Securitatea datelor

În cazul în care suspectați existența unor elemente care ar putea afecta siguranța disponibilităților dvs. aferente conturilor deschise la Credit Europe Bank (România) SA, vă rugăm să ne contactați imediat.

Curs valutar

Simbol BNR Cumpărare Vânzare
EUR 4,7415 4,6700 4,8200
USD 4,2846 4,2100 4,3600
GBP 5,3458 5,3200 5,4700
CHF 4,3236 4,3200 4,3800
SEK 0,4418 0,4110 0,4650
100 JPY 3,9663 3,9200 4,0800

* Cursuri valutare cont curent

Află mai multe
Persoană fizică O lună* 3 luni
EUR 0,2% 0,3%
RON 1,25% 1,45%

* Cursuri valutare cont curent

Află mai multe
Index Ultima actualizare Rată
IRCC 01.07.2019 2.63000%
ROBOR 3 LUNI 20.09.2019 3.06000%
ROBOR 6 LUNI 20.09.2019 3.14000%
EURIBOR 6 LUNI 20.09.2019 -0.36800%
EURIBOR 12 LUNI 20.09.2019 -0.30300%

* Cursuri valutare cont curent

Află mai multe

EVITĂ FRAUDELE

  • CE ESTE MALWARE?

    Malware (prescurtarea de la "malicious software" în limba engleză) este un termen generic şi se referă la orice software rău-intenţionat (maliţios) care a fost creat cu scopul de a rula în mod neautorizat şi ascuns faţă de utilizatorul computerului.

     

    CE ESTE UN TROIAN?

    Un troian este un program maliţios (malware) care este adesea prezentat utilizatorului ca un program legitim,utilizatorul fiind păcălit, adesea prin inginerie socială, să descarce şi execute aplicaţia maliţioasă pe computerul său. O dată activat, troianul permite atacatorului să controleze şi să monitorizeze calculatorul victimei sau să acceseze informaţii sensibile (parole, poze, etc.) stocate pe acesta.

     

    CE ESTE UN “KEYLOGGER”?

    Înregistratoarele de taste, keyloggers în limba engleză, sunt programe destinate înregistrării tastelor apăsate de către utilizator şi folosite, de pildă în troieni, pentru a obţine informaţii sensibile ca parole, coduri PIN, numere de carduri, etc. Aceste programe rulează în background şi sunt invizibile pentru un utilizator obişnuit. Ele pot fi instalate pe un calculator în urma unui atac de tip “drive-by-download” sau pot fi instalate împreună cu programele piratate.

     

    CE ESTE UN ADWARE?

    Adware-ul este o formă de malware care descarcă sau afişează anunţuri nedorite când utilizatorul navighează online, de asemenea, acesta colectează date de marketing sau alte informaţii fără ştirea utilizatorului şi redirecţionează căutările utilizatorului către diferite website-uri ce afişează anunţuri publiciare.

    Aplicaţiile adware se instalează automat cu unele programe gratuite pe care dvs. le instalaţi de pe Internet sau cel mai adesea “vin la pachet cu” programele piratate.

     

    CE ESTE UN ATAC DE TIP "DRIVE-BY DOWNLOAD"?

    Un atac de tip “drive-by-download” se referă la descărcarea ne-intenționată (fără ştiinţa utilizatorului) şi fără ca acesta să observe, pe un computer sau terminalul mobil, a unor programe maliţioase. De obicei, un astfel de atac reuşeşte datorită lipsei actualizărilor de securitate (ex. actualizări ale browserului sau ale sistemului de operare).

     

    CE ESTE UN ATAC DE TIP "MAN-IN-THE-MIDDLE"?

    Un atac de tip “man-in-the-middle” (omul de la mijloc), este un atac sofisticat în care atacatorul se interpune ca “stație de transit” în comunicația dintre două sisteme, utilizatorul legitim având impresia că cele două sisteme discută direct, când de fapt, în realitate, atacatorul controlează toată conversația, fiind capabil să intercepteze şi modifice mesajele schimbate de cele două părţi. Folosind un astfel de atac, atacatorul ar putea modifica date ale unor tranzacţii financiare.

     

    CE ESTE UN ATAC DE TIP "MAN-IN-THE-BROWSER"?

    Un atac de tip “man-in-the-browser este un tip de atac “man-in-the-middle” prin care un troian de tip proxy infectează un browser web folosindu-se de vulnerabilitățile de securitate ale browser-ului. Troianul modifică pagini web, elemente ale unei tranzacții sau chiar întreaga tranzacție, toate aceste acţiuni având loc “în background”, fără ca utilizatorul să observe. Un astfel de atac ar putea fi contracarat prin utilizarea unei metode de verificare a tranzacției care să folosească un “canal” (un alt mediu de transmisie, ex. SMS) diferit de cel care a fost utilizat pentru iniţierea tranzacţiei. (ex. web).

