Atenționări BNR: Utilizatorii de servicii de plată trebuie să păstreze în siguranță elementele de securitate. Ce date nu ai voie să divulgi

BNR atrage atenţia că, în noile condiţii economico sanitare, evoluția fraudelor prin instrumente electronice de tip card, internet banking sau mobile banking a crescut. Banca centrală spune ce nu ai voie sa faci pentru a-ti păstra în siguranţă elementele de securitate.
Gabriela Ţinteanu - mie, 22 dec. 2021, 11:52
Atenționări BNR: Utilizatorii de servicii de plată trebuie să păstreze în siguranță elementele de securitate. Ce date nu ai voie să divulgi

BNR este autoritatea națională competentă, responsabilă cu urmărirea respectării de către prestatorii de servicii de plată a cerințelor operaționale și de securitate aplicabile serviciilor de plată. BNR monitorizează pe bază continuă evoluțiile din acest domeniu.

În ultima perioadă, pe fondul creșterii gradului de utilizare a mijloacelor moderne de plată în contextul digitalizării accelerate a economiei și a dezvoltării comerțului online, inclusiv ca urmare a restricțiilor sanitare și a contextului epidemiologic actual, a devenit tot mai preocupantă evoluția fraudelor prin instrumente electronice de tip card, internet banking sau mobile banking.

O mare parte a acestor fraude se bazează pe inginerii sociale (phishing), utilizatorii serviciilor de plată fiind manipulați de către atacatori și determinați, sub diverse pretexte înșelătoare, să le comunice acestora elementele de securitate ale instrumentelor de plată pe care le dețin (datele cardului, codurile PIN, codurile de activare ale aplicațiilor de internet/mobile banking, parole statice sau dinamice, coduri de înrolare ale cardurilor în aplicații de tip portofel electronic), ce sunt folosite ulterior pentru accesarea conturilor clienților și sustragerea fondurilor din conturile acestora.

BNR atrage atenția utilizatorilor de servicii de plată asupra faptului că elementele de securitate personalizate aferente instrumentelor de plată trebuie păstrate în condiții de siguranță, aceasta constituind și o obligație legală. Aceste elemente sunt confidențiale și nu sunt niciodată solicitate de către emitentul instrumentului de plată sau de către o altă autoritate prin e-mail, SMS sau printr-o pagină web. Divulgarea acestor informații poate permite unor potențiali atacatori să acceseze conturile și să inițieze operațiuni de plată frauduloase.

BNR recomandă tuturor utilizatorilor de servicii de plată să acorde o atenție sporită următoarelor aspecte:

  1. atunci când accesează aplicațiile bancare disponibile online, să se asigure că s-au conectat la paginile web oficiale ale băncilor, care utilizează conexiuni securizate de tip https:// și să verifice că denumirea paginii web care apare în bara de adrese reflectă fără dubii denumirea băncii;
  2. să citească cu atenție mesajele de alertă primite prin SMS de la bancă, în special cele prin care sunt transmise parole, coduri de acces ori de validare, pentru a înțelege natura operațiunii pe care urmează să o inițieze/autorizeze.

În cazul în care suspectează că sunt victime ale unor astfel de înșelătorii, utilizatorii serviciilor de plată trebuie să contacteze în cel mai scurt timp posibil instituția care a emis instrumentul de plată, pentru a primi asistența tehnică specifică în vederea limitării pe cât posibil a pierderilor și să sesizeze organele de cercetare penală despre incident.

Dintre cele 19 incidente, un singur incident a fost încadrat în S1/2021 ca fiind de securitate – atac de tip phishing asupra clienţilor, prin clonarea unor pagini relevante ale site-ului prestatorului de servicii de plată. Un număr de 19 incidente majore care au afectat unele servicii de plată prestate au fost notificate de opt ins­ti­tu­ţii de credit autorizate în România, din care trei inci­den­te au fost recla­si­ficate drept minore pe par­cursul inves­ti­gaţiilor în cursul primului se­mes­tru din 2021, potrivit datelor BNR.

Te-ar mai putea interesa și
Primăria Galați anunță începrea lucrărilor de modernizare la Stația de pompare „Turnul de Apă”, veche de 130 de ani
Primăria Galați anunță începrea lucrărilor de modernizare la Stația de pompare „Turnul de Apă”, veche de 130 de ani
Primăria Municipiului Galați și operatorul regional Apă Canal S.A. au au început lucrările pentru modernizarea stației de pompare „Turnul de Apă”, grație unui proiect amplu care se......
Consiliul Concurenței a autorizat preluarea Aqua Bilbor de către Prime Capital Invest și grupul din care fac parte Agro-Chirnogi și Maria Trading
Consiliul Concurenței a autorizat preluarea Aqua Bilbor de către Prime Capital Invest și grupul din care fac parte Agro-Chirnogi ...
Consiliul Concurenței a autorizat tranzacția prin care Prime Capital Invest S.R.L. și grupul din care fac parte Agro-Chirnogi ...
Consiliul de Administrație al Electrica a aprobat planul de investiții al companiei. Subsidiarei DEER i-au fost alocați 878 de milioane de lei
Consiliul de Administrație al Electrica a aprobat planul de investiții al companiei. Subsidiarei DEER i-au fost alocați ...
Consiliul de Administrație al Grupului Electrica a aprobat valoarea consolidată a planul de investiții (CAPEX) pentru ...
Guvernul a prelungit perioada de acordare a sumelor forfetare pentru acoperirea cheltuielilor de masă și cazare pentru refugiații din Ucraina
Guvernul a prelungit perioada de acordare a sumelor forfetare pentru acoperirea cheltuielilor de masă și cazare pentru ...
Guvernul a prelungit cu trei luni, până la data de 30 iunie 2024, prin ordonanţă de urgenţă, perioada până la care ...