Războiul din Ucraina a provocat în România – și nu numai – o creștere a atacurilor DDoS (Distributed Denial of Service) prin care persoane rău intenționate generează trafic artificial pe anumite site-uri, cu intenția ca acestea să nu poată fi accesate. Cele mai întâlnite tipuri de fraudă în banking sunt cele din categoria social engineering (inginerie socială), în special atacurile de tip phishing. Phishing-ul constă în email-uri care par a fi (dar nu sunt) din partea unei entități, despre un subiect care atrage atenția, care conțin de obicei un îndemn la o acțiune imediată și care, în caz contrar, pretind că se va întâmpla ceva negativ.
Odată accesat link-ul, se cere completarea unor date precum nume, adresa, datele cardului, codul CVV2/CVC, CNP sau telefon, care sigur că nu trebuie furnizate pentru că, odată completate, fraudatorul are acces la banii persoanei care nu a fost atentă la indiciile phishing-ului. Phishing-ul nu este un atac cibernetic și nu afectează infrastructura băncilor, acesta folosindu-se însă de veriga slabă, factorul uman, pentru furtul de informații. În aceste condiții, apare invariabil întrebarea: ”cum ne putem proteja tranzacțiile de plată și conturile?”. Publicația BankingNews a obținut câteva recomandări din partea specialiștilor Băncii Transilvania despre cum pot fi evitate tentativele de fraudare. Practic, Banca Transilvania a alcătuit o listă de opt măsuri simple și eficiente, care constituie piatra de temelie pentru siguranța tranzacțiilor de plată și a conturilor bancare.
1. Unilizează dispozitive care au programe antivirus performante, actualizate.
2. Nu accesa link-uri sau fișiere atașate din mesaje care încearcă să determine destinatarul să facă acțiuni pripite, sub influența conținutului email-ului respectiv.
3. Accesează site-urile aplicațiilor bancare tastând adresa acestora.
4. Verifică faptul că site-ul folosește conexiune securizată la internet și că posesorul certificatului care securizează conexiunea este banca pe care dorești să o accesezi.
5. Nu transmite altor persoane codurile de autentificare/autorizare și fii atent la mesajele care însoțesc aceste coduri.
6. Utilizează codurile de autorizare a plăților doar pentru tranzacții/acțiuni generate de tine.
7. Informează-te permanent, iar printre sursele sugerate este pagina Siguranța online de pe site-ul BT (www.bancatransilvania.ro/siguranta-online) și site-ul Directoratului Național de Securitate Cibernetică (www.dnsc.ro).
8. Dacă recunoști un phishing, raportează-l la instituțiile vizate și la Directoratul Național de Securitate Cibernetică.
Cei 4 pași pe care trebuie să-i faci dacă ai o suspiciune sau ești sigur că ai fost victima unei fraude
– Apelează echipa Call Center BT (0264 308 028 sau *8028; contact@btrl.ro) sau mergi în oricare dintre sediile băncii;
– Blochează de urgență cardul prin metodele oferite de bancă (prin BT Pay, BT Visual Help, BT24);
– Contactează Directoratul Național de Securitate Cibernetică, la numărul de telefon 1911;
– Fă plângere la Poliție.
Ce elemente de siguranță oferă Banca Transilvania clienților săi
Banca Transilvania are tehnologii de ultimă generație de protecție a aplicațiilor și de verificare a tranzacțiilor online și cu cardul. Sunt folosite aplicații care verifică tranzacțiile și semnalează în timp real BT cu privire la tranzacțiile suspecte. Aplicațiile băncii sunt verificate permanent, inclusiv de Autoritatea pentru Digitalizarea României și de BNR, pentru a fi în linie cu cerințele legislative interne și europene.
Banca lansează constant soluții care asigură verificarea tranzacțiilor, cum sunt: SMS Alert, blocare/debocare card prin aplicațiile sale (cum ar fi BT Pay și BT Visual Help), autentificare prin biometrie etc. BT are echipe dedicate pentru Securitate IT, Data protection, Antifraudă și Audit.
În ce cazuri pot fi recuperate prejudiciile generate de un phishing
Potrivit specialiștilor Băncii Transilvania, despăgubirea clienților se poate face în funcție de criteriul prezenței/absentei consimțământului clientului la efectuarea tranzacției, reprezentat de utilizarea elementelor de securitate atunci când a făcut tranzacția sau atunci când le-a furnizat în mod intenționat/neintenționat unei terțe părți care le-a utilizat fraudulos.
Protecția pe care banca o oferă clientului este dată de aceste coduri de securitate: PIN, CVV, parola de 3DS, coduri primite pe SMS, autentificarea din BT Pay sau alte wallet-uri, iar clienții au responsabilitatea de a păstra în siguranță aceste informații și de a nu le dezvălui altor persoane. O tranzacție consimțită, pentru care s-au utilizat elementele de securitate care ar trebui cunoscute exclusiv de posesorul cardului, nu poate fi despăgubită.
