Mobile Banking
Iti reamintim faptul ca UniCredit Bank NU iti solicita niciodata prin intermediul mesajelor sau formularelor electronice informatii bancare confidentiale referitoare la conturile personale sau ale companiei pe care o reprezinti in relatia cu banca si nici numere de card sau coduri PIN, conturi de utilizator sau parole folosite in aplicatiile de plati electronice.
Daca ai primit orice tip de mesaj electronic prin care ti se solicita astfel de informatii te rugam sa:
- NU RASPUNZI acestor mesaje (e-mail, SMS)
- NU ACCESEZI niciunul dintre link-urile prezente in mesaj
- NU DIVULGI sub nici un pretext parolele de acces, codul PIN sau orice alta informatie solicitata
- SUNI DE URGENTA la +40 21 200 20 20 si comunici continutul mesajului receptionat sau transmiti mesajul la adresa infocenter@unicredit.ro.
Atentionare malware!
In cazul in care ai primit sau vei primi un e-mail sau SMS atribuit UniCredit Bank, cu un subiect de genul “Atentionare/Factura/Transfer de plata….” sau similar - te rugam sa verifici cu atentie continutul si expeditorul (campul From: din header-ul email-ului) si sa stergi aceste mesaje in cazul in care nu provin de la UniCredit, fara a deschide fisierele sau a accesa link-urile. Acestea pot afecta computerul sau dispozitivul tau mobil.
UniCredit Bank nu trimite astfel de informari clientilor sai, nu cere cu urgenta sa te autentifici sau sa iti reverifici contul sau cardul si nici nu solicita plata in acest mod a facturilor sau a oricaror alte servicii furnizate.
Multumim si iti stam la dispozitie 24/7 la Info Center - telefon +40 21 200 2020 (apel tarif normal in reteaua fixa Telekom Romania) sau *2020 (apel tarif normal in retelele mobile Orange, RCS&RDS, Telekom Romania, Vodafone).
Despre fraudele cu cardul prin intermediul platformei serviciului OLX si Whatsapp
In ultima perioada se discuta din ce in ce mai des despre incidente de securitate cibernetica de tip frauda, propagate prin intermediul serviciului OLX si prin WhatsApp.
Astfel, profitand de increderea clientilor, au aparut atacatori care imita conturi OLX pentru a atrage clientii spre a-si introduce datele personale si bancare pe site-uri “fantoma”. Fenomenul se cheama “phishing” si e cea mai frecventa frauda din mediul online.
Cum se intampla?
Mai intai, atacatorii contacteaza pe WhatsApp un utilizator care a publicat un anunt de vanzare a unui produs pe OLX si se declara interesati de achizitie. Apoi, acestia pretind ca au efectuat plata mentionand, insa, ca pentru finalizarea tranzactiei si incasarea sumei aferente este nevoie ca vanzatorul sa acceseze un link, unde i se cere sa isi introduca datele cardului pe care va fi virata suma. Desigur, este vorba despre o capcana, atacatorii sistand orice conversatie dupa ce primesc datele de card, iar victimelor li se extrag bani din cont.
Recomandari despre cum poti evita aceste tentative de fraudare:
- Analizeaza cu atentie si valideaza informatia primita, inainte de a face click pe link-uri sau fisiere din surse necunoscute. Nu oferi nimanui datele complete de card, impreuna cu codul de validare al tranzactiilor (CVV). Oricine are acces la aceste date poate folosi oricand cardul pentru a face plati. In plus, poti scana astfel de link-uri suspicioase cu anumite instrumente disponibile gratis online, daca nu ai o solutie de securitate instalata pe dispozitiv, pentru a evita infectarea cu malware sau astfel de tentative de phishing.
- Acorda atentie exprimarii in scris a interlocutorilor, precum si corectitudinii gramaticale a textului. De cele mai multe ori atacatorii nu sunt de origine romana si se folosesc de instrumente automate de traducere a textului pentru a discuta cu potentialele victime in limba lor nativa.
In cazul in care ai cazut in aceasta capcana, este vital sa te adresezi cat mai repede bancii emitente a cardului, pentru a bloca cardul si eventuale tranzatii ilicite din cont. Blocarea cardului poate fi efectuata atat din aplicatia Mobile Banking de la UniCredit, cat si la numerele de telefon +40 21 200 2020 (apel tarif normal in reteaua fixa Telekom Romania), *2020 (apel tarif normal in retelele mobile Telekom Romania, Orange, RCS&RDS, Vodafone), sau 0800 888 111 (apel gratuit; numar de telefon disponibil doar pentru blocarea/deblocarea instrumentelor de plata/elementelor de securitate).