  • Ingineria socială, social engineering în limba engleză, este arta de a manipula, minţi, sau influenţa pe ceilalţi ca să realizeze/nu realizeze anumite acţiuni ori să divulge informaţii confidenţiale.

    Este oarecum similar cu un truc de câştigarea încrederii sau cu o simplă fraudă. Acest termen se aplică de obicei celor care utilizează şiretlicuri pentru a culege informaţii sau pentru a accesa sistemele informatice, în unele cazuri atacatorul nu vine niciodată faţă-în-faţă cu victima.

    În continuare prezentăm cele mai cunoscute tipuri de inginerie socială.

     

    CE ÎNSEAMNĂ "PHISHING"/ “SMSishing?

    În domeniul informatic, phishing (eng) reprezintă o formă de activitate criminală care constă în obţinerea datelor confidenţiale, cum ar fi credenţialele de acces (username, parola, PIN, OTP) pentru aplicaţii financiare sau informaţii referitoare la cardul de credit, folosind tehnici de manipulare a identităţii unei persoane sau a unei instituţii.

    Un atac de tip phishing constă, în mod normal, în trimiterea de către atacator a unui mesaj electronic, folosind programe de mesagerie instantă (e-mail) – PHISHING, sau telefon (SMS) - SMSishing, în care utilizatorul este sfătuit să introducă credenţialele de access (nume utilizator, parola), numere de card, coduri PIN, etc.

    Un exemplu de phishing: primiţi un email în care aţi fost informat că aţi câştigat o excursie în străinătate iar tot ce trebuie să faceţi pentru a primi voucherul de călătorie este să introduceţi (pe un site asemănător cu cel al băncii) următoarele informaţii pentru a confirma identitatea: numele, adresa şi datele cardului dvs.

    Un exemplu de smsihing: primiţi un mesaj SMS de la un număr necunoscut care pretinde a fi banca dvs. şi care va invită să descărcaţi o nouă versiune a aplicaţiei de mobile banking.

    ATENŢIE! Cel mai probabil în acest caz veţi descărca şi rula un malware care va da atacatorului posibilitatea să controleze şi să monitorizeze telefonul dvs. mobil, inclusiv să poată captura credenţialele de acces pentru aplicaţia legitimă de online banking.

     

    DE UNDE AU ADRESA MEA DE E-MAIL SAU NUMĂRUL MEU DE TELEFON?

    De cele mai multe ori aceste informaţii sunt culese din surse publice (ex. site-uri de anunţuri), dar şi din bazele de date făcute publice în urma unor breşe de securitate ale diferitelor servicii online unde aţi furnizat datele respective de contact. Aceste informaţii sunt schimbate sau re-vândute în mod frecvent de atacatori pentru a fi folosite în atacuri de tip “phishing”.

     

    DE UNDE ȘTIU EI CU CE BANCĂ LUCREZ?

    Atacatorii nu știu acest lucru, dar dacă trimit multe mesaje cu siguranță nimeresc şi persoane care lucrează cu banca prezentată în mesajul de phishing, dacă persoanele nu sunt atente acestea furnizează atacatorilor informaţiile pe care aceştia le caută.

     

    CE FAC DACĂ PRIMESC UN E-MAIL SAU UN SMS "SUSPICIOS"?

    Cel mai bine este să ștergeți direct mesajul respectiv, mai ales în cazul în care conţine link-uri sau atașamente. De asemenea, ori de câte ori aveţi suspiciuni cu privire la originea unui mesaj (email sau sms) este bine să contactaţi banca folosind datele de contact prezentate pe pagina „Contact” de pe website-ul băncii.

     

    CE ESTE VISHING?

    Vishing este un termen care provine din termenii voice și phishing și reprezintă o formă de îelătorie prin care utilizatorul este păcălit să furnizeze informaţii sensibile, credenţialele de acces, numere de card, sau coduri de acces, cu scopul de a juca rolul utilizatorul de drept sau de a folosi informațiile în alte atacuri de inginerie socială.

    Un exemplu de vishing: primiţi un telefon de la o persoană care pretinde a fi un angajat al băncii care doreşte să verifice numărul cardului, codul PIN sau codul de securitate al cardului deoarece a fost iniţiată o alertă de securitate.

     

    CE ESTE “CEO FRAUD”?

    Un alt tip atac încadrat în categoria Inginerie Socială este “CEO Fraud” sau “Business Email Compromise (BEC)” (Mesaje e-mail frauduloase referitoare la modificarea instrucțiunilor de plată). Atacatorul reuşeşte să compromită serverul de email al unei companii sau să creeze o căsuţă de email asemănătoare cu cea oficială a companiei vizate. Eventual schimbând o literă, cifra zero (0) în locul literei O.

     

    Atacul este inițiat de persoane bine pregătite informatic, care au mijloacele și cunoștințele necesare pentru a accesa neautorizat email-urile unei entități (persoana fizică sau juridică) și a le manipula după cum doresc. Deosebit de expuse sunt persoanele care nu dețin softuri de securitate (de exemplu anti-virus) sau care accesează e-mail-uri primite de la necunoscuți care conțin link-uri sau atașamente suspecte.  

