La acest eveniment au fost prezenți din partea Băncii Transilvania Silvia Ionescu și Dan David.

Dan David activează ca Business Analyst în cadrul Direcției Digital și este implicat direct în dezvoltarea noii platforme de internet și mobile banking a Băncii Transilvania, NeoBT. El ne-a vorbit despre cea mai mare tentativă asupra fondurilor, numită phishing. Ce înseamnă acest lucru? O persoană rău intenționată urmărește să își însușească banii aflați pe contul altei persoane. 

Întrebarea este cum recunoaștem o tentativă de phishing? Modul de operare cel mai întâlnit este acela al email-urilor. Trebuie să fim atenți la următoarele lucruri: adresa expeditorului, subiectul emailului, hyperlinkuri și conținutul emailului.

Cum putem preveni atacurile de phishing? 

În primul rând trebuie să deținem soluții antivirus actualizate. În același timp, nu trebuie să comunicăm nimănui datele de conectare (nume utilizator, parolă, număr de telefon), nici măcar familiei sau prietenilor apropiați. Nu accesăm linkurile din emailurile nesolicitate sau trimise de către persoane necunoscute. Verificăm întotdeauna să avem o conexiune criptată/securizată cu site-ul. Un site securizat folosește un certificat SSL și poate fi recunoscut atât prin linkul de tip HTTPS://, nu HTTP://, cât și printr-o pictogramă cu lacătul verde. 

 

Nu lăsăm dispozitivele nesupravegheate (telefonul mobil, laptopul, tableta). Introducem datele de conectare manual (nu le salvăm). Validăm emailul recepționat cu expeditorul printr-un alt canal de comunicare pentru a verifica legitimitatea sa.

 

Dacă totuși nu am putut preveni un atac, ce facem dacă suntem victima unuia?

Primul pas este să transmitem emailul recepționat către bancă. Dacă nu primim răspuns rapid, contactăm banca de urgență. În continuare efectuăm scanarea dispozitivului cu antivirus actualizat și schimbăm parola de autentificare la internet banking.

 

Cum vă protejăm noi, cei de la BT?

Întotdeauna vom solicita parole complexe, tocmai pentru a fi greu de ghicit, greu de spart de către alte persoane. Întotdeauna avem o perioadă de valabilitate a parolei, pentru a fi mai greu de spart, având în vedere că este schimbată periodic. La aceasta se adaugă o perioadă de valabilitate a sesiunii active. Blocăm accesul după încercări repetate de conectare cu o parolă/sms eronat și totodată blocăm device-urile în ipoteza pierderii sau furtului acestuia. Aplicațiile noastre nu pot fi instalate pe device-uri cu root sau jailbreak. Sms-uri de conectare/semnare tranzacții conțin detalii relevante. Trebuie să verificăm întotdeauna ce scrie în acel mesaj. Spre exemplu ,,acest cod este pentru confirmarea tranzacției către X” este un mesaj întâlnit în universul BT.

Aici la BT, căutăm tot timpul soluții care să protejeze clienții și banii acestora. Avem sisteme de verificare la nivelul aplicațiilor de internet banking care declanșează o alertă în cazul în care dispozitivul unui client ar fi compromis. Există și sisteme care detectează anumite tranzacții „suspecte”. Totodată, avem echipe care monitorizează încontinuu tranzacțiile care se efectuează la nivelul BT (IT, antifraudă). Transmitem informări periodice pe toate canalele de comunicare privind măsurile de securitate pe care le putem lua fiecare dintre noi. 

 

Silvia Ionescu ocupă funcția de Head of E-commerce în cadrul Băncii Transilvania, unde este implicată activ atât în extinderea și dezvoltarea sistemelor de procesare online, cât și în consilierea clienților de top din portofoliul Băncii care sunt prezenți sau își pregătesc intrarea în mediul online. Ea ne-a întrebat câți dintre noi fac plăți online. Toate mâinile au fost ridicate. Acest lucru era previzibil, deoarece cele mai multe tranzacții se fac de pe mobil (aproximativ. 80%).

În continuare ne-a fost prezentat un scurt istoric al magazinelor online.

 

Cum ne protejăm de fraudele online?

