Ai încercat NeoBT?

Noul online banking Banca Transilvania, care va înlocui foarte curând actuala platformă.

Din NeoBT, ai acces online la conturile tale și poți face toate operațiunile pe care le faci acum din BT24. În plus, beneficiezi de funcționalități suplimentare.

  • Home
  • Securitatea informatiilor Securitate bt24

Orele limită de procesare a operațiunilor prin intermediul aplicațiilor BT24

Atenție la programele malițioase care pot infecta calculatoarele celor care folosesc servicii de Internet Banking!

Decembrie 2020 

În ultima perioadă au apărut câteva tipuri de programe care pot afecta calculatoarele celor care folosesc servicii de Internet Banking.

Infectarea calculatoarelor se poate face prin următoarele căi:

  • deschiderea unor documente primite pe e-mail, în special de la persoane necunoscute;
  • deschiderea unor documente primite pe e-mail, care pretind a fi de la persoane sau organizații cunoscute ori fac referire la acestea;
  • accesarea din link-uri ale unor astfel de mesaje sau din postări de pe rețele de socializare;
  • prin reclame false care apar la căutările pe diverse motoare de căutare sau prin concursuri false;
  • accesarea de site-uri care distribuie viruși;
  • prin exploatarea unor vulnerabilități ale sistemelor de operare și ale programelor.

În același timp este necesară acordarea atenției, în aceeași măsură, mesajelor care provin de la persoane cunoscute, care ar putea să fie deja infectate și să contribuie astfel, fără voia lor, la distribuirea de viruși.

Cum se comportă astfel de viruși?

Odată infectat un calculator, virusul așteaptă până când o persoană va încerca să se conecteze la serviciul de Internet Banking.

Prin diferite tehnici, printre care și modificarea conținutului paginii afișate în navigator sau prin redirecționarea către un site fals, virusul va încerca să obțină datele personale de identificare ale persoanei (identificator utilizator, parolă, OTP SMS sau OTP token). Din respectivul moment persoană nu mai este conectată la banca la care este client, iar toate datele de identificare introduse sunt transmise către persoanele rău-voitoare care controlează virusul.

Persoană respectivă va putea observă mesaje prin care i se solicită să aștepte, din diverse motive, timp în care persoanele rău-voitoare folosesc datele de identificare capturate pentru a se autentifica în aplicația de Internet Banking și vor încerca realizarea de tranzacții, după care vor încerca obținerea codului de autorizare pentru acestea, fie solicitând-ul în mod direct, fie invocând diverse teste sau verificări.

În scopul de a va proteja de asemenea viruși/atacuri este necesar:

  • Să folosiți sisteme de operare și programe cu cele mai noi actualizări instalate;
  • Să folosiți programe antivirus/antimalware performanțe, care să beneficieze de actualizări repetate în cursul unei zile;
  • Să verificați întotdeauna că tranzacțiile pe care le autorizați sunt tranzacțiile create de dumneavoastră și că au beneficiarul și suma dorită;
  • Să utilizați funcția DOAR pentru autorizarea operațiunilor create în mod cert de dumneavoastră. Această funcție are UNICUL rol de a autoriza operațiuni și nu trebuie utilizată în niciun alt scop;
  • Să nu accesați atașamente sau link-uri din mesaje „care va ridică semne de întrebare” ori care va cer să efectuați „tranzacții de test” chiar dacă acestea par a fi solicitate de persoane din cadrul băncii. Atenție sporită în special la mesajele care sunt scrise în alte limbi, care conțin greșeli de exprimare (de cele mai multe ori, din cauza folosirii unui sistem automat de traducere) și care au un caracter imperativ/punitiv sau, din contra, prezintă oferte „foarte atractive”; și mai ales dacă nu sunt mesaje solicitate de dumneavoastră;
  • În cazul în care observați modificări în aplicațiile Internet Banking pe care le folosiți (cum ar fi solicitări de așteptare, solicitări de verificări și /sau teste, solicitări pentru „sincronizarea token-ului”, timpi de așteptare nejustificat de mari) trebuie să întrerupeți imediat accesarea serviciului de Internet Banking și să apelați de urgență banca de la care ați folosit aplicația de Internet Banking. Același lucru trebuie să-l faceți și în cazul în care utilizați metode de autentificare prin OTP-SMS și primiți mesaje SMS conținând coduri de conectare nesolicitate sau privitoare la tranzacții pe care nu le-ați inițiat dumneavoastră.