    Consecința faptului că atacatorul reușește să penetreze/să dispună de întreaga corespondență electronică a persoanelor vizate, este că orice informație cu caracter comercial / personal purtată prin acest mediu devine accesibilă și poate fi folosită în scopuri frauduloase.

    Atacatorul foloseşte această identitate falsă pentru a informa prin email partenerii de afaceri ai companiei cu privire la schimbarea conturilor de plată a facturilor. De obicei persoana care este impersonată este directorul companiei sau directorul financiar. În email-ul trimis, directorul financiar preciează ca de acum înainte plăţile către companie să fie efectuate într-un cont nou, cont care se află la dispoziţia atacatorului. Partenerul de afaceri fără să suspecteze frauda şi fără să facă verificări suplimentare efectuează plata în contul indicat, astfel banii ajungând în posesia atacatorului.

     

    Pentru a preveni astfel de situații, vă recomandăm să:

    • evitați, pe cât posibil, să folosiți corespondența electronică neprotejată pentru vehicularea informațiilor cu caracter comercial sensibil sau cu caracter confidențial (coduri IBAN, parole, detalii de plată, etc);
    • folosiți întotdeauna softuri antivirus pentru protecția calculatoarelor dvs;
    • NU efectuați plăți către conturi noi pe care nu le-ați mai utilizat, pe baza unor instrucțiuni primite prin e-mail şi fără să verificați mai întâi validitatea acestor conturi cu partenerii dvs., prin intermediul altor canale de comunicație care nu au legătură cu poșta electronică. Pe lipsa acestei verificări mizează infractorii deci, dacă o veți face, veți contracara cu succes tentativa de fraudă. Verificarea nu o faceți în niciun caz prin e-mail sau prin mijloace de contact sugerate prin intermediul poștei electronice – vă sfătuim să luați legătura în mod direct cu partenerii dvs, prin mijloace sigure și cunoscute (numere de telefon/fax pe care le-ați mai folosit în trecut);
    • în situația în care ați efectuat o plată către un cont eronat, contactați urgent banca dvs. pentru a putea afla dacă mai sunt posibile demersuri de blocare/returnare a sumelor implicate.

    De asemenea, vă încurajăm ca în situația în care considerați că ați fost victima unei astfel de tentative de fraudă să înștiințați cât mai rapid organele de poliție locale.

     

    FRAUDE LA VÂNZAREA ONLINE A BUNURILOR

    Pot exista situații în care persoanele care doresc să vândă anumite bunuri sau produse apelează la diferite platforme on-line aparținând unor companii care se ocupă cu intermedierea schimburilor pe internet (pagini de vânzări/cumpărări online, market-uri online, etc). În urma unei tranzacții încheiate pe o astfel de platformă, vânzătorul primeşte un mesaj e-mail de la cumpărător. În acest mesaj cumpărătorul îi cere vânzătorului să expedieze obiectul vândut prin poștă, de obicei către destinații din zona continentului african (dar nu numai).

    Pentru a determina vânzătorul să expedieze produsul înaintea primirii prețului de achiziționare potențialul cumpărător include în mesajul e-mail o confirmare de plată (falsă). Din aceasta reiese, în mod eronat, faptul că s-a efectuat plata prin transfer bancar și că vânzătorul poate să intre în posesia banilor doar după ce va face dovada faptului că a expediat produsul către adresa indicată de falsul cumpărător. În realitate vânzătorul a fost înşelat şi nici o sumă de bani nu a fost transferată de cumpărător. Astfel de mesaje frauduloase de confirmare a tranzacțiilor pot include logo-ul sau denumirea băncii sau chiar numele unor angajați ai băncii.

    O altă variantă a acestui tip de înșelăciune este aceea în care potențialul cumpărător încearcă să convingă vânzătorul să trimită împreună cu produsul vândut și o sumă de bani, reprezentând contravaloarea unei taxe fictive pe care ar fi trebuit s-o plătească pentru tranzacție, urmând să-și recupereze banii la finalizarea tranzacţiei ce ar avea loc după dovedirea expedierii coletului și a sumei de bani cerute. În realitate vânzătorul este înşelat şi nicio sumă de bani nu mai ajunge la acesta.

     

    Pentru a preveni astfel de situații, vă recomandăm să:

    • nu efectuaţi tranzacţii decât pe platformele cunoscute de intermedieri online
    • verificaţi cu atenţie reputaţia cumpărătorului şi ce tranzacţii a efectuat în trecut (atunci când este posibil)
    • comunicaţi cu partenerul de afaceri şi pe alte canale nu doar pe email (ex. telefon, video-call)
    • verificaţi cu atenţie termenii şi condiţiile platformei care intermediază vânzarea
    • vă informaţi cu privire la riscurile care pot apărea în urma unei astfel de tranzacţii

    Vă informăm că acest tip de mesaje reprezintă o tentativă de fraudă/înșelăciune, iar Credit Europe Bank nu furnizează astfel de servicii de plată.

