Stiri BancareStiri Bancare
  • Prima pagina
  • Stiri de top
  • Analize
  • Interviuri
  • Opinii
  • Informații financiare
Reading: Florin Orban (OTP Bank), bancher cu atribuții de securitate și anti-fraudă, explică ce trebuie să facem pentru a ne proteja banii în fața tentativelor de fraudă puse la cale de infractorii cibernetici
Share
Notification Show More
Latest News
„Nu tăia stâlpii casei când repari acoperișul fiscal”. BRD avertizează că suprataxarea băncilor riscă să destabilizeze economia
Analize Stiri de top
Studiu Raiffeisen Bank: Participanții la festivaluri preferă plățile digitale, iar bugetul de cheltuieli pentru 32% dintre ei variază între 300 și 500 de lei. Laura Mihăilă: ”Seria noastră Despre Bani 1:1 merge mai departe cu un studiu care arată că românii nu doar iubesc festivalurile, dar își doresc experiențe digitale, rapide și sigure”
Stiri de top
Leonardo Badea, Prim-viceguvernator BNR: O analiză conceptuală asupra evoluției cursului real de schimb în Europa Centrală și de Est după izbucnirea pandemiei
Analize Stiri de top
Garanti BBVA lansează creditul de nevoi personale cu dobândă și comisioane zero. Mustafa Tiftikcioğlu: ”Dorim să punem la dispoziție o soluție rapidă, simplă și eficientă din punct de vedere al costurilor, care să răspundă nevoilor financiare personale, fără povara dobânzilor sau a comisioanelor lunare”
Stiri de top
UPDATE. De la 2% la 4%: impozitul pe cifra de afaceri a băncilor se dublează. Câți bani va strânge statul în 2025 și 2026?
Stiri de top
Aa
Stiri BancareStiri Bancare
Aa
  • Prima pagina
  • Stiri de top
  • Analize
  • Interviuri
  • Opinii
  • Informații financiare
Follow US
© BankingNews - Toate drepturile rezervate
Stiri Bancare > Blog > Top news > Florin Orban (OTP Bank), bancher cu atribuții de securitate și anti-fraudă, explică ce trebuie să facem pentru a ne proteja banii în fața tentativelor de fraudă puse la cale de infractorii cibernetici
Top newsInterviuriStiri de top

Florin Orban (OTP Bank), bancher cu atribuții de securitate și anti-fraudă, explică ce trebuie să facem pentru a ne proteja banii în fața tentativelor de fraudă puse la cale de infractorii cibernetici

Cornel Dinu
Last updated: 27/02/2024 9:46
Cornel Dinu 1 an ago
Share
SHARE

Florin Orban, Head of Banking Security & Anti-Fraud Department în cadrul OTP Bank România a vorbit pe larg, în cadrul unui interviu acordat publicației BankingNews, despre cum își pot proteja clienții băncilor tranzacțiile de plată și conturile și ce recomandări are pentru aceștia cu privire la cum pot fi evitate aceste tentative de fraudă puse la cale de infractorii cibernetici.

”Sunt câteva măsuri de bază, iar noi recomandăm utilizarea autentificării în doi pași și actualizarea constantă a aplicațiilor bancare, pentru a beneficia de ultimele funcționalități de securitate”, a menționat Florin Orban.

Pe de altă parte, specialistul OTP Bank România a oferit câteva detalii despre cele mai comune tipuri de fraudă bancară la care trebuie să fie atenți clienții băncilor când folosesc aplicațiile bancare.

BankingNews: Directoratul Național de Securitate Cibernetică a transmis în ultima vreme tot mai multe atenționări despre intensificarea tentativelor de fraudă de tip phishing care folosesc numele unor bănci, de unde putem deduce că incidența tentativelor de fraudă și phishing este pe un trend crescător. Cum se vede acest fenomen din perspectiva unui bancher care are ca atribuții securitatea și anti-frauda, cât de gravă este această problemă în România și care sunt principalele cauze, sursele atacurilor și domeniile cele mai vulnerabile?

Florin Orban: Incidența tentativelor de fraudă și phishing este, într-adevăr, în creștere și reprezintă un fenomen care nu se limitează doar la România, ci este o provocare globală, băncile fiind printre cele mai impersonate companii în aceste cazuri. Având în vedere evoluția tehnologică rapidă și creșterea utilizării dispozitivelor digitale și a internetului, atacatorii au acum la dispoziție mai multe oportunități pentru a pune în practică diverse scheme de fraudă.

