Securitate şi antifraudă

securitate și antifraudă

Securitate şi antifraudă

În fiecare zi depunem eforturi susţinute pentru protejarea banilor tăi, asigurarea confidenţialităţii datelor personale şi securităţii tranzacţiilor bancare. În prezent, răufăcătorii utilizează diverse scheme frauduloase pentru a înşela utilizatorii şi a sustrage sume mari de bani de pe cardurile lor. De aceea pentru noi e important să descoperi, să notifici şi să previi o tentativă de fraudă.

Din grijă pentru tine şi banii tăi, am pregătit instrucţiuni şi recomandări care te vor ajuta să te fereşti de cele mai întâlnite fraude.
Rămâi vigilent şi nu divulga nimănui informaţii despre datele bancare!

Cum să-ţi securizezi cardul?

Pentru ca tu să ai parte de o experienţă cât mai sigură atunci când achiţi cu cardul la comercianţi, recomandăm să respecţi câteva reguli de bază:

Memorează codul PIN setat şi nu-l nota în telefonul mobil sau pe card;
Distruge plicul ce conţine codul PIN primit de la bancă după ce l-ai memorat sau l-ai modificat;
Optează pentru cardurile cu activare prin opţiunea PinBySMS;
La achitarea cumpărăturilor cardul trebuie să rămână mereu în raza ta vizuală. Solicită un POS-terminal mobil sau deplasează-te la unul fix;
Pentru orice plată aprobată sau respinsă, efectuată la comerciant, cere bonul de plată;
Sistematic verifică extrasul din contul de card primit prin e-mail sau generat individual prin intermediul aplicaţiei mobile Maibank, chatbot sau abonează-te la serviciul sms-notificare.

Securitatea tranzacţiilor cu cardul pe Internet

Internetul a devenit foarte atractiv pentru infractorii cibernetici, care folosesc metode ingenioase pentru a obţine bani sau informaţii bancare confidenţiale de la potenţialele victime.

Plăteşte online în condiţii de maximă siguranţă:

Utilizează un card destinat tranzacţiilor online, cum ar fi: plata unor bunuri sau servicii, transfer P2P (card la card) etc.. Alimentează-l nemijlocit înainte de a efectua plata online cu suma necesară pentru operaţiune;
Asigură-te că pe site-ul comerciantului este prezent logo-ul SSL (un standard de securitate pentru legătura dintre browser şi server) sau Visa Secure/ ID Check;
În pagina de plată introdu datele solicitate de comerciant: numărul de card, numele şi prenumele de pe card, codul CVV2, data de expirare şi codul OTP în cazul tranzacţiilor 3D-Secure;
Păstrează toată corespondenta (chitanţe, mesaje) ce confirmă efectuarea cumpărăturilor.
Atenţie! Niciun magazin online nu va cere niciodată codul PIN al cardului sau alte date cu caracter personal, precum soldul cardului, codul numeric de identitate (IDNP) ş.a.. Astfel, dacă accesezi un site care solicită asemenea informaţii, închide-l imediat.

Fii vigilent când cineva îţi cere elementele de securitate ale cardului: numărul cardului, data de expirare şi CVV2/CVC2, codul unic primit prin SMS pentru autorizarea fiecărei plăţi.
Nu sunt considerate frauduloase tranzacţiile, completate cu toate elementele de siguranţă ale cardului şi autorizate prin codul unic primit prin SMS.
Pentru primirea unui transfer de bani pe cardul bancar este suficient doar numărul de card, numele şi prenumele tău. Atât!

Care sunt cele mai frecvente fraude din mediul online? Escrocii folosesc diferite tactici pentru a înşela persoanele şi a sustrage mijloace financiare de pe conturile lor.
Cele mai frecvente sunt:



Inginerie socială prin telefon (vishing)	Phishing sau metoda ”Furt de identitate”	Oferte sau bonusuri fictive primite prin intermediul reţelelor de socializare	Smishing	COVID 19 Scam

Ce este ingineria socială

Ingineria socială include multe forme de manipulare psihologică prin telefon sau reţele de socializare pe care atacatorii le folosesc asupra victimelor. Scopul este de a face victimele, în cazul nostru, clienţii maib să acţioneze împotriva raţiunii lor şi să împărtăşească informaţii confidenţiale. În aceste condiţii, ai grijă cu cine discuţi şi ce informaţie oferi interlocutorului, în special dacă este vorba despre date care te pot face vulnerabil mai târziu.

Ce prevede ingineria socială prin telefon (Vishing)

E o metodă frauduloasă prin care poţi fi contactat telefonic sau prin servicii de mesagerie (Viber, Telegram, Watshapp) de către răufăcători. Aceştia pretind a fi angajaţi maib şi îţi solicită informaţii cu caracter confidenţial sub diferite pretexte. De exemplu, pentru a confirma efectuarea unei operaţiuni bancare privind transferul de bani.

Recomandări:

fii vigilent cu privire la apelurile venite din afara ţării prin intermediul aplicaţiilor de comunicare sau direct la telefon;
cere numele apelantului şi spune-i că vei reveni. Verifică identitatea acestuia la bancă prin apel la 1313.
nu transmite date financiare, parole sau coduri de acces prin intermediul apelurilor telefonice. Banca niciodată nu va solicita informaţii sensibile în acest mod.
Păstrează toată corespondenta (chitanţe, mesaje) ce confirmă efectuarea cumpărăturilor.
Blochează orice număr suspect;
dacă ai devenit victima unei tentative de fraudă, informează-ne la 1313, prin e-mail la adresa Infofraud@MAIB.MD şi sesizează poliţia.

