Securitatea clienților și operațiunile financiare ale acestora reprezintă prioritatea zero a oricărei instituții bancare. Știm deja că în ultimii doi ani am asistat la o intensificare a tentativelor de fraudă, în contextul socio-economic generat de situația pandemică și de tendința accelerată de digitalizare a unei arii largi de servicii. Mai mult, oficialii au pornit o campanie de siguranta online. Campania #SiguranțaOnline a fost lansată de Poliția Română, Directoratul Național de Securitate Cibernetică (DNSC) și Asociația Română a Băncilor (ARB).
Este cunoscut faptul că, în timp ce economiile intră în declin și rata ocupării forței de muncă scade drastic, cazurile de fraudă cresc în timpul recesiunilor. Cum vremurile sunt tot mai tulburi, l-am intrebat pe Claudiu Ionescu, Director Securitate Bancara OTP Bank Romania, cum asigură banca confidențialitatea datelor clienților săi, care sunt cele mai comune fraude din prezent și ce recomandări au pentru clienții băncii.
Potrivit oficialului, OTP Bank are o echipa de antifraudă compusă din specialiști care gestionează toate incidentele de fraudă într-un proces end-to-end. Atunci când descoperi că ai fost victima unei fraude online, primul pas ce trebuie făcut este schimbarea parolelor de pe un alt dispozitiv, spune într-un interviu pentru BankingNews, Claudiu Ionescu, Director Securitate Bancara OTP Bank Romania.
– Care sunt cele mai comune tipuri de fraudă bancară la care trebuie sa fie atenți clienții băncilor când folosesc aplicațiile bancare?
Perioada pandemiei a accelerat dezvoltarea și utilizarea produselor bancare digitale, iar totodată, și riscurile de fraudă s-au modificat. Cele mai întâlnite tipuri de fraudă printre clienții băncilor sunt fraudele efectuate prin intermediul platformelor de comerț electronic, phishingul, fraudele prin inginerii sociale, de exemplu CEO fraud, fraudele cu facturi.
– Cum își pot proteja tranzacțiile de plată și conturile clienții băncilor? Ce recomandari despre cum pot fi evitate aceste tentative de fraudare aveți?
Dacă ne referim la fraudele efectuate prin intermediul platformelor de comerț electronic, clienții băncilor trebuie să fie foarte atenți și să nu furnizeze datele cardului bancar nici online, nici telefonic, nici prin alte canale de comunicare, cum ar fi WhatsApp, SMS, pagini web sau altele. Cardul este un instrument de plată și nu un instrument de încasare de bani, astfel că exprimarea “îți virez banii direct pe card, iar pentru asta am nevoie de datele cardului tău” este o capcană care se folosește adesea în tentativele de fraudă. În mod deosebit în această perioadă, vrem să tragem un semnal de alarmă în ceea ce privește atacurile cibernetice. La nivel personal, fiecare dintre noi ar trebui să se gândească la propria siguranță cibernetică și să aibă în vedere riscurile la care se expune în mediul online.
Printre cele mai întâlnire atacuri sunt cele de tip “phishing” și avem o serie de recomandări pentru a evita astfel de situații:
• Accesarea serviciului de internet banking din surse sigure, de exemplu website-ul oficial al băncii;
• Verificarea cu atenție înainte de a deschide un mesaj sau un fișier de la bancă;
• Vigilența crescută la cererile de comunicare a unor detalii financiare, date personale, de autentificare (user/parolă), datele cardurilor (numărul, dată expirării, CVV2/CVC, cod PIN);
• Băncile niciodată nu solicită date confidențiale cum ar fi datele cardurilor, parole de acces, coduri PIN, nici telefonic, nici prin SMS, nici prin e-mail și nici prin completarea acestora pe website;
• Atenție la mesajele care conțin formule de adresare impersonale, greșeli gramaticale, de exprimare;
• Verificarea e-mail-urilor să provină doar dintr-o sursă legitimă;
• În ultimul timp, datorită acestor tipologii de fraude, băncile au început să evite inserarea de link-uri în mesajele trimise clienților. Dacă totuși ele există si sunt suspiciuni, indicat este să se verifice cu banca informațiile primite, apelând numerele de telefon de pe website-ul băncii;
• Activarea și folosirea unei forme de autentificare în mai mulți pași pentru accesul la Internet sau Mobile banking.
