Securitatea tranzacțiilor pe internet
Fraudele pe internet sunt în plină expansiune, și sunt corelate cu creșterea numărului de utilizatori și a tranzacțiilor electronice.
Ai grijă de siguranța ta digitală
și de cea a conturilor tale
Tentativele de fraudă și înșelaciunile în mediul on-line au crescut într-un ritm exponențial în ultimii ani, iar riscul de a deveni o victimă este din ce în ce mai mare având în vedere ingeniozitatea și complexitatea tipologiilor de fraudă.
Tentativele de fraudă și înșelaciunile în mediul on-line au crescut într-un ritm exponențial în ultimii ani, iar riscul de a deveni o victimă este din ce în ce mai mare având în vedere ingeniozitatea și complexitatea tipologiilor de fraudă.
Nu te lăsa păcălit de metodele de înșelătorie practicate în mediul online, prin care infractorii cibernetici încearcă să-ți fure datele personale și/sau codurile de securitate și implicit banii din conturile bancare.
Evită să devii o victimă! Fii la curent cu cele mai noi și frecvente scheme de fraudare în mediul on-line.
Investiții false – Remote Access Scam
Atacatorii contactează diverse persoane prin rețelele de socializare pretinzând că sunt reprezentanți ai unei platforme de tranzacționare cunoscute care oferă câștiguri mari cu investiții mici și reușesc sa le convingă să le transmită date sensibile privind datele cardului, parolele de access la aplicațiile de Mobile/Internet Banking, codurile de securitate primite prin SMS/eToken sau să instaleze pe telefonul acestora aplicații care le permit accesul la distanță la dispozitivele acestora.
Sub pretextul consilierii și retragerii profiturilor obținute ca urmare a activității de tranzacționare pe platforma de criptoactive / acțiuni, presupușii “brokeri / consultanți de investiții” (atacatorii) reușesc să convingă victimele prin telefon să-și instaleze pe dispozitivul propriu o aplicație de tip “control la distanță” (de exemplu AnyDesk/TeamViewer) și să transmită fie în cadrul apelului telefonic, pe WhatsApp, prin aplicația instalată sau prin accesarea unui link indicat de aceștia informații cu privire la userul și codul/parola de conectare în aplicația George, datele cardului și codurile de autorizare a tranzacțiilor.
Astfel, atacatorii obțin acces atât la datele și aplicațiile de pe dispozitivul tău (telefon, tabletă, calculator) cât și la aplicația de Internet/Mobile banking respectiv, la conturile bancare și la cardurile tale și ulterior banii sunt transferați fie prin aplicația George fie cu cardul către diverse conturi controlate de aceștia. De asemenea, uneori pot solicita codul de autorizare obținut prin etoken sub pretextul validării unei acțiuni de investiție pe o platformă de tranzacționare, dar în realitate codul este utilizat de atacatori pentru aprobarea unei plăți frauduloase.
Pentru a fi mai convingatori de profitabilitatea investitiei și pentru a determina victima să investească mai mulți bani (inclusiv să acceseze credite de la Bancă), atacatorii transferă diverse sume de bani de la alte persoane fraudate în conturile victimei pe motiv că reprezintă o parte din profitul câștigat.
Atacatorii contactează diverse persoane prin rețelele de socializare pretinzând că sunt reprezentanți ai unei platforme de tranzacționare cunoscute care oferă câștiguri mari cu investiții mici și reușesc sa le convingă să le transmită date sensibile privind datele cardului, parolele de access la aplicațiile de Mobile/Internet Banking, codurile de securitate primite prin SMS/eToken sau să instaleze pe telefonul acestora aplicații care le permit accesul la distanță la dispozitivele acestora.
Sub pretextul consilierii și retragerii profiturilor obținute ca urmare a activității de tranzacționare pe platforma de criptoactive / acțiuni, presupușii “brokeri / consultanți de investiții” (atacatorii) reușesc să convingă victimele prin telefon să-și instaleze pe dispozitivul propriu o aplicație de tip “control la distanță” (de exemplu AnyDesk/TeamViewer) și să transmită fie în cadrul apelului telefonic, pe WhatsApp, prin aplicația instalată sau prin accesarea unui link indicat de aceștia informații cu privire la userul și codul/parola de conectare în aplicația George, datele cardului și codurile de autorizare a tranzacțiilor.
