A Banca Transilvania ajánlásai az online csalási kísérletek elkerülésére

A Banca Transilvania egy sor ajánlást fogalmaz meg ügyfelei számára az online csalási kísérletek elkerülése érdekében, a csalások számának növekedése közepette, mind nemzeti, mind nemzetközi szinten. Az ilyen kísérleteket kezdeményezők célja, hogy személyes adatok, például az alkalmazásokban szereplő bejelentkezési adatok megszerzésével jussanak hozzá az ügyfelek pénzéhez.

A megtévesztés olyan csapdákon keresztül történik, mint a közösségi médiában megjelenő hirdetések, hamis e-mailek vagy telefonhívások. Erre példa a befektetésekből származó nagy nyereséget ígérő online hirdetések, amelyeket hamis videoüzeneteken keresztül ajánlanak egy céget képviselő ismert emberek/személyek személyazonosságának ellopásával, anélkül, hogy bármilyen kapcsolatuk lenne az alannyal.

A "trendi" csalási kísérletek típusai.

• Távoli hozzáférés ütemezése (például Any Desk): Az embereket rosszindulatú emberek felhívják, hogy rávegyék őket, hogy telepítsenek a telefonjukra olyan alkalmazásokat, mint például az Any Desk. Ezek a rosszfiúknak hozzáférést biztosítanak a telefonon lévő összes adathoz. 
• Spoofing: az embereket olyan telefonszámokról hívják fel, amelyek banki/egyéb intézménytől származónak tűnnek, meghatározott témákkal (például hitelengedélyezés), és kártyaadatokat kérnek, amelyek megadása után a csalók hozzáférhetnek a pénzhez.
• Deepfake: ezek a közösségi médiában közzétett videós bejegyzések, amelyekben olyan - általában magasan jegyzett - emberek szerepelnek, akik bizonyos befektetéseket ajánlanak, anélkül, hogy ténylegesen érintettek lennének a témában.

BT ajánlások a pénz és személyes adatok biztonsága érdekében:

• Ne adjon ki semmilyen hozzáférési információt a banki alkalmazásokhoz (felhasználó, jelszó, egyszeri jelszó, egyéb hitelesítő adatok).
• Ne töltsön le olyan alkalmazásokat, mint az Any Desk.
• Nem hozom nyilvánosságra bankkártyám adatait: név, szám, lejárati dátum, CVV2/CVC (háromjegyű szám a kártya hátoldalán) és PIN-kód. Ne írja be a PIN-kódját weboldalakon, és ne adja meg telefonon keresztül. A weboldalnak, ahol online fizetés céljából megadja a kártyaadatait, biztonságosnak kell lennie (a linknek https-szel kell kezdődnie).
• Kritikusan elemezzen egy bejövő üzenetet. Kerülje az olyan linkeket, amelyek gyors meggazdagodási vagy megtakarítási lehetőségeket mutatnak be. Ha valami túl szép ahhoz, hogy igaz legyen, akkor valószínűleg az is.
• Kerülje az olyan "befektetési lehetőségekhez" való hozzáférést, amelyek idegenektől származnak, akik ezeket a lehetőségeket e-mailben, SMS-ben vagy telefonon mutatják be Önnek. Ezek az emberek úgy hangozhatnak, mintha a BT-től vagy más bankoktól érkeztek volna. Gyakran arra kérik, hogy utaljon át pénzt, hogy hozzáférjen ezekhez a lehetőségekhez.
• Figyeljen azokra az üzenetekre, amelyek úgy tűnnek, mintha a Banca Transilvania (vagy általában a bankok) küldték volna őket. Soha nem kérünk bizalmas adatokat (kártyaadatok, belépési jelszó, PIN-kód) - telefonon, SMS-ben, e-mailben stb.
• Kerülje az ismeretlen forrásból (e-mailben, SMS-ben, közösségi médiában, WhatsAppban, Signalban, Telegramban stb.) kapott linkek elérését, és ne adja meg személyes vagy banki adatait ezeken a linkeken. Ha gyanús Önnek egy ajánlat, kerülje az anyagok elérését, és ellenőrizze a promóció vagy ajánlat meglétét a vállalat hivatalos kommunikációs csatornáján.
• Ha felmerül a gyanú, hogy Önt érte az incidens, ha Ön BT-ügyfél, lépjen kapcsolatba a bankkal: contact@btrl.ro; 0264 30 80 28, ha pedig Önt érte az áldozat, tegyen feljelentést a román rendőrségen, és tájékoztassa a Nemzeti Kiberbiztonsági Igazgatóságot(alerts@dnsc.ro, 1911).

Extra-info
Ahol további részletek találhatók a témával kapcsolatban:

• A bank honlapján, az Online biztonság oldalon;
• A BT Blogon, ezekben a cikkekben:
  • Ha valami túl szép, hogy igaz legyen... A deepfake-ről
  • Hogyan védekezhet a kripto-kártevőktől?
  • Biztonság az alkalmazásokban, vásárlásban és kommunikációban
  • Hamis Facebook-hirdetések a BT márkát használják