Ulterior, daca ai suferit pagube materiale, va trebui sa depui o plangere la cea mai apropiata sectie de Politie, pentru a deschide o investigatie in acest sens.
Echipa UniCredit Bank
Sugestii de protejare a rutinelor tale legate de computer
In prezent, conectarea la serviciile digitale este o practica zilnica: in fiecare zi comunicam, interactionam si platim folosind computere, telefoane inteligente si tablete.
Din acest motiv, securitatea IT devine un subiect din ce in ce mai important. Avand in vedere caracterul direct si usurinta cu care ne conectam la internet prin retele de wi-fi si mobile, trebuie acordata o atentie deosebita securizarii accesului la e-mail, la serviciile bancare digitale si la retelele sociale si prevenirii furtului de informatii si de bani.
Nu trebuie sa lasam niciodata garda jos, in special in aceasta perioada de stare de urgenta cauzata de epidemia Covid-19, care se poate dovedi un teren fertil pentru tentativele de frauda si phishing.
Pentru a preveni astfel de evenimente neplacute, iti recomandam sa fii foarte atent/a la cererile pe care le poti primi pe e-mail, SMS, WhatsApp, la apeluri si discutii pe chat, care includ informatii sau cereri referitoare la Covid-19.
In acest sens, iti reamintim ca atunci cand UniCredit iti trimite un mesaj sau orice tip de comunicare, face acest lucru doar pe canalele oficiale (UniCredit nu foloseste WhatsApp pentru comunicarea cu clientii sai) si nu solicita niciodata codurile de securitate ale aplicatiilor digitale, numerele tale de card de credit/debit, sau alte date cu caracter personal.
Iata cateva sugestii practice pentru a-ti administra in siguranta rutinele digitale.
Phishing: cum sa-l recunosti si cum sa te aperi impotriva inselatoriilor
Intr-un ocean de e-mail-uri, vor exista intotdeauna momeli care sa te induca in eroare. Nu risca atunci cand este vorba de securitate: este important sa recunosti tentativele de phishing, pentru a nu le cadea in plasa.
Vishing si Smishing, cele mai recente inselatorii cibernetice: ai grija la mesajele text, de pe WhatsApp si de la call-centere false
Link-urile suspecte si promotiile prea bune ca sa fie adevarate sunt semnele distinctive ale inselatoriilor, ale atacurilor hackerilor si virusilor informatici. Nu trebuie sa te prinda nepregatit/a!
Parole: cum sa le creezi, sa le retii si sa le gestionezi in siguranta
Fiecare aplicatie necesita o parola? Sunt atat de multe si nu sunt deloc usor de tinut minte toate. Ceea ce trebuie sa faci este sa gasesti metoda corecta de a le alege si de a le pastra in siguranta.
Fisiere periculoase: cum sa iti protejezi dispozitivele de virusi informatici
Este mai usor sa previi decat sa tratezi! Virusii informatici sunt contagiosi, dar tu esti cel mai bun doctor pentru computerul si dispozitivele tale.
Sugestii de protejare a rutinelor tale legate de computer
Nu folosi niciodata aceeasi parola pentru conturi diferite. Protejeaza-ti intotdeauna contul de e-mail, profilurile de pe retelele de socializare, profilurile de utilizator asociate cu serviciile bancare online, cardurile, produsele financiare si investitiile cu parole diferite. Daca un hacker ataca unul dintre conturi, le va putea accesa si pe celelalte protejate cu aceeasi parola si iti poate accesa profilurile de utilizator.
Pentru a sparge un sistem de securitate protejat cu parola, un hacker recurge adesea la phishing: prin mesaje e-mail, care par sa fi fost expediate de banci sau de site-uri web, destinatarul primeste o cerere urgenta de conectare. Imediat dupa ce se conecteaza utilizatorul, datele introduse ajung direct in mainile infractorilor cibernetici. Verifica intotdeauna expeditorul: aceste e-mail-uri de phishing sunt usor de recunoscut deoarece ascund adesea doua adrese diferite sau ciudate. Nu da niciodata click pe o oferta pe care nu ai cerut-o.
Daca primesti un e-mail cu link-uri sau fisiere neobisnuite (de exemplu, acte notariale sau alte tipuri de documente care nu sunt specifice activitatii tale profesionale), actioneaza cu prudenta si abtine-te in a le accesa sau descarca. Nu raspunde niciodata expeditorului si nu ii comunica datele solicitate.