Astfel, atacatorii obțin acces atât la datele și aplicațiile de pe dispozitivul tău (telefon, tabletă, calculator) cât și la aplicația de Internet/Mobile banking respectiv, la conturile bancare și la cardurile tale și ulterior banii sunt transferați fie prin aplicația George fie cu cardul către diverse conturi controlate de aceștia. De asemenea, uneori pot solicita codul de autorizare obținut prin etoken sub pretextul validării unei acțiuni de investiție pe o platformă de tranzacționare, dar în realitate codul este utilizat de atacatori pentru aprobarea unei plăți frauduloase.
Pentru a fi mai convingatori de profitabilitatea investitiei și pentru a determina victima să investească mai mulți bani (inclusiv să acceseze credite de la Bancă), atacatorii transferă diverse sume de bani de la alte persoane fraudate în conturile victimei pe motiv că reprezintă o parte din profitul câștigat.
- Atenție la reclamele miraculoase de pe rețelele de socializare care îți promit câștiguri impresionante într-o perioadă scurtă de timp.
- Dacă vrei să faci o investiție în cryptoactive, bitcoin sau să achiziționezi acțiuni la o companie, asigură-te înainte că platforma (site-ul) utilizată este autorizată pentru astfel de operațiuni.
- În cazul în care dacă ești contactat de o persoană necunoscută sau ai accesat un site care îți solicită datele cardului și/sau datele de securitate și codurile de access/autorizare la aplicația George, stopează imediat orice acțiune.
- În cazul În care ai fost victima unei astfel de metode de fraudare informează imediat Banca, securizează-ți telefonul prin dezinstalarea aplicațiilor de “control la distanță” și întrerupe orice legatură cu atacatorul.
- Nu uita să te adresezi autorităților pentru a face o plângere penală.
- Banca nu este responsabilă în cazul în care ai furnizat conștient sau din eroare, date personale, datele cardului, coduri de securitate, codurile de autorizare a tranzacțiilor sau ai permis unor persoane necunoscute accesul la telefonul, laptopul tău fie direct fie prin intermediul unor aplicații.
Phishing
Phishing-ul este denumirea generică a unui tip de înșelătorie întâlnită în mediul online, caracterizată prin manipularea victimelor de către atacatori care trimit mesaje-capcană prin diferite canale de comunicare, cum ar fi email sau SMS, ce par a proveni de la o entitate legitimă (ex. bancă, poștă, firmă de curierat, o autoritate a statului etc.)
Sub diverse pretexte, aceștia conving victimele să divulge date personale sensibile (ex. parole de la contul de email, PIN-uri și datele cardurilor, nume de utilizator, parole și codurile de autentificare în aplicațiile de internet/mobile banking ale băncilor etc.).
Cea mai comună formă de atac de phishing...
...este phishing-ul prin email care utilizează tactici cum ar fi hyperlinkurile false pentru a convinge destinatarii mesajelor de e-mail să distribuie informațiile personale și sensibile, folosind adesea amenințări sau un caracter de urgență pentru a le determina să acționezi rapid, fără să se gândească.
- Utilizatorii au tendința de a lua decizii pripite atunci când li se spune că vor pierde bani, că vor avea probleme juridice sau că nu vor mai avea acces la o resursă importanta.
- Prin accesarea link-ul respectiv se solicită completarea datelor de pe card (inclusiv CVV-ul), datele de acces pentru conectarea în aplicația George Banking sau codurile de acces/autorizare a tranzacțiilor.
- Imediat după recepționarea acestor date atacatorii cibernetici efectuează tranzacții on-line cu cardul său transferuri prin intermediul serviciului George Banking in conturi asupra carora detin controlul.
