Securitate și antifraudă

Securitate și antifraudă

OTP Bank România recunoaște valoarea securității tranzacțiilor bancare și vine în întâmpinarea ta cu câteva exemple și sfaturi utile pentru a te ajuta în identificarea și prevenirea situațiilor frauduloase.

Fraude electronice și în mediul online

Apar atunci când un fraudator se îndreaptă către un comerciant online în vederea realizării unor tranzacții folosind mijloace de plată frauduloase, cum ar fi un carduri de credit sau debit pierdute/furate, sau a caror date de securitate au fost compromise anterior, date de securitate cu care se vor realiza plăți în mediul online. În astfel de cazuri, conturile deținătorilor de drept a cardurilor utilizate în aceste circumstanțe, vor fi debitate cu contravaloarea bunurilor/serviciilor achiziționate de fraudatori prin intermediul instrumentelor de plată compromise.

Este o metoda de fraudă prin care se transmit mesaje electronice în care se solicită date personale de identificare și autentificare sau accesarea unor website-uri. Cea mai utilizată metodă este trimiterea unor presupuse email-uri din partea băncii care conțin un link cu îndemnul de a-l accesa în vederea confirmării datelor personale. Acest link te direcționează către website-uri foarte asemănătoare cu cele ale băncilor cu intenția de a sustrage datele personale și de autentificare, cum ar fi: nume și prenume, adresă, oraș, județ, numărul cardului, data expirării, cod de securitate CVV, cod numeric personal, telefon, etc.

Pe această cale, informăm clienții OTP Bank România să nu dea curs solicitărilor primite pe e-mail prin care se solicită furnizarea de date bancare personale confidențiale.

În situația în care ai primit un mesaj care se încadrează în specificul menționat mai sus, iată câteva sfaturi utile:

  • NU răspunde acestor mesaje;
  • NU accesa niciunul dintre link-urile propuse;
  • NU comunica niciodată date aferente cardurilor tale (ex. codul PIN, codul CVV2/CVC – reprezentat de ultimele 3 cifre de pe spatele cardului);
  • Direcționează mesajul cât mai curând posibil către adresa de e-mail a OTP Bank România SA: banking.security@otpbank.ropentru a ajuta la identificarea autorilor atacului.

În situația în care ai fost victima unui astfel de atac, te rugăm să ne contactezi urgent pentru a lua măsurile necesare de protecție.

Sfaturi utile:

  • OTP Bank România nu solicită niciodată clienților săi modificarea sau confirmarea datelor personale de autentificare prin accesarea unui link din conținutul unui email;
  • Fii atent la mesajele generice – mesajele frauduloase sunt, de multe ori, impersonale și cu greșeli gramaticale, de exprimare;
  • În cazul în care identifici astfel de website-uri în legatură cu OTP Bank România, contactează de urgență banca.

Atacurile de tip Scam/Phishing sunt reprezentate de campanii (oferte/concursuri) promovate în general prin intermediul platformelor de socializare.

Scopul acestor tipuri de mesaje îl reprezintă promovarea de oferte promoționale false, achiziționate de către victime, având ca și consecință:

  • Produsele achitate nu vor fi niciodată livrate;
  • Datele de securitate ale instrumentului de plată utilizat (cardul bancar) sunt reținute și, ulterior, utilizate la inițierea unor tranzacții neautorizate de către titular.

În cazul tentativelor de fraudă „Oferte - Scam/Phishing”:

  • Verifică înainte să cumperi → verifică recenziile website-ului;
  • Plătește folosind servicii de plăți sigure → ți se solicită plata prin card/transfer bancar? Verifică furnizorul/comerciantul anterior efectuării operațiunii solicitate;
  • Folosește un dispozitiv sigur când plătești; fă-ți la timp actualizările de sistem și securitate/antivirus;
  • Atenție la reclame, ”oferte miraculoase”, ”afaceri-bomba” → dacă este prea frumos ca sa fie adevărat, cel mai probabil NU există o ofertă reală și este o tentativă de fraudă;
  • Fereastră pop-up îți spune că ai câștigat un premiu fabulous sau ți se promovează o super ofertă? Mai mult ca sigur este o fraudă;
  • Completează formularul de refuz la plată pentru operațiunea efectuată în astfel de circumstanțe și sesizează organele de cercetare abilitate.