    Credit EuropeBank și/sau angajații săi nu au fost și nu sunt implicați în niciun fel în confirmarea unor astfel de tranzacții și recomandăm tuturor celor care primesc astfel de mesaje e-mail să întrerupă imediat comunicația cu expeditorul.

    Credit Europe Bank și/sau angajații săi nu au trimis și nu trimit astfel de mesaje, iar folosirea logo-ului, denumirii și a numelor angajaților Credit Europe Bank în aceste situații este neautorizată și prin urmare frauduloasă.

    De asemenea, vă încurajăm ca în situația în care considerați că ați fost victima unei astfel de tentative de înșelătorie să înștiințați cât mai rapid organele de poliție locale.

  • Terminalele (calculatoare, laptopuri, tablete, telefoane mobile, etc) folosite de dvs. pentru efectuarea tranzacţiilor electronice reprezintă elemente importante ce trebuie securizate corespunzător. Adesea atactorii ţintesc aceste terminale în speranţa că ele nu sunt suficient protejate, iar prin compromiterea lor aceştia reuşesc să desfăşoare tranzacţii frauduloase şi să obţină câştiguri materiale (în defavoarea/dauna dumneavoastră).

    Prin urmare, vă recomandăm o serie de măsuri pe care să le aveţi în vedere în securizarea diferitelor terminale:

     

    1. Calculator/Laptop

    Instalaţi pe calculatorul/laptop-ul dumneavoastră numai aplicaţii cu licenţă validă (comercială sau gratuită) şi care provin din surse sigure (de ex: site-ul web al producătorului, CD/DVD-uri achiziţionate împreună cu calculatorul/laptop-ul). De cele mai multe ori un software piratat descărcat dintr-o sursă care nu este de încredere ascunde şi un malware!

    Încercaţi pe cât posibil să utilizaţi calculatoare/laptop-uri şi sisteme de operare moderne (ultimile versiuni de Windows, Linux, etc). Sistemele de operare moderne au controale de securitate îmbunătăţite său complet noi, iar acestea sunt activate implicit (nu trebuie activate de utilizator, după instalare). Multe dintre aceste controale de securitate pot preveni sau limita impactul pentru multe dintre atacurile informatice.

    Furnizorii de sisteme de operare sau aplicaţii publică periodic actualizări pentru acestea în vederea remedierii unor probleme de securitate sau pentru îmbunătăţirea unor controale de securitate. De aceea este indicat:

    • Să vă asiguraţi că mecanismul de actualizare automată a sistemului de operare este activat. În general aceasta este opţiunea implicită în cadrul procesului de instalare.
    • Să vă asiguraţi că mecanismul de actualizare automată pentru aplicaţiile care au această funcţionalitate este activat (de ex. pachetele de aplicaţii de tip “office” – Microsoft Office, navigatoarele web – Internet Explorer, Safari, Google Chrome, soluţii de securitate - antivirus, antimalware, etc).

    Instalaţi o soluţie de securitate ce oferă cel puţin protecţie anti-virus, anti-malware şi anti-phising. Soluţiile de securitate complexe asigură şi funcţionalităţi de tip firewall şi IPS (Intrusion Prevention System) de prevenire a atacurilor informatice precum şi de navigare web securizată. Este important ca soluţia de securitate să fie actualizată periodic cu ultimele semnături anti-virus. De asemenea verificaţi că sunt efectuate automat scanări periodice ale calculatorului (ex. în fiecare săptămână).

    Evitaţi să utilizaţi conturi cu privilegii de administrator la nivelul sistemului de operare. Creaţi un cont cu privilegii reduse pentru activităţile obişnuite (navigare web, editare documente, citire email, etc). Conturile cu privilegii administrative ar trebui utilizate doar pentru activităţi ca instalarea/dezinstalarea aplicaţiilor sau configurarea parametrilor de securitate. Utilizarea conturilor cu privilegii de administrator în activităţi obişnuite (de ex. navigare web), dă posibilitatea atacatorilor să preia controlul total asupra calculatorului în cazul unui atac informatic reuşit. Acest lucru se poate întâmpla fără ca utilizatorul să observe.

    Nu conectaţi dispozitive necunoscute la calculatorul dumneavoastră (de ex. stick-uri USB găsite în locuri publice). Aceste dispozitive pot fi lăsate sau “uitate” la îndemână/la vedere intenţionat de atacatori. Acestea pot conţine viruşi (sau alte tipuri de cod maliţios), iar când sunt conectate la calculatorul dumneavoastră pot infecta în mod automat aceste dispozitive, urmând ca atacatorul să preia controlul complet asupra staţiei.

    Obişnuiţi să blocaţi staţia de lucru când plecaţi din faţa ei apăsând simultan tastele: WIN şi L (Windows + Lock).