Fii atent/a la subiectul e-mail-ului: daca este scris cu greseli gramaticale sau suna ciudat in limba ta materna, sterge mesajul fare a-l deschide. Multi hackeri incearca sa intre in profilele utilizatorilor din diferite parti ale lumii folosind texte traduse prin servicii online care nu traduc perfect fiind, astfel, usor de observat ca provin din surse dubioase.
Cand primesti un fisier, verifica-i intotdeauna extensia inainte de a da dublu click pe acesta. Pe langa fisierele cu extensia .exe, virusii ascunsi in facturi false, amenzi, avize de livrare etc. se raspandesc repede si, de obicei, sunt trimisi ca fisiere .doc si .pdf. Fereste-te de fisierele care nu au una dintre aceste extensii: daca primesti unul, nu incerca sa iti dai seama ce este, ci sterge-l direct.
Una dintre strategiile folosite frecvent de hackeri este aceea a raspandirii virusilor informatici prin mesaje e-mail cu fisiere suspecte, cum ar fi mesaje in lant. Adesea, subiectul acestor e-mail-uri pare inofensiv si te face sa lasi garda jos. Dar fii atent/a! Prin fisierele de descarcat si instalat, acestea sunt fix tipurile de mesaje e-mail care permit hackerilor IT sa acceseze profilurile de utilizator. In acest caz, nu raspunde niciodata si nu redirectiona aceste e-mail-uri: sterge-le si goleste cosul de gunoi.
Daca nu esti la birou, activeaza sistemul de raspuns automat de out-of-office doar pentru destinatarii din Outlook din cadrul companiei, nu si pentru destinatarii din exterior. Astfel, vei evita sa informezi posibilii hackeri ca vei lipsi zilnic o anumita perioada.
Verifica tranzactiile din contul tau bancar cel putin de doua ori pe saptamana si, daca este posibil, activeaza serviciul de alerta prin SMS sau push notification, care te instiinteaza automat cu privire la orice tranzactii care presupun eliberarea sumelor de bani din contul tau. Daca observi orice tranzactii sau taxe care sunt ciudate, contacteaza banca imediat si solicita clarificari, iar in cazul operatiunilor nesolicitate, raporteaza situatiile imediat si comunica informatiile care pot ajuta la identificarea originii infractiunii.
Serviciile de tip online si mobile banking sunt servicii securizate, accesibile de pe dispozitive precum computere sau smartphone-uri. Ai nevoie de date de logare pentru a le accesa. In afara de acestea, ai totusi si multe alte parole pe care le folosesti, personale, unde o optiune alfanumerica este preferabila. Sa trecem prin cateva sfaturi de protectie pe care le poti adopta.
Navigare sigura: iata cum sa eviti sa cazi in plasa in cazul utilizarii unei retele publice
Dispozitivul tau este expus riscurilor cand este conectat la retele wi-fi nesecurizate, deoarece sunt mult mai posibile tentativele de frauda de identitate.
Paza buna trece primejdia rea! Cat de sigure sunt retelele wi-fi publice?
Retelele wi-fi publice gratuite, cum sunt cele din mall-uri, aeroporturi, hoteluri sau statiuni, nu sunt intotdeauna securizate si trebuie sa parcurgi cativa pasi pentru a verifica si a te asigura ca nu ai pus la dispozitia hackerilor niciun fel de date sensibile. In primul rand, dupa ce telefonul sau laptopul tau a gasit o retea wi-fi gratuita, asigura-te ca este una protejata, adica trebuie sa te autentifici pentru a o folosi si trebuie sa te conectezi cu un ID de utilizator si parola comunicate de furnizorul de servicii.
Atunci cand utilizezi internetul in afara biroului sau a casei, verifica intotdeauna protocoalele de securitate ale site-urilor web pe care la vizitezi: foloseste doar HTTPS care accepta SSL (Secure Sockets Layer). Evita sa te conectezi la aplicatiile mobile financiare (cum ar fi serviciile bancare, online sau mobile banking) sau sa platesti cu cardurile de credit cand nu esti 100% sigur/a ca ai o conexiune wi-fi securizata.
Da! Poti folosi un modem 4G/hotspot cu o conexiune de date (toti furnizorii de telefonie mobila ofera acest serviciu) sau utiliza smartphone-ul ca hotspot pentru a naviga cu un calculator. In aceste doua situatii, in loc sa folosesti o retea wi-fi, utilizeaza datele disponibile in abonamentul tau de servicii mobile. Pentru persoanele care sunt frecvent plecate in calatorii de serviciu, o solutie avansata este conexiunea VPN (Virtual Private Network/reteaua privata virtuala) care se activeaza cand gasesti o retea wi-fi. In acest caz, se creeaza un tunel de criptare prin care calatoresc datele, ingreunand foarte mult posibilele atacuri din partea hackerilor.