Această metodă este folosită pentru inducerea în eroare a potențialelor victime, în vederea sustragerii unor date personale sau de autentificare. De regulă, mesajele sunt de tipul: “Felicitări! Ai câștigat premiul “X”. Pentru a intra în posesia premiului, te rugăm să ne transmiți datele tale personale/datele cardului (număr card, data expirării, CVV).”

Sfaturi utile:

  • Nu da curs unor astfel de solicitări;
  • Nu trimite date personale ale cardului sau de autentificare către alte persoane/numere de telefon;
  • Dacă primești astfel de mesaje, anunță imediat operatorul de telefonie mobilă și Poliția cu privire la numărul de telefon de la care ai primit SMS-ul!

Este un software dăunator folosit pentru a lua și transmite, fără voia proprietarului, informații personale din computer-ul/smartphone-ul infectat, cum ar fi parole, date bancare, alte informații confidențiale. Există multe modalități prin care malware-ul poate infecta un dispozitiv, fie că este vorba de un link către un website rău intenționat dintr-un email, SMS, o postare pe rețele sociale sau prin instalarea unei aplicații dintr-o sursă nesigură.

Sfaturi utile:

  • Verifică mereu autenticitatea website-ului înainte de a te loga, urmărind existența "https" și a unui lacăt închis înainte sau după denumirea website-ului, diferențele de culoare sau greșeli în numele website-ului. Mai mult decât atât, un alt semn al securizării paginii web este culoarea verde a scrisului sau a barei de adrese (în cazul browser-ului Internet Explorer), ceea ce înseamnă că certificatul de securitate utilizat de acel website este valabil;
  • Instalează un antivirus cu licență și ai în vedere să fie mereu actualizat;
  • Scanează periodic device-ul cu antivirusul ales;
  • Nu utiliza rețele Wi-Fi publice și necriptate/nesecurizate;
  • Dacă ești nesigur în privința securității unui website, părăsește-l imediat;
  • Folosește un antivirus actualizat ce deține și filtru anti-phishing.

Este activitatea frauduloasă efectuată prin intermediul email-ului prin care se încearcă obținerea de date personale, de autentificare sau de infectare a device-ului solicitând deschiderea unui document. De regulă, adresa expeditorului și alte proprietăți din header-ul email-ului (“from”, “reply to”) sunt modificate pentru a ascunde adresa reală a acestuia.

Sfaturi utile:

  • Dacă primești mesaje care par să provină din contul tău sau dacă primești un răspuns la un mesaj pe care nu l-ai trimis, cel mai probabil ești victima unui atac de spoofing;
  • NU deschide email-urile și șterge-le imediat ce le observi.

Fraude bazate pe inginerii sociale

Ingineria socială este un tip de înșelăciune utilizată pentru o gamă largă de activități frauduloase realizate prin interacțiune umană. Se bazează pe manipulare psihologică, având scopul de a înșela utilizatorii astfel încât aceștia să dezvăluie informații confidențiale sau să întreprindă anumite acțiuni.

În ultimul timp, adaptați la actualul context, infractorii au elaborat o nouă metodă prin care urmăresc obținerea de foloase necuvenite de pe urma pandemiei cu virusul COVID 19

Ca și în cazul “metodei Accidentului”, victimele sunt sunate din partea unor persoane sau organizații prin care sunt informate că o rudă sau un membru al familliei a fost infectat cu virusul COVID–19 și că trebuie să urmeze un tratament urgent, iar victimei i se solicită sume importante de bani pentru tratamente și aparatură medicală.