    Folosiţi opţiunile sistemului de operare de blocare automată a ecranului de lucru atunci când calculatorul sau laptop-ul nu este utilizat o perioadă de timp. Puteţi activa opţiunea de “Screen Saver” la 10 minute de inactivitate, iar la reactivare să solicite utilizatorului introducerea parolei.

    Dezactivaţi conexiunile de reţea pe care nu le utilizaţi, de exemplu dacă aveţi o conexiune cu fir, dezactivaţi opţiunile wireless – WiFi, Bluetooth. În felul acesta eliminaţi posibilele canale de intruziune pe care un potenţial atacator le-ar putea utiliza pentru a obţine acces la calculatorul dumneavoastră.

    Efectuaţi actualizări periodice ale aplicaţiilor folosite pe calculator, în special Flash Player, Java şi aplicaţiile utilizate pentru vizualizarea fişierelor PDF. Toate aceste elemente reprezintă potenţiali vectori de atac care pot fi utilizaţi pentru compromiterea PC-ului.

    Nu uitaţi să efectuaţi copii de siguranţă pentru datele dvs. pe un suport extern (backups în limba engleză) în mod periodic (o dată pe săptămână sau o dată pe lună). Această practică vă poate ajuta să vă recuperaţi fişierele (poze sau documente) în urma unei probleme hardware a hard-disk-ului sau în cazul în care aţi fost victima unui atac “ransomware” (restricționarea accesul la fişiere prin criptarea acestora).

    De asemenea, este important că suportul extern folosit pentru salvarea datelor (ex. un stick USB sau un hard-disk portabil) să nu fie în permanenţă conectat la calculator ci doar atunci când efectuaţi copiile de siguranţă. Altfel acesta ar putea fi infectat cu malware, iar datele salvate pe el să fie modificate sau criptate, în felul acesta pierzându-şi posibilitatea de a ajuta la restaurarea fişierelor compromise!

    Statistic persoanele încep să efectueze copii de siguranţă pentru date abia după ce pierd o dată fişiere importante. Nu aşteptaţi până este prea târziu şi efectuati o copie de siguranţă cât mai repede cu putinţă.

    Nu folosiţi alte computere care nu vă aparţin (la Internet Café, hotel, aeroport sau la “prieteni”) atunci când faceţi tranzacţii bancare, deoarece acestea pot conţine deja programe maliţioase (instalate în mod intenţionat sau neintenţionat) care vă pot captura datele de autentificare sau/şi datele bancare.

     

    1. Smartphone/Tableta

    Protejaţi accesul la smartphone-ul sau tableta dumneavoastră folosind una din opţiunile de securitate disponibile (PIN, parola, sau “semn grafic”). În cazul în care echipamentul este pierdut sau furat, informaţiile aflate pe el sunt protejate împotriva accesului neautorizat.

    Atunci când este posibil, actualizaţi sistemul de operare de pe smartphone-ul sau tableta dumneavoastră (Android, iOS, Windows). În general, producătorii de echipamente care utilizează sistemul de operare Android oferă versiuni personalizate ale acestuia (Samsung, LG, HTC, etc). În cazul în care Google (producătorul Android) publică o actualizare de securitate care remediază o problemă de securitate, actualizarea nu se va instala automat pe echipamentele ce utilizează versiuni personalizate ale sistemului de operare. De aceea este important să urmăriţi când apar noi update-uri şi să le instalaţi manual. Aceste vulnerabilităţi pot fi remediate doar când producătorul echipamentului (Samsung, LG, HTC, etc) publică o nouă versiune personalizată a sistemului de operare Android.

    Instalaţi aplicaţii (Apps) doar din magazinele de aplicaţii oficiale (Google Play, Apple App Store, Microsoft Store). Aplicaţiile care provin din “magazine” necunoscute pot conţine şi cod maliţios (malware) care vă poate infecta şi compromite securitatea echipamentului. De exemplu, împreună cu aplicaţia descărcată instalaţi şi un malware de tip trojan care poate fura credenţialele aplicaţiei de mobile banking, precum şi codurile OTP (One Time Passcode) primite prin SMS necesare pentru autorizarea plăţilor 3D Secure.

    Pentru a evita pe cât posibil infectarea cu malware se recomandă să vă protejaţi telefonul sau tableta cu o aplicaţie antivirus. Este recomandat de asemenea să verificaţi şi “permisiunile” pe care aplicaţiile le solicită la instalare. Aplicaţiile maliţioase vă pot cere permisiuni suplimentare care pot afecta securitatea dispozitivului dvs.

    Dezactivaţi opţiunile de conectivitate (Wi-Fi, Bluetooth, NFC, etc) pe care nu le utilizaţi în mod curent. Eliminaţi astfel posibilele canale de intruziune pe care un potenţial atacator le-ar putea utiliza, în plus, economisiţi resursele bateriei şi prelungiţi durata de funcţionare a echipamentului.

