Ai încercat NeoBT?

Noul online banking Banca Transilvania, care va înlocui foarte curând actuala platformă.

Din NeoBT, ai acces online la conturile tale și poți face toate operațiunile pe care le faci acum din BT24. În plus, beneficiezi de funcționalități suplimentare.

  • Home
  • Despre phishing

Phishing - metodă de furt de identitate

Una dintre cele mai utilizate metode de amenințare informatică

Phishing-ul este o metodă de furt de identitate prin care se încearcă obținerea, de la clienții unei organizații – indiferent de aria să de activitate - a unor date personale sau confidențiale. Acestea pot fi folosite ulterior în mod ilegal de către răufăcători, pentru a efectua tranzacții în contul clientului respectiv. Pentru aflarea lor, atacurile de phishing se folosesc de un canal electronic de comunicație (e-mail, telefon) sau de un program rău intenționat, care exploatează vulnerabilitățile sistemului pentru a fură date.

Phishing-ul prin intermediul e-mail-ului:

  • este un mesaj electronic trimis către sute sau mii de destinatari (adresele lor fiind colectate prin diverse metode, prin intermediul Internetului), pretinzând a fi din partea unei surse legitime, cu, ar fi Banca Transilvania, în cazul nostru. Unii dintre acești destinatari vor fi și clienți BT, cei vizați în primul rând de acest tip de atac;
  • de multe ori, subiectul mesajului va fi unul conceput în așa fel încât să atragă atenția (ex: „Mesaj important – Actualizarea datelor personale”);
  • de obicei, în conținutul mesajului de tip phishing sunt specificate măsuri punitive în cazul în care nu se va da curs solicitării (ex. „Imposibilitatea de a confirmă detaliile contului online va duce la suspendarea definitvă a acestuia”);
  • cel mai frecvent, se solicită introducerea de date confidențiale folosind un link către un site indicat în textul mesajului. Acest link direcționează clienții către un site fals, dar care reproduce foarte bine pagină originală – în cazul nostru, websiteul Băncii Transilvania sau a produsului e-Banking folosit. Dacă mesajul e-mail este trimis și vizualizat în format HTML, link-ul vizibil poate fi URL-ul legitim al aplicației, însă link-ul propriu-zis codat în HTML va direcționa utilizatorul către site-ul fals.

De exemplu:

Prin introducerea datelor personale confidențiale și validarea lor atacatorii intră în posesia acestora și le pot folosi pentru a derula operațiuni în contul identității furate.

Phishing-ul prin intermediul telefonului:

  • este o modalitate prin care o persoană pretinde că sună din partea băncii și, invocând probleme tehnice (de ex. în sistemul de plăti), solicită informații confidențiale cum sunt codul PIN, numărul contului, parolă etc.

BT nu solicită niciodată informații confidențiale, ultilizând un canal electronic

Banca Transilvania nu va trimite niciodată mesaje e-mail în care să fie incluse link-uri către site-uri unde li se solicită clienților să introducă informații cu privire la identitatea personală, conturile, numărul de card, dată expirării, codul PIN sau alte produse și servicii bancare deținute

Banca Transilvania nu va solicită niciodată clienților săi să confirme, utilizând un canal electronic, informații confidențiale personale (de ex. numărul cardului, dată la care expiră, PIN-ul, parolă, ID-ul de logare, codul token etc.). Va rugăm să nu dați curs niciodată unor astfel de solicitări.

În cazurile în care utilizați online produse sau servicii bancare ale Băncii Transilvania, va rugăm să verificați autenticitatea paginilor în care completați datele cu caracter personal sau financiar, prin consultarea valabilității certificatelor digitale și a adresei Internet la care acestea sunt localizate.

Rolul clienților în asigurarea securității informațiilor transmise pe Internet

  • utilizați programe anti-virus, anti-spyware acualizate
  • folosiți opțiunile de securitate ale PC-ului: asigurați-va că browser-ul folosește cea mai puternică metodă de criptare disponibilă și informați-va cu privire la nivele de criptare ale site-urilor și ale aplicațiilor folosite
  • sistemul și browser-ul dumneavoastră sunt actualizate cu ultimele patch-uri de securitate care vor asigura o protecție sporită
  • preveniți accesul neautorizat la PC-ul dumneavoastră
  • schimbați parolele de access cât mai des, aveți grijă să alegeți parole complexe și greu de ghicit de alții (complexitatea recomandată include o combinație de litere mari, litere mici, numere și caractere speciale). De asemenea, nu utilizați aceeași parolă pentru alte site-uri, servicii online, aplicații etc.
  • nu deschideți e-mail-uri suspecte și nici nu încercați să accesați link-uri sau butoane din interiorul acestora deoarece în cazul unor asemenea acțiuni pe calculatorul dvs. se pot instala de o manieră transparență aplicații rău intenționate (cai troieni, viruși, coduri care spionează, etc.) care pot duce la alterarea sau furtul datelor

Pentru a spori măsurile pentru siguranță generală, recomandăm folosirea serviciului opțional de alertă oferit de către banca. Acesta ajută la detecția rapidă a activităților suspecte și astfel aveți timp mai bun de reacție în procesul de a stopa tranzacția/utilizarea ilegală a contului/cardului.

Raportați evenimentele suspectate a fi frauduloase

În situația în care suspectați că terțe părți au folosit în mod fraudulos contul dumneavoastră BT24, sau pentru raportarea oricăror incidente privind securitatea informațiilor, apelați *8028 sau 0264 308 028 sau trimiteți un e-mail la contact@btrl.ro.