Tot sub pretextul actualei pandemii, victimelor le sunt cerute sume de bani substanțiale pentru donații în scopuri umanitare, de achiziție echipamente de protecție și aparatură medicală.

Acționați în siguranță:

  • Luați personal legătura cu rudele presupuse a fi bolnave;
  • NU furnizați date personale la telefon, indiferent de calitatea persoanelor invocate de interlocutor;
  • NU transferați sume de bani unor persoane necunoscute, indiferent de motivul și situația invocate de aceștia;
  • NU furnizați datele cardului, parole sau coduri unice de identificare;
  • Sesizați imediat organele de poliție în cazul în care suspectați că ați fost o țintă sau victima unei înșelătorii.

Reprezintă manipularea persoanelor prin telefon. Victimele sunt apelate telefonic de către persoane rău intenționate în vederea obținerii de date cu caracter personal sau efectuării unor operațiuni privind transferuri de fonduri/bunuri. De cele mai multe ori, persoanele rău intenționate pretind că reprezintă o companie legitimă, de regulă banca sau operatorul de telefonie mobilă.

Există cazuri în care persoanele rău intenționate pretind că sunt brokeri pe piața bursieră. Aceștia apelează telefonic în încercarea de a păcăli persoane în vederea achiziționării unor presupuse acțiuni de la diverse societăți. Însă, în realitate aceste instrumente financiare nu există.

Sfaturi utile:

  • Dacă primești apeluri telefonice în care ți se solicită să furnizezi date personale, să transferi disponibilul din contul tău în alt cont întrucât acesta ți-a fost compromis sau oricare alte situații asemănătoare, închide și contactează OTP Bank România folosind, de preferință, alt telefon decât cel pe care ai fost apelat;
  • Fii rezervat față de apelanții necunoscuți! Este recomandat să setezi ca toate apelurile ce provin de la numere necunoscute să meargă către căsuța vocală.

Reprezintă un tip de frudă în care o persoană (fraudatorul) se dă drept unul dintre Managerii de top din Companie, în mod fals, vizând angajații care sunt autorizați să efectueze plăți și îi determină prin email, telefon sau fax să transfere sume de bani sau să plătească facturi false într-un cont aparținând fraudatorilor.

De cele mai multe ori, hacker-ul intervine pe parcursul unor corespondențe sau instructează personalul unei companii, în vederea efectuării urgente a unor plăți către conturi ale partenerilor, altele decât cele uzuale știute și utilizate până la acel moment.

Sfaturi utile:

  • Verifică în permanență dacă s-au schimbat datele partenerilor și furnizorilor, respectiv adresă, nume, adresă de e-mail, cont IBAN;
  • Confirmă printr-un alt canal (telefonic, altă adresa de e-mail) instrucțiunile de efectuare a plăților către un alt cont IBAN;
  • NU deschide niciodată link-uri sau anexe suspecte primite prin email. Trebuie acordată o atenție deosebită când se verifică email-urile personale pe computerele companiei. Adresele sunt asemănătoare cu cele uzuale de pe care se primesc frecvent solicitări;
  • În cazul în care s-au schimbat instrucțiunile de plată (Banca sau un cont de transfer nou) trebuie făcute verificări suplimentare (telefonic, o adresă de email suplimentară) pentru a verifica autenticitatea transferului și dacă noile date sunt cele corecte.

Sunt acele persoane care în schimbul unui comision transferă o sumă de bani obținută în mod ilegal către alte persoane și în alte conturi, cu intenția de a pierde urma beneficiarului real. Cele mai vizate persoane sunt șomerii, studenții și persoane aflate în impas financiar.

Sumele de bani încasate inițial în contul cărăușului sunt transferate de către fraudatori sau alți cărăuși.

Cum funcționează?

