BANCI | Ultima Ora

Bancile nu pot recupera banii clientilor in cazul fraudelor cu plati online cu autentificare stricta

Trimite stirea unui prieten
Nume *
E-mail *
E-mail prieten *
Mesaj
Cod validare * Turing Number
Tastati codul din imagine (doar cifre)
195.154.184.126

Autor: Bancherul.ro
2021-06-15 21:18

Comunitatea bancară recomandă clienților să manifeste vigilență sporită în cazul plăților efectuate online întrucât, în situația unei fraude, conform normelor europene, băncile nu pot recupera banii pentru clienți dacă tranzacțiile sunt realizate cu autentificarea strictă a acestora, anunta Asociatia Romana a Bancilor (ARB) intr-un comunicat, in care adauga:

Sistemul bancar continuă campania de conștientizare asupra fraudelor din mediul online și avertizează că tranzacțiile în care sunt completate toate elementele de siguranță ale cardului și sunt autorizate de către clienți, prin canalele convenite anterior cu emitentul, nu sunt considerate frauduloase.

Elementele de securitate ale cardului sunt numărul cardului, data de expirare și CVV2/CVC2, iar aprobarea tranzacției se realizează de regulă în aplicația de Internet Banking/aplicația de autorizare a semnăturii sau prin validarea unei parole și trimiterea unui cod unic primit de titularul cardului pentru autorizarea fiecărei plăți.

Astfel, autentificarea strictă a clientului înseamnă folosirea a două elemente din următoarele categorii: ceva ce clientul cunoaște (codul PIN, parola), ceva ce clientul deține (telefonul mobil, verificat prin parola transmisă prin SMS) și ceva ce clientul este (amprenta, recunoașterea facială).

Pentru tranzacțiile efectuate cu autentificarea strictă a clienților, reglementate conform noii Directive Europene privind Serviciile de Plăți - PSD2, transpusă în legislația română în Legea 209 /2019, coroborat cu prevederile regăsite în reglementarile organizațiilor de carduri, băncile nu pot iniția dispute pe motiv de fraudă, iar șansele să recupereze sumele pentru clienții lor sunt aproape nule.

În contextul pandemiei COVID-19, tentativele de fraudă în mediul online s-au amplificat, iar atacatorii au devenit mai abili în accesarea datelor personale ale utilizatorilor prin website-uri false, e-mail-uri, SMS-uri și mesaje în social media. În multe cazuri, aceste date sunt furnizate direct de către deținătorii de carduri.

În mod frecvent, modelul de atac vizează contexte reale, ca de exemplu contactarea utilizatorilor care au postat anunțuri pe platforme de vânzare-cumpărare sau care au plasat comenzi pe site-uri din străinătate. Tentativele de fraudă sunt direcționate atât către cumpărători, cât și către vânzători.

Astfel, sub pretextul plății produsului postat spre vânzare sau a achitării unor eventuale taxe (de transport sau vamale, în cazul comenzilor externe), cumpărătorii primesc un link către o pagină de internet falsă, care imită pagina oficială a comercianților sau a companiilor. Pe aceste pagini false, clienții își introduc datele cardului și/ sau credențialele de autentificare în Internet Banking sau soldul disponibil existent pe card.

După introducerea datelor bancare, clienții aprobă tranzacțiile prin autorizarea acestora pe canalele convenite cu banca. În acest mod, atacatorii obțin toate datele cardului și în cele mai multe cazuri, folosesc aplicații pentru transferul instant al banilor, iar băncile emitente nu pot stopa astfel de operațiuni.

Recomandările comunității bancare pentru securitatea contului
Pentru a se proteja împotriva fraudelor, este necesar ca toți utilizatorii de carduri să fie vigilenți și să respecte următoarele recomandări:

⦁ Datele bancare sunt confidențiale și nu trebuie furnizate;

⦁ Nu furnizați niciodată datele cardului dacă aveți produse de vânzare postate pe diferite site-uri sau aplicații. Nu introduceți datele cardului pe paginile primite și nu le oferiți altor persoane. Cardul bancar are doar rolul de plată, niciodată de încasare. În cazul în care trebuie să primiți bani, puteți trimite doar codul IBAN. Un mesaj cu cod de autorizare nu va veni niciodată când trebuie să primiți bani, iar trimiterea codului primit înseamnă autorizarea unei plăți.

⦁ În cazul în care doriți să achiziționați produse de pe site-urile de vânzare, asigurați-vă că site-ul este cel corect. Cel mai sigur este să introduceți adresa website-ului în bara de navigare și să nu dați click pe link-uri necunoscute (primite pe SMS/ WhatsApp/ e-mail), deși acestea pot fi similare paginii platformei de vânzare. Aceste recomandări sunt valabile și în alte cazuri (site-urile companiilor de curierat, a celor care oferă pachete de vacanță etc.).

