PLATILE ONLINE: BNR AVERTIZEAZA - Ce trebuie sa faceti cand folositi cardul la cumparaturi. Ce date nu trebuie sa divulgati
Banca Nationala a Romaniei lanseaza un avertisment in ceea ce priveste platile online si vine cu recomandari pentru utilizatorii de servicii de plata.
Banca Centrala arata ca in ultima perioada, pe fondul cresterii gradului de utilizare a mijloacelor moderne de plata in contextul digitalizarii accelerate a economiei si a dezvoltarii comertului online, inclusiv ca urmare a restrictiilor sanitare si a contextului epidemiologic actual, a devenit tot mai preocupanta evolutia fraudelor prin instrumente electronice de tip card, internet banking sau mobile banking.
Astfel, BNR atrage atentia utilizatorilor de servicii de plata asupra faptului ca elementele de securitate personalizate aferente instrumentelor de plata trebuie pastrate in conditii de siguranta, aceasta constituind si o obligatie legala. Aceste elemente sunt confidentiale si nu sunt niciodata solicitate de catre emitentul instrumentului de plata sau de catre o alta autoritate prin e-mail, SMS sau printr-o pagina web. Divulgarea acestor informatii poate permite unor potentiali atacatori sa acceseze conturile si sa initieze operatiuni de plata frauduloase.
Ce trebuie sa aiba in vedere cei care fac plati online
-atunci cand acceseaza aplicatiile bancare disponibile online, sa se asigure ca s-au conectat la paginile web oficiale ale bancilor, care utilizeaza conexiuni securizate de tip https:// si sa verifice ca denumirea paginii web care apare in bara de adrese reflecta fara dubii denumirea bancii;
-sa citeasca cu atentie mesajele de alerta primite prin SMS de la banca, in special cele prin care sunt transmise parole, coduri de acces ori de validare, pentru a intelege natura operatiunii pe care urmeaza sa o initieze/autorizeze.
In cazul in care suspecteaza ca sunt victime ale unor astfel de inselatorii, utilizatorii serviciilor de plata trebuie sa contacteze in cel mai scurt timp posibil institutia care a emis instrumentul de plata, pentru a primi asistenta tehnica specifica in vederea limitarii pe cat posibil a pierderilor si sa sesizeze organele de cercetare penala despre incident.
Iata anuntul BNR:
“BNR este autoritatea nationala competenta, responsabila cu urmarirea respectarii de catre prestatorii de servicii de plata a cerintelor operationale si de securitate aplicabile serviciilor de plata. BNR monitorizeaza pe baza continua evolutiile din acest domeniu.
In ultima perioada, pe fondul cresterii gradului de utilizare a mijloacelor moderne de plata in contextul digitalizarii accelerate a economiei si a dezvoltarii comertului online, inclusiv ca urmare a restrictiilor sanitare si a contextului epidemiologic actual, a devenit tot mai preocupanta evolutia fraudelor prin instrumente electronice de tip card, internet banking sau mobile banking.
O mare parte a acestor fraude se bazeaza pe inginerii sociale (phishing), utilizatorii serviciilor de plata fiind manipulati de catre atacatori si determinati, sub diverse pretexte inselatoare, sa le comunice acestora elementele de securitate ale instrumentelor de plata pe care le detin (datele cardului, codurile PIN, codurile de activare ale aplicatiilor de internet/mobile banking, parole statice sau dinamice, coduri de inrolare ale cardurilor in aplicatii de tip portofel electronic), ce sunt folosite ulterior pentru accesarea conturilor clientilor si sustragerea fondurilor din conturile acestora.
Elementele de securitate
BNR atrage atentia utilizatorilor de servicii de plata asupra faptului ca elementele de securitate personalizate aferente instrumentelor de plata trebuie pastrate in conditii de siguranta, aceasta constituind si o obligatie legala. Aceste elemente sunt confidentiale si nu sunt niciodata solicitate de catre emitentul instrumentului de plata sau de catre o alta autoritate prin e-mail, SMS sau printr-o pagina web. Divulgarea acestor informatii poate permite unor potentiali atacatori sa acceseze conturile si sa initieze operatiuni de plata frauduloase.
BNR recomanda tuturor utilizatorilor de servicii de plata sa acorde o atentie sporita urmatoarelor aspecte:
-atunci cand acceseaza aplicatiile bancare disponibile online, sa se asigure ca s-au conectat la paginile web oficiale ale bancilor, care utilizeaza conexiuni securizate de tip https:// si sa verifice ca denumirea paginii web care apare in bara de adrese reflecta fara dubii denumirea bancii;
-sa citeasca cu atentie mesajele de alerta primite prin SMS de la banca, in special cele prin care sunt transmise parole, coduri de acces ori de validare, pentru a intelege natura operatiunii pe care urmeaza sa o initieze/autorizeze.
In cazul in care suspecteaza ca sunt victime ale unor astfel de inselatorii, utilizatorii serviciilor de plata trebuie sa contacteze in cel mai scurt timp posibil institutia care a emis instrumentul de plata, pentru a primi asistenta tehnica specifica in vederea limitarii pe cat posibil a pierderilor si sa sesizeze organele de cercetare penala despre incident”.