  • Persoanele (potențialii cărăuși de bani) sunt contactate de obicei prin email sau rețele de socializare de către presupuși reprezentanți ai unei organizații/societăți;
  • Persoanelor li se prezintă o ofertă de muncă pentru acea organizație fictivă. Desigur, oferta de muncă nu este una reală;
  • Conform ofertei de muncă, persoanele trebuie să se prezinte la bancă în vederea deschiderii unor conturi în numele lor, iar ulterior trebuie să tranfere mai departe sume de bani încasate din partea reprezentanților organizației fictive;
  • Cărăușii de bani primesc în schimb un comision din sumele transferate.

Sfaturi utile:

  • Evită colaborarea cu persoane care îți solicită să procedezi la efectuarea unor operațiuni bancare în numele lor;
  • NU deschide un cont bancar pe numele tău pentru persoane necunoscute;
  • NU răspunde mesajelor sau apelurilor în care ți se promite o sumă de bani în schimbul efectuării unor tranzacții în numele altor persoane.

Atenție! Activitatea de Money mules reprezintă o infracțiune precum: spălare de bani, constituirea unor grupuri infracționale organizate și se pedepsește conform legilor în vigoare.

Este cea în care oameni de bună credință sunt apelați, de regulă cu număr ascuns, de către persoane rău-voitoare, care se recomandă ca fiind avocați, doctori sau polițiști. Acestora li se comunică faptul că un membru al familiei a suferit sau a comis un accident și că este nevoie urgent de o sumă de bani pentru ”rezolvarea problemei”, de regulă transmisă prin servicii de transfer rapid de bani, ori prin înmânarea către un intermediar.

Sfaturi utile:

  • Închide imediat apelul;
  • Contactează de urgență membrul familiei care a fost implicat în presupusul accident;
  • Verifică informațiile în surse independente;
  • NU proceda la transferul sumelor de bani;
  • Anunță imediat Poliția.

Este o metoda prin care se prezintă spre vânzare produse diverse, precum mașini sau echipamente la prețuri de nerefuzat, iar cei interesați sunt îndemnați să transfere o sumă de bani prin servicii de transfer rapid de bani (Western Union sau Money Gram) ca și garanție sau avans. Ulterior, li se cere să transmită documentul justificativ prin email, WhatsApp către vânzător, iar acesta, folosește datele respective/referința tranzacției pentru a retrage banii, iar în final, cumpărătorul de bună credință este înșelat și nu intră niciodată în posesia bunului dorit.

Fraude cu instrumente de plată

Se referă la orice tip de tranzacție falsă sau ilegală realizată de un fraudator în mediul virtual. În aceste cazuri autorul va sustrage de la victimă fondurile personale, proprietăți personale, informații confidențiale via Internet.

Este modalitatea prin care, cu ajutorul unor dispozitive electronice artizanale atașate ATM-urilor sau POS-urilor de la comercianți, se copiază în mod ilegal datele de pe banda magnetică a cardurilor de debit/credit. Datele acestea sunt ulterior stocate pe carduri clonate/contrafacute și sunt folosite în efectuarea tranzacțiilor.

Sfaturi utile:

  • Analizează aspectul ATM-urilor, mai ales al părților detașabile precum tastatura, fanta de eliberat numerarul și cititorul de card;
  • Nu oferi nimănui codul PIN, numărul de card, codul CVV de pe spatele cardului, nu le nota în telefon, agende sau pe card;
  • În momentul realizării plăților la comercianți încearcă să nu pierzi din vedere cardul;
  • Verifică regulat istoricul tranzacțiilor și dacă observi ceva suspect, contactează de urgență banca la numărul de telefon înscris pe card;
  • Acoperă cu palma tastatura ATM-ului în momentul în care introduci codul PIN;
  • Dacă ATM-ul unde urmează să efectuezi operațiunea, din anumite motive, îți ridică suspiciuni, este bine să renunți la efectuarea tranzacției și să utilizezi un alt ATM.

Poți semnala orice suspiciune și tentativă de frauda în legatură cu OTP Bank România la adresa de e-mail banking.security@otpbank.ro.