    Evitaţi operaţiuniile de “jailbreak” (iOS) sau “root” (Android). Este posibil ca în urma acestui proces sistemul de operare să nu mai funcţioneze în parametrii normali (se poate bloca mai des), bateria să se consume mai rapid, aplicaţiile malware să fie mai uşor instalate, iar actualizările de securitate şi suportul producătorului să nu mai fie disponibile pentru acest terminal.

    Evitaţi să lăsaţi echipamentele portabile (telefoane, tabelete, laptopuri) nesupravegheate în spaţii publice (cafenele, restaurante, aeroporturi) sau la vedere în maşină (suport de bord sau pe scaune).

    Ori de câte ori este posibil securizaţi datele păstrate pe echipamentele mobile prin aplicarea unui mecansim de criptare. Păstraţi cu grijă cheile de criptare deoarece fără ele puteţi risca să nu mai recuperaţi informaţiile păstrate în aceste echipamente.

  • Păstraţi cardul bancar cu aceeaşi grijă cu care păstraţi şi actul de identitate. Memoraţi numărul Personal de Identificare (PIN) – niciodată să nu îl scrieţi. Nu păstraţi acest număr alături de card, scris în telefon sau altundeva unde poate fi citit de o altă persoană. Nu comunicaţi acest număr nimănui, nici celor din familie.

    Dacă alegeţi să păstraţi documentul de la bancă, prin care vi s-a comunicat PIN-ul, în nici o situaţie să nu pastraţi acest document în acelaşi loc unde este cardul - nu se recomandă păstrarea documentului.

    În cazul în care alegeţi să vă creaţi un nou PIN sau să îl schimbaţi pe cel ce v-a fost dat, evitaţi alegerile evidente cum ar fi data naşterii personală sau a membrilor familiei.

    Se recomandă să utilizați un PIN diferit pentru fiecare card pe care îl deţineţi. Se recomandă de asemenea să semnaţi imediat pe banda de semnătura de pe spatele cardului, după ce îl primiţi de la bancă.

    Se recomandă să păstraţi securizat o listă cu numerele cardurilor pe care le deţineţi, împreună cu numerele de contact unde trebuie să anunţaţi în cazul în care acestea au fost pierdute sau furate. Un număr de card poate fi stocat securizat sub următoarea forma 4256 03XX XXXX 1234.

     

    La efectuarea unei tranzacţii pe internet sunt necesare următoarele date:

    • Tipul cardului: Visa, MasterCard, etc.
    • Nume (aşa cum apare pe card)
    • Numărul cardului (cele 4 grupuri a câte 4 cifre aflate pe card)
    • Data expirării cardului (se găseşte sub numărul cardului şi este de forma ll/aa)
    • CVV2 (Card Verification Value – nume utilizat de Visa) sau CVC2 (Card Verification Code – nume utilizat de MasterCard), acesta este un cod de siguranţă format din 3 cifre şi este tipărit pe verso-ul cardului. Mai poate fi întâlnit pe Internet şi sub denumiri cum ar fi Card Security Code/Verification Code etc.
    • parola sau codul OTP pentru tranzacţii prin sistemul “3D Secure” (Verified by Visa, sau Mastercard Securecode), în cazul în care cardul este înrolat într-un astfel de sistem.

    Toate aceste informaţii, mai puţin parola 3D Secure, se află înscrise pe card, de aceea trebuie să păstraţi cardul în siguranţă şi să nu daţi ocazia să fie obţinute aceste informaţii de către alte persoane.

    Parola 3D-Secure sau codul unic OTP (One Time Password) sunt elemente de siguranţă, de antifraudă, dezvoltate de VISA şi MasterCard. Folosirea acestui sistem permite creşterea securităţii tranzacţiilor online, deoarece parola sau codul unic OTP (ori ambele) sunt solicitate la fiecare comandă online prin sistemul 3D Secure.

     

    Cardurile emise de CreditEurope Bank (Romania) S.A sunt înrolate în sistemul 3D Secure.

    Avantajele 3D Secure sunt:

    • Reducerea riscului de fraudă datorită faptului că doar persoana care cunoaşte parola 3D Secure, sau care cunoaşte codul OTP creat unic pentru acea tranzacţie 3D Secure (şi primit prin SMS, token sau alte canale), poate tranzacţiona online pe site-uri care folosesc acest sistem antifrauda;
    • Dacă datele cardului dumneavoastră înrolat în 3D Secure sunt folosite fraudulos de către o terţă parte pentru a comanda pe site-ul unui comerciant care nu foloseşte acest sistem de protecţie, veţi avea câştig de cauză la disputarea sumei aferente tranzacţiei.

     

    Nu răspundeţi e-mailurilor care par a fi trimise de bancă, în care vă sunt solicitate datele sensibile ale cardului (număr card, data expirării, codul CVV2/CVC2, parola 3D Secure sau codul PIN) sub pretextul unor verificări, modificări, premii, culegerii de informaţii pentru respectarea unor modificări legislative etc.

    Atunci când efectuaţi cumpărături online încercaţi să achiziţionaţi de la comercianţi cunoscuţi, care se bucura de o bună reputaţie.