- Fiți precauti cu orice mesaj care vă solicită să „acționați acum”, deoarece ar putea fi fraudulos.
Din acest motiv, BCR nu îţi va solicita niciodată să divulgi, să confirmi sau să modifici datele personale şi/sau date de autentificare bancară prin accesarea unui link transmis prin e-mail sau să accesezi aplicaţia de Internet Banking printr-un link transmisă prin email!
Nu ezita să ne contactezi! Oricând bănuiești că ești victima unei fraude electronice, te rugăm să transmiți orice e-mail suspect către adresa suport.direct@bcr.ro sau să apelezi serviciul Contact Center, la *2227, apelabil gratuit din orice reţea naţională.
- Elementul cheie este să rămâi întotdeauna circumspect la orice e-mail neaşteptat pe care-l primești, chiar dacă pare dintr-o sursă de încredere.
- Te rugăm să nu dai curs solicitărilor primite prin email sau telefon (SMS / WhatsApp/Facebook/Telegram/orice alt serviciu de mesagerie pe retele sociale) prin care ți se cere accesarea unor link-uri și transmiterea datelor personale (telefon, CNP, fotografii ale cărții de identitate), datelor de pe card (număr card, data de expirare, CVV) și codurile de autorizare, userul și parola de conectare la aplicatia George / eToken.
- Nu acorda încredere numelor afișate - Verifică adresa de e-mail a expeditorului înainte de a deschide un mesaj; numele afișat poate fi fals.
- Verificați dacă există greșeli de ortografie - Greșelile de ortografie și gramatică sunt tipice pentru e-mailurile de phishing.
- Verifică înainte de a face click - Treci cu mouse-ul peste hyperlinkurile din conținut pentru a le inspecta adresa reală.
- Dacă ceva ți se pare suspect nu da curs solicitărilor oricât de agresive și urgente sunt.
- În cazul în care ai fost victima unui phishing informează imediat Banca.
- Nu uita să te adresezi autorităților pentru a face o plângere penală
- Banca nu este responsabilă în cazul în care ai furnizat conștient sau din eroare, date personale, datele cardului, coduri de securitate, codurile de autorizare a tranzacțiilor.
Phishing prin clonarea site-urilor
sau a aplicațiilor de Internet Banking
- Uneori, atacatorii cibernetici pot să creeze un site web fals cu o adresă HTTP asemănătoare cu a site-ului autentic și să folosească tehnici de optimizare pentru motoarele de căutare pentru ca site-ul fals să apară în primele zece rezultate în orice browser.
- De obicei, se optează pentru una dintre primele 1-2 rezultate afișate de motorul de căutare, fără să se țină cont de faptul că unele dintre acestea pot fi false.
- Link-ul conține solicitări aparent venite din partea aplicației George pentru completarea mai multor date de, pe o pagină de așteptare afișată pe ecran.
- În paralel, atacatorii accesează aplicația George reală, utilizează credențialele/codurile/datele colectate prin intermediul site-ului fals (inclusiv codurile SMS/OTP și codurile de autorizare George/eToken) și efectuează tranzacții neautorizate în conturile tale bancare – în general transferuri în conturi asupra cărora dețin controlul.
- Te rugăm să fii atent la reclamele/site-urile pe care le accesezi prin aplicațiile de socializare sau prin ferestre care ți se deschid automat în internet (în special cele care îți promit câștiguri atractive într-o perioadă de timp) și care îți solicită date personale, datele de pe card, codurile de conectare la aplicația George sau codurile de securitate/autorizare a tranzacțiilor.
- Accesează întotdeauna aplicația George din site-ul oficial al băncii.
- Verifică atent URL-ul/ link-ul site-ului pe care l-ai accesat.
- Nu accesa link-urile aplicațiilor BCR primite pe email de la terțe persoane, SMS, WhatsApp sau aplicații social media!
- În cazul în care ai fost victima unui phishing informează imediat Banca.
- Nu uita să te adresezi autorităților pentru a face o plângere penală!