Cred că orice astfel de tentativă de fraudă este o problemă serioasă, pentru că are potențialul de a afecta atât clienții, cât și reputația instituției financiare. Principalele situații care le favorizează includ utilizarea extinsă a tehnologiilor digitale și a serviciilor online, care deschid noi vectori de atac, lipsa de conștientizare a utilizatorilor privind riscurile de phishing și alte scheme de fraudare. Sunt și anumite vulnerabilități ale acestora, pe care fraudatorii le exploatează, cum sunt oferirea de acces de la distanță unei persoane necunoscute, pe propriul dispozitiv, sub pretextul de „ajutor”, prin descărcarea unor aplicații informatice la îndrumarea atacatorilor.

Atacurile provin de la hackeri individuali sau grupuri organizate, iar căile sunt diverse și destul de numeroase. Printre cele mai întâlnite sunt e-mailurile de Phishing, care imită comunicările oficiale ale băncilor pentru a solicita informații sensibile, cum ar fi numele de utilizator, parole sau datele cardurilor. Pot exista și situații prin care atacatorii pot să dirijeze traficul utilizatorilor către site-uri web false prin diverse tehnici, inclusiv utilizarea de softuri malițioase.

O altă sursă sunt mesajele de tip SMS (Smishing), prin care atacatorii trimit mesaje text false, pretind că reprezintă o bancă și solicită clienților să accesese link-uri sau să furnizeze informații personale. Este practic o formă de phishing adaptată pentru mesajele SMS.

Atacatorii exploatează inclusiv rețelele de socializare, prin Inginerii Sociale sau Phishing, inițiază contacte folosind profiluri false și, prin tehnici de manipulare sau pretinzând că sunt angajați ai băncilor sau parteneri, obțin aceste informații confidențiale.

Cele mai atractive domenii pentru infractorii cibernetici includ serviciile bancare online, tranzacțiile electronice și plățile cu cardul în mediul e-commerce, cu un accent deosebit pe sistemele de autentificare și protecția datelor personale.

BankingNews: Care sunt cele mai comune tipuri de fraudă bancară la care trebuie să fie atenți clienții băncilor când folosesc aplicațiile bancare și cum se prezintă situația în momentul de față? Cum își pot proteja tranzacțiile de plată și conturile clienții băncilor? Ce recomandări despre cum pot fi evitate aceste tentative de fraudare aveți? Există anumite perioade de risc pe parcursul unui an când incidența fraudelor este mai mare?

Florin Orban: Atacurile de phishing sunt printre cele mai utilizate tipologii de fraudă în prezent, în principal prin clonarea unor website-uri sau a paginilor de internet banking, iar incidența lor este în continuă creștere. Sunt țintite persoane fizice și juridice la modul general, de obicei prin e-mailuri, în care apar hologramele băncilor, link-uri asemănătoare cu cele ale băncilor, și întotdeauna sunt invocate diferite motive urgente pentru a le accesa, începând de la restricționarea accesului la conturi, blocarea temporară a cardurilor, și până la legislații și regulamente privind nevoia actualizării datelor, uneori invocând chiar protecția și securitatea banilor clienților.

De aceea este foarte importantă atenția din partea clienților în utilizarea aplicațiilor bancare și la realizarea tranzacțiilor. Singurele link-uri pe care trebuie să le acceseze sunt cele oficiale. Noi am decis să evităm să includem link-uri în comunicările noastre către clienți, chiar și pentru campaniile de vânzări fiind indicată doar accesarea site-ului oficial al OTP Bank România. Orice comunicare trebuie verificată prin canalele oficiale ale băncii, precum contact center-ul sau unitățile noastre teritoriale.

Observăm o tendință îngrijorătoare și în cazurile în care clienții cad victime ale fraudelor, ademeniți de reclame și anunțuri cu promisiunea unor câștiguri rapide prin investiții în criptomonede sau alte speculații bursiere. Sunt situații care arată importanța cunoștințelor tehnice uzuale și precauția în utilizarea aplicațiilor bancare. Din păcate în ultima perioadă a crescut numărul cazurilor în care victimele sunt abordate de fraudatori și le cer să instaleze pe propriile dispozitive unele aplicații care oferă acces la distanță cu scopul de a le ajuta, iar ulterior fraudatorii preiau controlul acestor dispozitive, le accesează aplicațiile de internet banking și le sustrag banii din conturi prin operațiuni neautorizate de clienți. De cele mai multe ori aceste operațiuni sau tranzacții neautorizare sunt efectuate de fraudatori prin aplicarea măsurilor tehnice de autentificare strictă, prin introducerea codurilor token primite prin SMS pe dispozitivul mobil al victimei, pe care fraudatorul are controlul, sau prin utilizare directă de către fraudator a metodelor de autentificare prin biometrie, precum amprenta sau recunoașterea facială.