    Cardurile emise de Credit Europe Bank (Romania) SA nu sunt activate implicit pentru plăţile pe Internet. Activaţi această opţiune doar dacă intenţionaţi să faceţi plăți pe Internet cu acel card, utilizând serviciile CreditEuropeNet sau CEBLine. Dupa efectuarea plăților, recomandăm să dezactivați această opțiune folosind cele două variante prezentate anterior.

  • Evitaţi conectarea laptopului sau a smartphone-ului la o reţea wireless nesecurizată. Reţele Wi-Fi gratuite (restaurant, cafenele, aeroporturi) sunt cele mai vulnerabile dacă nu sunt securizate corespunzător. Atunci când vă conectaţi la o reţea nesecurizată orice persoană aflată în raza de acţiune a reţelei ar putea intercepta traficul dvs. şi “vedea” anumite informaţii ce au fost transmise nesecurizat. Dacă totuşi sunteţi nevoit să vă conectaţi la o astfel de reţea evitaţi să introduceţi parole de acces sau să folosiţi servicii financiare online.

    Nu lăsaţi router-ul de acasă nesecurizat şi nu folosiţi protocolul de securizare WEP. Acest protocol nu este sigur şi un atacator poate obţine acesul la reţeaua wireless şi intercepta traficul din această reţea.

    Se recomandă să folosiţi protocolul WPA2, să configuraţi o parolă cât mai lungă şi să schimbaţi numele implicit (SSID-ul) al reţelei wireless.

    Schimbaţi parola preconfigurată din fabrică pentru interfaţa de administrare şi configurare a router-ului, folosind o altă parolă puternică, deoarece parolele iniţiale se pot găsi uşor pe internet şi pot fi folosite de persoane rău voitoare care au acces în reţeaua dumneavoastră pentru a modifica în mod maliţios anumite setări precum DNS-ul (putând fi astfel ameninţaţi de un atac de tip “DNS Pharming” – unde chiar dacă introduci manual şi corect adresa web a băncii tale sau a instituţiei financiare direct în browser sau o accesezi prin cele mai recente bookmark-uri folosite anterior, vei deschide de fapt un site maliţios de tip clonă fără să vă puteţi da seama că nu sunteţi pe site-ul real al băncii – acest tip de atac fiind mult mai periculos chiar decât atacul de tip Phishing pentru că nu exista modalităţi de identificare a site-ului maliţios).

  • Evitaţi publicarea online a informaţiilor sensibile (informaţii personale, informaţii financiare (serie card, data expirare card, CVV, credentiale de acces la soluţiile internet banking), informaţii de localizare etc), pe siteurile social media (Facebook, Twiter, Instagram, etc).

    Folosiţi opţiunile de protejare a intimităţii (aceste opţiuni sunt specifice fiecărui site) şi limitaţi expunerea informaţiilor personale în mediul online. În general fiţi atenţi la orice informaţie publicaţi pe site-urile de socializare. Aceste informaţii pot fi utilizate de atacatori; de exemplu, sunt cazuri cunoscute de locuinţe sparte de infractori, pentru că proprietarii publicaseră pe site-urile de socializare poze, comentarii, localizări din concedii, practic informând că nu sunt acasă pentru o perioadă de timp.

    Fiţi atent la persoanele pe care le contactaţi în mediul online. Oricine îşi poate crea un cont pe site-urile de socializare (Facebook, Twiter, Instagram, etc), asumându-şi o altă identitate.

    Fiţi suspicios atunci când sunteţi contactat de prieteni sau cunoscuţi în mediul online (email-uri, mesaje pe aplicaţiile de mesagerie instant), atunci când comportamentul acestora este neobişnuit. De exemplu: primiţi mesaje care conţin doar un link URL, sau email cu link URL sau fişiere ataşate, dar fără nici o altă explicaţie sau într-un limbaj neobişnuit pentru prietenul/cunoscutul dvs). Gândiţi-vă că este posibil ca respectiva persoană să aibă contul compromis, iar atacatorul încearcă să intre în contact cu dvs (de exemplu pentru a vă infecta calculatorul).

    Evitaţi pe cât posibil să urmaţi link-urile scurte (hxxp: //goo.gl/dBICml). Fără o verificare prealabilă, nu puteţi şti pe ce site vă redirecționează acel link. Puteţi fi redirecționat spre un site compromis care găzduieşte aplicaţii malware.

     

    Atenție!

    CreditEuropeNet nu-ți va solicita niciodată toate cifrele din seria cardului tău de debit sau de credit!

    Angajații Credit Europe Bank nu-ți vor solicita niciodată divulgarea parolei și a codului tău de utilizator. Într-un asemenea caz, te rugăm să contactezi de îndată serviciul suport al CreditEuropeNet (la numerele de telefon: 0801 004 444 sau 0750 202 000, sau la adresa de e-mail:net@crediteurope.ro)!

    Credit Europe Bank nu-ți va trimite niciodată e-mail-uri sau SMS-uri prin care-ți solicită să accesezi adrese URL sau link-uri pentru a te conecta la serviciul CreditEuropeNet!

