Banca Națională a României (BNR) atrage atenția utilizatorilor de servicii electronice de plată asupra noilor tipuri de fraude care se bazează pe phishing. În acest context, banca centrală reamintește că a emis în decembrie 2021 un comunicat prin care a avertizat utilizatorii serviciilor de plată cu privire la fraudele ce se bazează pe inginerii sociale (phishing) și la necesitatea păstrării în condiții de siguranță a elementelor de securitate aferente instrumentelor de plată.

„În ultima perioadă au fost observate noi tipologii/scenarii de fraude prin manipularea plătitorului, care vizează instrumentele de plată de tip card, internet banking sau mobile banking. În cele mai multe cazuri, utilizatorii serviciilor de plată sunt induși în eroare de către atacatori și, sub diverse pretexte înșelătoare – de exemplu, necesitatea de actualizare a datelor personale, notificarea privind blocarea conturilor sau a instrumentelor de plată, obținerea de informații legate de carduri de către falși cumpărători de bunuri sau servicii postate pe platformele de anunțuri online –, sunt convinși să divulge elemente de securitate personalizate ale instrumentelor de plată pe care le dețin, informații ce sunt folosite ulterior pentru accesarea conturilor victimelor și sustragerea fondurilor acestora”, menționează BNR, într-un comunicat transmis astăzi. În acest context, BNR atrage din nou atenția utilizatorilor de servicii de plată asupra faptului că elementele de securitate personalizate aferente instrumentelor de plată (datele cardului, codul PIN, codul CVV/CVC, codurile de activare ale aplicațiilor de internet/mobile banking, parolele statice sau dinamice, codurile de înrolare ale cardurilor în aplicații de tip portofel electronic) reprezintă informații care, potrivit legii, trebuie păstrate în condiții de siguranță. „Aceste informații au caracter confidențial și nu sunt niciodată solicitate de către emitentul instrumentului de plată sau de către o altă autoritate. Divulgarea acestor informații către terțe persoane, inclusiv prin accesarea unor site-uri de internet false, care imită din punct de vedere vizual pagina oficială a băncilor emitente a instrumentelor de plată sau a unor instituții și autorități, reprezintă cel mai important factor de risc care permite atacatorilor să acceseze conturile victimelor, iar ulterior să inițieze operațiuni de plată frauduloase”, subliniază BNR.

De asemenea, reprezentanții băncii centrale precizează că, „potrivit prevederilor legale în vigoare, în cazul în care titularul instrumentului de plată a transmis elementele de securitate personalizate unor terțe persoane și, ca atare, nu și-a îndeplinit obligația de a păstra în siguranță informațiile respective, acesta este în culpă în situația producerii unei fraude, iar prestatorul serviciilor de plată nu poate fi obligat să suporte eventualul prejudiciu”.

Mai multe informații despre modul de operare al atacatorilor, precum și recomandări pentru protejarea împotriva acestui tip de fraudă, sunt disponibile pe pagina de internet a BNR.

(Copyright foto: 123RF Stock Photo)