Și apare și întrebarea „Cum ne protejăm de aceste atacuri?”. Sunt câteva măsuri de bază, iar noi recomandăm utilizarea autentificării în doi pași și actualizarea constantă a aplicațiilor bancare, pentru a beneficia de ultimele funcționalități de securitate. La fel de important este să nu furnizăm informații personale prin link-uri suspecte și să ne protejăm dispozitivele mobile cu parole puternice sau autentificare biometrică. Apoi, putem să controlăm operațiunile prin activarea notificărilor prin SMS sau din aplicația de mobile banking, pentru orice activitate pe care o facem pe conturi sau cu cardul. Iar pentru orice îndoială despre comunicări sau tranzacții suspecte, să comunicăm direct cu banca prin canalele oficiale.

În ceea ce privește perioadele cu risc crescut de fraudă, analizele noastre nu au identificat momente specifice, însă, în perioadele aglomerate, cum ar fi sărbătorile, atacatorii încearcă să profite de creșterea volumului de tranzacții.

BankingNews: A fost OTP Bank vizata de astfel de atacuri în ultimul an și cum a raspuns? Ce eforturi depune OTP Bank pentru a preîntâmpina cazurile de fraudă online? Ce elemente de siguranță oferă clienților săi?

Florin Orban: OTP Bank România a fost una dintre băncile impersonate în atacuri de phishing, atât clienții noștri, dar și non-clienții fiind vizați în aceste campanii cu numeroase e-mailuri ce pretindeau a fi de la banca noastră, încurajând destinatarii să acceseze link-uri. De fiecare dată am răspuns rapid și am venit în sprijinul clienților pentru a preveni pierderile lor, și am reușit de foarte multe ori recuperarea sumelor de bani pentru cei care au devenit victime ale fraudelor.

Avem o responsabilitate importantă în fața clienților și știm cât contează securitatea online, pentru că vedem și complexitatea din spatele acestor sisteme. Și aici este nevoie constant de investiții în noi soluții de securitate, în monitorizarea activităților suspecte, iar toate aceste lucruri sunt făcute de colegii mei, o echipă de profesioniști cu experiență și expertiză, pe care o apreciem foarte mult.

Pe lângă măsurile tehnice, OTP Bank este printre cele mai active bănci implicate în campanii media de informare și conștientizare despre riscurile de fraudă, fiind activi pe principalele rețele sociale (Facebook, Instagram, LinkedIn și YouTube). Cu acest scop am dezvoltat și seria de episoade video educative „FiiPrecaut”, care abordează diverse tipologii de fraudă, inclusiv phishing-ul. Este un format prin care am reușit să atingem un public larg, de la cei susceptibili tentațiilor din anunțurile despre discounturi sau soluții de câștig rapid, până la cei cu studii superioare și ritm de viață alert. Rezultatul l-am definit printr-un procent mult mai scăzut al clienților care au devenit ulterior victime și un număr mult mai mare al celor care acum știu cum să recunoască acest tip de atacuri. Foarte interesant și util este pentru noi faptul că avem clienți, cât și non-clienți, care ne semnalează tentative de fraudă și identifică acum ușor tipologia lor.

BankingNews: Ce trebuie să facă un client care descoperă că este victima unui atac cibernetic, cum se raportează o fraudă la OTP Bank și ce proceduri trebuie urmate pentru recuperarea prejudiciilor? Din experiența OTP Bank, prejudiciile generate printr-un atac cibernetic pot fi recuperate, în ce cazuri și cum?

Florin Orban: Cel mai important este să acționeze rapid și să contacteze banca pe canalele oficiale pentru a raporta incidentul și să ne ajute cu toate informațiile relevante, inclusiv momentul și modul în care a observat frauda. În plus, dacă suspiciunea de fraudă se confirmă, trebuie să fie raportată și autorităților competente.

Echipa antifraudă a OTP Bank face exact acest lucru, oferă sprijin clienților afectați, cercetează cazurile pentru a preveni pierderi financiare, iar dacă au avut deja loc, va încerca recuperarea sumelor pierdute. În tot acest context, foarte important este momentul în care clienții contactează banca și anunță suspiciunea de fraudă. Cu cât sesizarea se face mai aproape de momentul fraudei, cu atât mai mari sunt șansele de a preveni pierderile sau de a le recupera.