⦁ În cazul în care ați achiziționat un produs de pe un site extern/ intern și ulterior, primiți mesaje în care vă sunt solicitate datele de card pentru plata unor taxe de vamale sau de curierat, luați legătura cu respectivul comerciant pentru a confirma autenticitatea acestora. În cazul achiziționării unui produs de pe un site extern, comerciantul menționează încă de la început valoarea acestuia și eventuale cheltuieli de livrare. Prin urmare, în majoritatea cazurilor, trebuie să rețineți că astfel de solicitări vin din partea atacatorilor.

⦁ În cazul în care ați furnizat totuși datele de card și primiți o solicitare pentru autorizarea unei tranzacții, verificați cu atenție detaliile afișate și renunțați la efectuarea acesteia. Detaliile afișate sunt următoarele:

⦁ Faptul că se autorizează o plată;

⦁ Numele comerciantului la care se efectuează plata;

⦁ Valoarea tranzacției;

⦁ Data tranzacției;

⦁ Terminația numărului de card utilizat.

⦁ Dacă ați efectuat totuși o astfel de tranzacție, blocați imediat cardul din aplicația de Internet Banking sau sunați banca emitentă la numărul de telefon de pe spatele cardului pentru blocarea de urgență a cardului. Anunțați întotdeauna banca dacă primiți mesaje suspecte. Păstrați întreaga corespondență purtată cu autorul fraudei și depuneți o sesizare la Poliția Română.

Taguri: Asociatia Romana a Bancilor (ARB)  plati online  banca  Educatie financiara  

Comentarii



Adauga un comentariu
Nume *:

E-mail *:
(nu se afiseaza pe site)
Subiect:
*
Comentariu:

Turing Number

Tastati codul din imagine (doar cifre)  



Adauga un comentariu folosind contul de Facebook

Alte stiri din categoria: Ultima Ora



La ATM-urile BCR se pot retrage contactless bani

Banca Comercială Română a demarat implementarea funcționalității de retragere contactless a numerarului la bancomatele și multifuncționalele sale, anunta banca intr-un comunicat, in care adauga: Funcționalitatea va fi disponibilă atât pentru cardurile emise de BCR, detalii

Rezultatele ING Bank in S1 2022: profit net in crestere cu 39%, la 535 milioane lei

ING Bank anunta, intr-un comunicat, rezultatele din prima jumatate a anului 2022: profit net de 535 milioane lei, in crestere cu 39%, depozite mai mari cu 11%, pana la 51 miliarde lei si in avans de 20% a creditelor brute, la 36,5 miliarde lei.  Costurile cu provizioanele au scazut cu 23%, la 103 milioane lei, iar taxele platite s-au majorat cu 112%, la 368 milioane lei. Comunicatul ING Bank:  ING Bank România: premiere în creditare și revenirea în topul dealerilor primari în trimestrul al doilea - ING aduce o nouă premieră pe piața din România: pre-aprobarea financiară a unui credit ipotecar 100% online; - În al doilea trimestru, ING a detalii

ING Bank: cum se face refuzul la plata pentru recuperarea banilor pe biletele Blue Air

ING Bank si-a informat clientii, intr-o postare pe Facebook, cum trebuie sa formuleze refuzurile la plata in cazul anularii zborurilor anulate de Blue Air, pentru a-si primi banii inapoi pe biletele achitate cu cardul. ING Bank nu mentioneaza, in anunt, numele companiei aeriene, insa se intelege ca este vorba de Blue Air, singura care si-a anulat zborurile in urma popririi conturilor de catre agentia de mediu a statului. Postarea ING Bank pe Facebook: "Venim în ajutorul clienților ING Bank România care sunt puși în situația de a solicită refuzuri la plată ca urmare a anulării zborurilor din ultima perioadă cu pașii ce trebuie urmați în vederea gestionării corecte a acestor detalii

Si la Raiffeisen Bank se pot face transferuri instant

Raiffeisen Bank anunta intr-un comunicat ca este a saptea banca din Romania care permite clientilor persoane fizice sa faca transferuri de bani instant, dupa Banca Transilvania, BCR, CEC Bank, Patria Bank, Libra Bank, Vista Bank. Comisionul pentru o plata instant la Raiffeisen este acelasi ca la un transfer interbancar obisnuit: 4,45 lei, dupa cum precizeaza banca: "O plata in lei efectuata de catre un client care nu detine un pachet de cont curent, de tip: Zero Tot, Zero Simplu, Premium sau FWR pe canal instant are comision identic cu cel al unei plati de acelasi tip efectuata pe canal standard: 4 lei+ 0.45 lei comision Transfond. Daca clientul nu indeplineste conditia de gratuitate la pachet (o plata lunar), va plati detalii

 



 

Ultimele Comentarii