Pentru a vă asigura că accesați pagina Web a produsului de pe site-ul autentic, vă rugăm să tastați direct adresa URL https://neo.btrl.ro/ sau https://ib.btrl.ro/BT24 sau să accesați www.bancatransilvania.ro și să alegeți opțiunea de logare Internet Banking din meniul afișat în această pagină.

Verificați autenticitatea site-ului de Internet Banking folosit

Elementul distinctiv care poate ajută la identificarea corectă a site-ului se regăsește în bară de adrese a browser-ului dumneavoastră. Lângă simbolul „lacăt” puteți observă certificatul SSL cu Banca Transilvania SA[RO], precum în imaginea de mai jos:

Afisare certificat SSL Banca Transilvania in browser

Dacă aceste informații nu sunt disponibile sau dacă datele diferă celor prezentate anterior (certificat valid emis pentru BANCA TRANSILVANIA SĂ), va rugăm să abandonați logarea și să contactați de urgență Banca.

De asemenea, va rugăm să țineți cont de următoarele aspecte pentru utilizarea în siguranță a aplicației:

  • nu dezvăluiți nimănui elementele dumneavoastră de identificare în sistem (Login ID, cod token, parolă etc.) și nu le stocați pe dispozitivul folosit pentru accesarea aplicației, nici pe hârtie;
  • la fiecare logare în aplicație, asigurați-va că nimeni nu va urmărește cu scopul aflării datelor dumneavoastră de identificare;
  • la terminarea sesiunii de lucru, accesați link-ul „Închidere aplicație”, din dreapta sus și închideți fereastră browser-ului;
  • folosiți „funcția 2” a token-ului BT doar pentru autorizarea operațiunilor inițiate personal în aplicație
  • dacă considerați că elementele dumneavoastră de autentificare au fost compromise, existând posibilitatea că ele să fi ajuns în posesia unor persoane neautorizate, contactați de urgență banca.

Asigurați-vă că folosiți cele mai recente actualizări ale programelor anti-virus și anti-malware

  • utilizați programe anti-virus, anti-malware și asigurați-va că acestea conțin cele mai recente actualizări;
  • folosiți opțiunile de securitate ale sistemului de operare;
  • sistemul de operare și browser-ul dumneavoastră sunt actualizate cu ultimele patch-uri de securitate;
  • preveniți accesul neautorizat la PC-ul dumneavoastră și asigurați-va că nu sunteți urmăriți de alte persoane atunci când desfășurați activități confidențiale prin intermediul PC-ului dumneavoastră;
  • schimbați parolele de access în mod regulat, aveți grijă să alegeți parole complexe și greu de ghicit de alții (complexitatea recomandată include o combinație de litere mari, litere mici, numere și caractere speciale). De asemenea, nu utilizați aceeași parolă pentru alte site-uri, servicii online, aplicații etc;
  • nu deschideți email-uri suspecte și nici nu încercați să accesați link-uri sau butoane din interiorul acestora deoarece în cazul unor asemenea acțiuni pe calculatorul dumneavoastră se pot instala aplicații rău intenționate (troieni, viruși, coduri care spionează, alte aplicații de tip malware) care pot duce la alterarea sau furtul datelor;
  • în cazul dispozitivelor mobile, descărcați doar aplicații aflate în locațiile oficiale, cum ar fi Google Play sau App Store. Aplicațiile Băncii Transilvania sunt disponibile doar în aceste locații oficiale. De asemenea, evitați folosirea rețelelor Wireless nesecurizate („open access”) sau a celor care nu prezintă încredere.

Raportați evenimentele suspectate a fi frauduloase

În situația în care suspectați că terțe părți au folosit în mod fraudulos contul dumneavoastră de internet banking, sau pentru raportarea oricăror incidente privind securitatea informațiilor, apelați *8028 sau 0264 308 028 sau trimiteți un e-mail la contact@btrl.ro.