You Might Also Like

„Nu tăia stâlpii casei când repari acoperișul fiscal”. BRD avertizează că suprataxarea băncilor riscă să destabilizeze economia

Studiu Raiffeisen Bank: Participanții la festivaluri preferă plățile digitale, iar bugetul de cheltuieli pentru 32% dintre ei variază între 300 și 500 de lei. Laura Mihăilă: ”Seria noastră Despre Bani 1:1 merge mai departe cu un studiu care arată că românii nu doar iubesc festivalurile, dar își doresc experiențe digitale, rapide și sigure”

Leonardo Badea, Prim-viceguvernator BNR: O analiză conceptuală asupra evoluției cursului real de schimb în Europa Centrală și de Est după izbucnirea pandemiei

Garanti BBVA lansează creditul de nevoi personale cu dobândă și comisioane zero. Mustafa Tiftikcioğlu: ”Dorim să punem la dispoziție o soluție rapidă, simplă și eficientă din punct de vedere al costurilor, care să răspundă nevoilor financiare personale, fără povara dobânzilor sau a comisioanelor lunare”

UPDATE. De la 2% la 4%: impozitul pe cifra de afaceri a băncilor se dublează. Câți bani va strânge statul în 2025 și 2026?

TAGGED: Florin Orban, phishing, OTP Bank, atac de tip phishing, atac cibernetic, securitate cibernetica
Cornel Dinu 27/02/2024
Share this Article
Facebook Whatsapp Whatsapp LinkedIn Email Copy Link Print
By Cornel Dinu
Follow:
Project Manager & Editor al publicaţiei online www.BankingNews.ro. Are o experienţă vastă, de peste 20 de ani, în domeniul mass-media. A ocupat, de-a lungul timpului, rolul de editor şi/sau funcţii de conducere în cadrul redacţiilor unor ziare şi reviste, precum "Cronica Română", "România Liberă", "Curierul Naţional", "Independent", "Agenda Construcţiilor" etc. Se simte bine în mediul virtual, unde a dezvoltat numeroase proiecte, fiind fondator sau co-fondator al www.ghiseulbancar.ro, www.banisiafaceri.ro, www.bankingjobs.ro şi www.cafeneauabancara.ro.
Previous Article CFA: În următorii 2 ani, principalele riscuri sunt din afara economiei, precum riscul de conflicte armate între state și riscul de dezinformare. Riscul climatic, pe ultimul loc
Next Article UniCredit este lider de piață și cel mai bun furnizor de servicii în finanțarea comerțului în România și în Europa Centrală și de Est. Raluca Popescu: Relația puternică cu clienții se află în centrul a tot ceea ce facem

– Publicitate –

- Advertisement -
Ad image
Ad image
Ad image
Ad image

Alte articole

„Nu tăia stâlpii casei când repari acoperișul fiscal”. BRD avertizează că suprataxarea băncilor riscă să destabilizeze economia

6 ore ago

Studiu Raiffeisen Bank: Participanții la festivaluri preferă plățile digitale, iar bugetul de cheltuieli pentru 32% dintre ei variază între 300 și 500 de lei. Laura Mihăilă: ”Seria noastră Despre Bani 1:1 merge mai departe cu un studiu care arată că românii nu doar iubesc festivalurile, dar își doresc experiențe digitale, rapide și sigure”

10 ore ago

Leonardo Badea, Prim-viceguvernator BNR: O analiză conceptuală asupra evoluției cursului real de schimb în Europa Centrală și de Est după izbucnirea pandemiei

10 ore ago

Garanti BBVA lansează creditul de nevoi personale cu dobândă și comisioane zero. Mustafa Tiftikcioğlu: ”Dorim să punem la dispoziție o soluție rapidă, simplă și eficientă din punct de vedere al costurilor, care să răspundă nevoilor financiare personale, fără povara dobânzilor sau a comisioanelor lunare”

10 ore ago

Primul proiect online de jurnalism financiar-bancar din România.

Ne găsiți și pe

© BankingNews - Toate drepturile rezervate

  • Despre BankingNews
  • Contact
  • Publicitate
Folosim cookies pentru a va oferi o experienta cat mai placuta pe site-ul bankingnews.ro. Mai multe detalii despre politica noastra referitoare la protectia datelor cu caracter personal puteti vedea aici: GDPR - Politica de Confidentialitate Setari CookieAccepta
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Întotdeauna activate
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SALVEAZĂ ȘI ACCEPTĂ

Removed from reading list

Undo
Welcome Back!

Sign in to your account

Lost your password?