Sfatul Silviei pentru noi a fost să ne activăm ,,sms alert” pentru băncile care au acest lucru disponibil. Întotdeauna este indicat să citim recenziile de pe un site înainte de a cumpăra un produs. De obicei, dacă sună prea bine ca să fie adevărat, probabil nu e. Totuși, acest lucru nu se aplică și magazinelor mari. Ca exemplu ne-a fost oferit cazul eMAG. Am fost sfătuiți să fim foarte atenți atunci când folosim aplicațiile de banking în public. Cardurile personale nu ar trebui să ajungă nici măcar la prietenii apropiați sau la familie. Cele mai întâlnite fraude, după cum știm, sunt cele domestice. 

Să nu uităm cele prezentate de Dan David anterior și să fim întotdeauna atenți la mesajele de phishing și notificările false. Subiectul celor mai multe mesaje de acest gen sunt legate de un cont bancar blocat și o presupusă activitate suspicioasă pe contul clientului, update-uri de plată sau de cont „urgente”

 

Ce este autentificarea cu doi factori?

Cunoscută și sub denumirea de Autentificare Strictă a Clienților (Strong Customer Authentication – SCA), autentificarea în doi factori îți impune să comunici două informații pentru a îți confirma identitatea atunci când faci cumpărături online. Aceasta a apărut în 2019 printr-o legislație adoptată la nivel european (Directiva UE 2019/790). La noi la BT, în aplicația pentru mobil, biometria se află direct în aplicație. Informațiile cerute se pot încadra în următoarele categorii:

Nu în ultimul rând, Silvia ne-a vorbit despre fraudele care au avut loc prin intermediul OLX

Sesiune de Q&A:

Q: Cât de greu este procesul de recuperare al banilor în cazul unui furt? 

A: În cazul în care voi nu sunteți cei care fac o plată, aveți dreptul să veniți la bancă pentru restituirea banilor (chargeback). Nu voi sunteți cei care trebuie să facă dovada, ci magazinul online. Există o analiză pe bază de risc la nivelul comercianților. Spre exemplu, dacă ți-ai schimbat adresa de livrare, e posibil să ți se ceară parola. Prima oară trebuie să ne îndreptăm împotriva magazinului online. Dacă acesta refuză, vom merge la bancă.

 

Q: Cum se raportează BT la riscul valutar legat de decontarea tranzacțiilor cu cardul care, deși sunt plătite în RON, sunt decontate în altă valută, generând o sumă de plată mai mare?

A: Băncile sunt obligate să prezinte cursul valutar. Acest lucru se întâmplă la BT. Ipoteza menționată se întâmplă de obicei la firmele internaționale. 

 

Q: Cât de safe este să îți salvezi datele cardului în contul de Google?

A: Atâta timp cât dispozitivul este folosit doar de către tine, acest lucru nu ar trebui să fie o problemă. Dacă la acesta mai are acces și altcineva, riscul crește. Cum am spus mai devreme, cele mai întâlnite fraude sunt cele domestice. 

 

Q: Există clienți care își înregistrează cardurile pe anumite site-uri pe o perioadă de probă, după care își blochează cardul respectiv. Ce pot face comercianții cu privire la această fraudă?

A: Dacă ți-ai blocat cardul, comercianții nu pot să facă prea multe lucruri, având în vedere că serviciul este legat strict de acel card. În curând va exista posibilitatea ca token-ul care există pe acel card să se actualizeze pe un nou card deschis, astfel că suma respectivă va putea fi retrasă de pe un alt card al clientului. Există și posibilitatea de a merge la organele de poliție pentru verificări, atunci când suma este mai mare.

 

Q: S-a gândit vreodată Banca Transilvania să își lanseze propria monedă virtuală?

A: Deocamdată acest domeniu nu este foarte bine reglementat în România. Au existat inițiative, dar nu s-a concretizat nimic deocamdată. 

 

Conferința s-a încheiat cu un rând de aplauze din partea noastră. Considerăm că informațiile prezentate de Silvia și Dan sunt extrem de folositoare pentru oricare dintre noi. Concluzia a fost una singură: așteptăm cu drag următoarea noastră întâlnire cu partenerii noștri de la Banca Transilvania!

 

 

Acest eveniment a fost posibil cu ajutorul colegilor

 de la Departamentul Fundraising

 

 

 

Ruxandra Răcăreanu, anul III, Departamentul Marketing&PR