  • Cardurile de debit/credit sunt instrumente de plata flexibile și rapide, însă avantajele acestea pot fi anulate ușor, atunci când persoane rău-intenționate reusesc să intre în posesia datelor stocate pe banda magnetică a cardului și în posesia PIN-ului. La nivel mondial, cele mai multe cazuri de fraude cu carduri sunt datorate fenomenului de skimming.

    Ce este skimming-ul?

    Copierea datelor stocate pe banda magnetică a cardului, folosind dispozitive electronice speciale. Această operațiune se poate realiza fie la ATM, fie la POS.

    ATM Skimming:

    Cum ne dăm seama?

    • ATM skimming-ul se realizează prin fixarea unui dispozitiv de copiere pe fanta de introducere a cardului, în vederea copierii informațiilor de pe banda magnetică și a unei tastaturi false sau a unei mini camere video pentru înregistrarea PIN-ului;
    • ATM-ul este instalat în locuri mai retrase. Pe cât posibil este recomandat să folosiți ATM-urile cu care sunteți familiarizați sau cele montate în Agențiile bancare, unde sunt instalate camere video;
    • Verificați dacă ATM-ul prezintă aspecte neobișnuite (zgârieturi, urme de bandă adezivă), în mod special tastatura și partea dreaptă a dispozitivului ce conține fanta de introducere a cardului. (Puteți trage ușor de ele să observați dacă sunt detașabile).
    • Verificați diversele accesorii aflate în preajma ATM-ului (suporți, cutii, etajere, fluturași, formulare), dacă sunt instalate mini camere video.
    • În caz de suspiciune, anunțați Banca ce deține ATM-ul.

    POS Skimming:

    Cum ne dăm seama?

    • În cazul POS skimming, cardul este trecut prin POS-ul unde efectuați plata și, suplimentar, printr-un dispozitiv asemănător, care are rolul de a copia informațiile de pe banda magnetică.
    • Acordați o atenție sporită atunci când folosiți cardul la următoarele tipuri de comercianți: restaurante, benzinării, hoteluri sau cazinouri.
    • În momentul în care efectuați o plată la POS, nu lasați cardul nesupravegheat și păstrați-l în permanență în raza dvs. vizuală.
    • Solicitați comerciantului chitanța pentru fiecare tranzacție efectuată.
    • Acoperiți tastatura în momentul în care introduceți codul PIN.

     

    Ce trebuie să facem pentru a ne proteja?

    • Codul PIN trebuie memorat. Acesta nu va fi notat sau păstrat împreună cu cardul;
    • Codul PIN este confidențial, odată ce acesta a fost introdus clientul își dă acordul pentru efectuarea tranzacției respective;
    • Codul PIN nu trebuie divulgat niciunei alte persoane, inclusiv membri ai familiei, poliție sau angajați ai Băncii;
    • Nu stabiliți codul PIN în funcție de date personale: zile de naștere, vârsta, etc.;
    • Nu acceptați "ajutorul" altor persoane în momentul în care efectuați o tranzacție la ATM;
    • Verificați extrasul cardului pentru identificarea eventualelor tranzacții neautorizate de dumneavoastră și raportați-le imediat la bancă, la numerele de telefon CebLine 0801.000.000, 0750.000.000;
    • În cazul în care efectuați tranzacții pe internet verificați, înainte, termenii și condițiile pentru efectuarea plății la acel comerciant și printați o copie a comenzii. De asemenea, efectuați tranzacții cu cardul exclusiv pe website-uri securizate care conțin formatul "https://";
    • În cazul în care suspectați că datele de identificare ale cardului: numărul cardului, data expirării, codul de securitate CVV2, CVC2 (cod de trei cifre, aflat pe spatele cardului, care poate fi utilizat pentru efectuarea tranzacțiilor prin Internet sau prin comandă poștală, telefon, fax) au intrat în posesia unor persoane neautorizate, vă recomandăm să solicitați înlocuirea cardului.
    • Pentru asigurarea securităţii tranzacţiilor efecuate prin intermediul Internetului, vă sfătuim să folosiţi serviciul 3D Secure. Înrolarea în acest serviciu vă oferă o siguranţă sporită în efectuarea tranzacţiilor prin Internet.
    • Raportați imediat pierderea/furtul cardului sau orice alte tranzacții neautorizate, la numerele de telefon CebLine 0801.000.000, 0750.000.000.

     

    Ce face CEB ca să protejeze cardurile dumneavoastră?

    Ca urmare a eforturilor continue de a îmbunătăți produsele oferite, Credit Europe Bank (Romania) S.A. a început să emită carduri ce includ un cip bazat pe tehnologia EMV (cardurile dispun de un cip care conține toată informația stocată anterior pe banda magnetică).

    Această tehnologie aduce un plus de siguranță și confort în utilizarea cardului, atât la bancomat cât și pentru plăți la comercianți.