- Banca nu este responsabilă în cazul în care ai furnizat conștient sau din eroare, date personale, datele cardului, coduri de securitate, codurile de autorizare a tranzacțiilor.
E-mail hacking
Interceptarea email-urilor este una dintre cele mai folosite metode de fraudă în prezent. Aceasta poate avea și alte scopuri în afară de obținerea de informații confidențiale sau cu caracter personal. Iată un exemplu de fraudă:
- Hacker-ul interceptează corespondența electronică, de regulă între o firmă și un furnizor extern, în care furnizorul extern transmite documente în vederea efectuării unei plăți.
- Reprezentantul firmei primește un e-mail de pe o adresă asemănătoare sau chiar aceeași adresă, în care furnizorul comunică modificarea, din diverse motive (ex: audit, schimbare sediu), a codului IBAN în care se face plată. Proformele, facturile și/sau contractele sunt modificate cu noile date.
- Imediat după efectuarea plătii în IBAN-ul indicat, banii sunt retrași de către fraudatori.
- Firma poate afla abia după câteva zile că a fost înșelată, atunci când furnizorul extern îl anunță că nu a încasat suma de bani. Șansele de recuperare sunt foarte mici.
- Folosește o parolă puternică secretă la e-mail pentru a te proteja împotriva fraudatorilor care vor să obțină acces la corespondența electronică dintre tine și un partener de afaceri.
- Nu da curs solicitarii pana nu verifici cu furnizorul/partenerul tau de afaceri pe un alt canal de comunicație (telefonic) modificarea contului bancar.
- Fii atent la greșelile de ortografie din email.
- În cazul în care ai fost victima unei fraude de tip email hacking informează imediat Banca.
- Nu uita să te adresezi autorităților pentru a face o plângere penală!
Top 3 cele mai frecvente înșelăciuni în mediul on-line
Iubire prefăcută (Romance scam)
Persoana cu un anumit statut social sau poziție importantă/influentă recent cunoscută în mediul online va declara sentimente profunde de iubire și vă solicită să comunicati în privat prin diverse canale (WhatsApp, telefon, email). Persoana respectivă încearcă să vă câștige repede încrederea, apoi sub diverse motive false vă solicită bani, cadouri sau date bancare confidențiale.
Moștenire sau donație neașteptată.
Cineva te anunță prin rețelele de socializare sau pe e-mail că o rudă sau un prieten tocmai ți-a lăsat o moștenire fabuloasă și singurul lucru pe care îl ai de făcut este să trimiți datele personale sau să plătești o taxă într-un anumit cont indicat de acesta pentru intrarea în posesie a banilor.
Taxe credite
Atacatorul se recomandă ca fiind un angajat sau intermediar al unei instituții financiare și îți garantează obținerea imediată a unui credit cu dobânzi și comisioane foarte avantajoase, solicitând în schimb transferul unor sume de bani către anumite conturi, reprezentând taxa pentru acordarea creditului.
- În cazul în care te imprietenești cu diverse persoane prin intermediul rețelelor de socializare, iar acestea îți solicită transferul unor sume de bani sub diverse motive sau transmiterea datelor personale, datele cardului bancar sau codurilor de conectare si autorizare George/eToken, întrerupe imediat legatura cu persoanele respective.
- Nu te lăsa manipulat de persoane necunsocute care iți promit diverse câștiguri financiare sau beneficii mult prea avantajoase și mult prea usor de obținut în schimbul unor sume de bani sau a divulgării datelor tale personale, datele cardului, coduri de securitate sau codurile de autorizare a tranzacțiilor.
- În cazul în care observi în contul tău tranzacții pe care nu le recunoști, sau primești un mesaj pe care tu îl consideri suspect prin SMS, e-mail sau WhatApp sună-ne rapid la *2227 sau la +4021.407.42.00 (apelabil din străinătate cu tarif normal).
- Nu uita, suntem mereu la dispoziția ta pentru a te ajuta să îți păstrezi datele și banii în siguranță.
E bine să știi că, dacă o ofertă este “prea frumoasă ca să fie adevarată”, atunci cel mai probabil că nici NU este!