Dacă ne referim la fraudele prin inginerii sociale, cele mai întâlnite printre clienții băncilor sunt cele de tip CEO fraud și fraudele cu facturi. Cele mai importante măsuri de precauție pentru aceste tipologii de fraudă sunt:
• Să nu se efectueze transferuri și să nu se proceseze operațiuni doar în baza unui e-mail sau a unei solicitări telefonice urgente;
• Să fie verificate cu atenție adresele de e-mail de la care se primesc solicitări;
• Să se confirme printr-un alt canal (telefonic, altă adresa de e-mail) instrucțiunile de efectuare a plății;
• Să nu se deschidă niciodată link-uri sau documente anexate acestor mesaje;
• Implementarea unor fluxuri interne stricte cu privire la efecutarea plăților, folosind principiul celor patru ochi;
• Respectarea cu strictețe a procedurilor/fluxurilor de autorizare a plăților;
• Instruirea colegilor despre această metodă de fraudare și vigilența la efectuarea plăților.
– Ce eforturi depune OTP Bank pentru a preîntâmpina cazurile de fraudă online? Ce elemente de siguranță oferă clienților săi?
– OTP Bank România recunoaște valoarea securității tranzacțiilor bancare și a implementat de-a lungul timpului soluții tehnice, politici și proceduri interne pentru prevenirea, detectarea și investigarea eventualelor evenimente de fraudă.
Astfel că, în cadrul băncii am format o echipa de antifraudă compusă din specialiști cu experiențe considerabile, care gestionează toate incidentele de fraudă într-un proces end-to-end, acest lucru implicând inclusiv colaborarea cu autoritățile de aplicare a legii pentru cazurile des întâlnite.
Totodată, desfășurăm campanii de informare periodice pentru clienți, prin diferite canale de comunicare directe și indirecte, inclusiv prin intermediul rețelelor de socializare, cu ajutorul cărora ne propunem să creștem nivelul de conștientizare a riscului de fraudă și să oferim cele mai utile recomandări pentru prevenirea unor astfel de evenimente nedorite.
– Ce trebuie să facă un client care descoperă că este victima unui atac cibernetic, cum se raportează o fraudă la OTP Bank și ce proceduri trebuie urmate pentru recuperarea prejudiciilor?
– În cazul în care un client descoperă că este victima/potențială victima a unei fraude, acesta, de pe un dispozitiv diferit (telefon, PC) îi recomandăm să schimbe imediat parolele aplicațiilor de Internet/Mobile Banking, apoi să informeze banca în cel mai scurt timp posibil (inclusiv telefonic). În cazul în care, din anumite motive, clientul nu reușește să schimbe parolele aplicațiilor bancare, poate să solicite telefonic blocarea/dezactivarea temporară a serviciului de Internet sau Mobile banking, precum și blocarea și reemiterea cardului cu alte date de securitate, în cazul în care aceste date au fost compromise. Ulterior, echipa de specialiști antifraudă din cadrul băncii va depune toate eforturile în vederea recuperării eventualelor prejudicii sau prevenirea producerii altora. De asemenea, recomandăm clienților să sesizeze organele de cercetare penală despre incidentele cu care se confruntă.
– Din experiența OTP Bank, prejudiciile generate printr-un atac cibernetic pot fi recuperate, în ce cazuri și cum?
Prejudiciile pot fi recuperate doar dacă sumele de bani nu au ajuns încă în posesia fraudatorilor, iar pentru a evita aceste situații nedorite, echipa de antifraudă a băncii depune toate eforturile pentru recuperarea lor, respectând legislația și regulamentele aplicabile pentru astfel de cazuri. Totodată, suntem în colaborare directă inclusiv cu autoritățile de aplicare a legii în vederea tragerii la răspundere a vinovaților și pentru recuperarea pe cale legală a prejudiciilor create de aceștia.
