În ultima perioadă, tot mai multe atacuri de phishing i-au lăsat pe români fără banii de pe carduri. Banca Națională a României susține că persoanele care au transmis datele de securitate de pe cardurile lor sunt bune de plată și nu vor fi despăgubite de băncile emitente.
Fiecare posesor de card este obligat, prin contractul încheiat cu banca emitentă, să păstreze în regim de confidențialitate datele de securitate, ale instrumentului de plată.
În cazul în care o persoană a transmis aceste date de securitate unei alte persoane sau le-a trecut pe un site de internet, acestea nu mai pot fi despăgubite deoarece banca nu poate fi obligată să suporte eventualul prejudiciu.
Banca Națională a României susține că o persoană care a transmis elementele de securitate personalizate pe site-uri neautorizate, se află în culpă în situația producerii unei fraude.
„BNR, în exercitarea atribuţiilor legale ce îi revin, monitorizează în mod permanent evoluţiile din domeniul plăţilor, urmărind respectarea de către prestatorii de servicii de plată a cerinţelor operaţionale şi de securitate aferente serviciilor de plată”, se arată în comunicat.
Hackeri sunt tot mai inventivi
Specialiștii de la Banca Națională a României mai susțin că în ultima perioadă au constatat că fenomenul pirateriei bancare a cunoscut o nouă dezvoltare.
Tot mai multe persoane, dintre cele care au fost victime, susțin că au primit mailuri prin care erau anunțate că datele lor personale trebuie reactualizate, de către banca emitentă a cardului, drept urmare au transmis toate aceste informații direct către rețelele de hackeri.
”În cele mai multe cazuri, utilizatorii serviciilor de plată sunt induși în eroare de către atacatori și, sub diverse pretexte înșelătoare – de ex. necesitatea de actualizare a datelor personale, notificarea privind blocarea conturilor sau a instrumentelor de plată, obținerea de informații legate de carduri de către falși cumpărători de bunuri sau servicii postate pe platformele de anunțuri online –, sunt convinși să divulge elemente de securitate personalizate ale instrumentelor de plată pe care le dețin, informații ce sunt folosite ulterior pentru accesarea conturilor victimelor și sustragerea fondurilor acestora”, mai arată BNR.
Care sunt elementele de securitate
Cardurile emise de băncile din România au mai multe elemente de securitate, precum codul PIN, codul CVV/CVC, codurile de activare ale aplicațiilor de internet/mobile banking, parolele statice sau dinamice, codurile de înrolare ale cardurilor în aplicații de tip portofel electronic, etc.
Oamenii trebuie să știe că aceste date reprezintă informații care, potrivit legii, trebuie păstrate în condiții de siguranță. De asemenea, băncile nu vă vor cere niciodată datele de securitate ale cardurilor dvs.
”Aceste informații au caracter confidențial și nu sunt niciodată solicitate de către emitentul instrumentului de plată sau de către o altă autoritate. Divulgarea acestor informații către terțe persoane, inclusiv prin accesarea unor site-uri de internet false, care imită din punct de vedere vizual pagina oficială a băncilor emitente a instrumentelor de plată sau a unor instituții și autorități, reprezintă cel mai important factor de risc care permite atacatorilor să acceseze conturile victimelor, iar ulterior să inițieze operațiuni de plată frauduloase”, se mai arată în comunicatul BNR.