Prima noastra sugestie este sa iti instalezi tot software-ul si toate actualizarile de aplicatii disponibile inainte de a pleca in strainatate, prin conexiuni securizate (de acasa sau de la birou). Astfel, vei evita sa faci aceste lucruri cand pleci din tara in care opereaza furnizorul tau de conexiuni de date. In plus, schimba-ti parolele in mod regulat, actualizandu-le pentru a le face mai putin vulnerabile. In cele din urma, foloseste doar conexiuni wi-fi protejate (vezi intrebarea 1) si, daca este posibil, un VPN (intrebarea 3).
Retelele de socializare iti permit sa faci publica locatia in care te afli si alte informatii cu caracter personal. Pentru a evita sa devii vulnerabil/a la atacuri cibernetice, retine urmatoarele: nu accepta contacte de la straini; inregistreaza-te cu o adresa de e-mail diferita fata de cea folosita la birou; activeaza autentificarea cu 2 factori (dual authentication) si actualizeaza-ti regulat parolele; optimizeaza setarile de confidentialitate pentru diverse retele de socializare. In cele din urma, incerca sa fii intotdeauna proactiv/a. In cazul unor activitati suspecte, multe retele de socializare trimit notificari pe adresa de e-mail cu care te-ai inregistrat si iti raporteaza data, ora, locul si browserul folosit si iti cer sa confirmi incercarea de accesare a profilului tau. Daca nu ai incercat tu sa iti accesezi profilul, schimba imediat parola!
Phishing si inselatorii pe e-mail: un risc pentru liber profesionisti si IMM-uri
O schimbarea brusca a metodei traditionale de plata sau o cerere neasteptata de la unul dintre furnizorii tai poate reprezenta un semnal de alarma. Afla cum sa te protejezi!
ATM-urile si BNA-urile UniCredit: retrageri de numerar in siguranta
Vrei sa retragi numerar in siguranta?
Afla cum sa te protejezi.
Retragem des numerar de la bancomate si suntem adesea neatenti la actiunile noastre. Utilizatorii sunt victime regulate ale furturilor si fraudelor, infractiuni care nu se limiteaza la persoanele in varsta, asa cum cred multi oameni. Autoritatile raporteaza des cazuri de „blocare a numerarului” menite sa fure bancnotele eliberate.
Pentru a isi proteja clientii impotriva riscurilor, UniCredit foloseste bancomate dotate cu cea mai moderna tehnologie anti efractie. De exemplu, fanta de introducere a cardului este protejata cu o forma speciala care impiedica hotii sa copieze banda magnetica. Un mesaj de pe ecran informeaza utilizatorii imediat atunci cand retragerea nu este disponibila. Totusi, daca retragerea este disponibila, dar numerarul nu este eliberat din motive tehnice, operatiunea va fi anulata imediat.
Cum actioneaza acesti hoti?
Un truc este tehnica „cu furculita”. O unealta artizanala de aproximativ 18 cm lungime (denumita „furculita” din cauza celor doi dinti de la capat) este introdusa prin fanta bancomatului care distribuie numerarul, pentru a prinde toate bancnotele inainte de a fi eliberate.
Odata „furculita” instalata, atunci cand un client face o retragere, bancnotele sunt blocate in interiorul bancomatului, ceea ce induce ca este vorba de o problema tehnica. Tot ce trebuie sa faca hotii este sa astepte ca persoana respectiva sa plece, apoi sa scoata dispozitivul si sa recupereze banii.
O alta inselatorie raportata des de autoritati vizeaza bancomatele din interiorul sucursalelor bancii. In acest caz, un dispozitiv fraudulos instalat pe manerul de deschidere a usii din holul cu bancomatul prinde cardul clientului si elibereaza o clona, pastrandu-l pe cel adevarat. Adesea, pentru a impiedica clientii pacaliti sa-si dea seama de schimbul de carduri, cativa complici dau buzna inauntru si se prefac ca au nevoie urgenta sa faca o retragere, grabind astfel victima sa iasa pe usa.
Astfel, din moment ce Paza buna trece primejdia rea, este important sa apelezi la niste reguli de siguranta minime atunci cand retragi numerar. Inainte de a efectua tranzactia, asigura-te ca nu sunt persoane care sa se uite peste umarul tau, protejeaza-ti codul PIN de priviri indiscrete, alege bancomate in locuri centrale si populate si incerca pe cat posibil sa faci retragerile in timpul zilei.