Ce este phishing-ul sau metoda ”Furt de identitate”

Phishing-ul este unul dinte cele mai întâlnite atacuri cibernetice. El este folosit pentru a obţine informaţii personale, cum ar fi date despre contul bancar sau despre modul de accesare online a acestuia.

De obicei, acest tip de atac apare ca un mesaj expediat prin e-mail, care pretinde să fie de la bancă şi care-ţi cere să dai click pe un link sau un ataşament. Acest link te direcţionează către un site fals, dar care reproduce foarte bine pagina oficială a maib. În felul acesta sunt capturate informaţii bancare şi personale confidenţiale, precum nume şi prenume, adresa, codul numeric personal IDNP, numărul de card, parolele de acces etc.

Recomandări:

nu accesa niciunul dintre link-urile expediate;
nu răspunde mesajelor primite;
nimănui nu comunica datele aferente cardurilor tale (PIN-codul, CVV2/CVC cod –cele 3 cifre de pe versul cardului, parola unică de confirmare a tranzacţiei);
direcţionează mesajul cât mai curând posibil către adresa noastră de e-mail: Infofraud@MAIB.MD, pentru a ajuta la identificarea atacatorilor.

Fraude sub formă de oferte sau bonusuri fictive primite prin reţelele de socializare

Scenariile din această categorie (scam/phishing) sunt reprezentate de campanii, cum ar fi: oferte/concursuri/câştiguri, promovate în general prin intermediul reţelelor de socializare.

Scopul acestor mesaje este:

de a te anunţa că ai fost ales câştigător;
de a promova oferte promoţionale false, achiziţionate de către victime.

Aceste acţiuni au următoarele consecinţe:

câştigul niciodată nu va fi înscris în contul tău sau produsele achitate nu vor fi niciodată livrate;
datele de securitate ale cardul bancar utilizat sunt reţinute şi, ulterior, folosite la efectuarea tranzacţiilor neautorizate de tine.

Recomandări:

înainte de cumpăra un produs în mediul online, verifică recenziile website-ului;
plăteşte folosind servicii de plăţi sigure. Dacă plata trebuie făcută prin card/transfer bancar, atunci verifică furnizorul/comerciantul anterior procesării plăţii;
nu accesa aplicaţia mobilă Maibank prin reţeaua WI-FI publică;
atenţie la reclame, cum ar fi ”reduceri BOMBĂ”, ”câştig uşor cu bani puţini”. Cel mai probabil este o tentativă de fraudă;
fii atent la ferestrele de tip pop-up, care se deschid automat la accesarea unor site-uri. Pe cât este posibil, setează blocarea ferestrelor de acest tip, în setările browserului;
dacă ai devenit victima unei tentative de fraudă, informează-ne prin e-mail la adresa Infofraud@MAIB.MD şi sesizează poliţia.

Ce este smishing-ul

Smishing (combinaţie de cuvinte dintre SMS şi Phishing) este încercarea de a te induce în eroare prin mesaje text pentru obţinerea de date personale, bancare ori de securitate. De regulă, primeşti mesaje cu următorul conţinut: “Felicitări! Ai câştigat premiul “X”. Pentru a ridica premiul te rugăm să distribui acest mesaj către 5 prieteni şi să completezi formularul cu datele tale personale/datele cardului (număr card, data expirării, CVV).”

Recomandări:

nu accesa link-uri sau ataşamente, primite prin SMS de la persoane necunoscute;
nu acţiona în grabă, verifică informaţiile;
niciodată nu răspunde unui SMS prin care ţi se solicită codul PIN, parole de acces la contul de mobile banking sau alte informaţii confidenţiale;
Anunţă-ne printr-un mesaj la adresa de e-mail Infofraud@MAIB.MD şi sesizează poliţia, dacă ai primit un asemenea SMS.

Ce presupune COVID 19 Scam

Adaptaţi la contextul actual, infractorii au dezvoltat rapid escrocherii tematice COVID 19 prin care urmăresc obţinerea de foloase necuvenite. Potenţialele victimele sunt contactate telefonic sau primesc mesaje prin intermediul reţelelor de socializare (Facebook, Odnoklasniki, Vkontakte etc.) de la prieteni sau rude, a căror conturi au fost sparte. Sub pretextul acordării unui ajutor pentru tratament, li se solicită o anumită sumă de bani sau datele bancare personale pentru efectuarea unui transfer bănesc.

Recomandări:

contactează direct persoanele presupuse a fi bolnave sau care ar avea nevoie de un ajutor financiar;
nu oferi date personale, informaţii despre card, parole sau coduri unice de identificare la telefon, indiferent de calitatea persoanelor invocate de interlocutor;
nu transfera bani unor persoane necunoscute, indiferent de motivul şi situaţia invocate de aceştia;
dacă ai devenit victima unei tentative de fraudă, informează-ne la 1313, prin e-mail la adresa Infofraud@MAIB.MD şi sesizează poliţia.

Cum procedezi în cazul în care ai devenit victima escrocilor Dacă totuşi ai devenit victima unei fraude, oferind date personale şi bancare confidenţiale, urmează aceşti paşi:



blochează imediat cardul prin aplicaţia mobilă Maibank sau Self Service sunând la 1313;	remite cardul compromis direct din App Maibank sau la cea mai apropiată unitate a băncii;	informează-ne la 1313 sau expediind un e-mail la: Infofraud@MAIB.MD şi sezisează poliţia.