Siguranța datelor personale

Activitatea infracțională și tentativele de fraudă devin din ce în ce mai diversificate, iar la Patria Bank, siguranța datelor tale personale și a tranzacțiilor bancare este o prioritate pentru noi, astfel:

  • Monitorizăm continuu tranzacțiile pentru a le identifica pe cele care nu se înscriu în tiparele uzuale sau sunt potențial suspecte.
  • Analizăm și îmbunătățim în permanență toate controalele de securitate și de verificare a veridicității tuturor operațiunilor.
  • Securizăm procesele de autentificare și autorizare prin dispozitive software sau hardware personalizate pentru fiecare client.
  • Avem grijă să faci shopping în siguranță prin 3D secure, cel mai înalt standard de securizare a tranzacțiilor pe internet.

Sfaturi utile pentru siguranța serviciilor bancare:

  • NU furniza niciodată datele tale personale și bancare.
  • Patria Bank nu îți va solicita niciodată datele contului tău (nume de utilizator și parolă de internet banking sau alte coduri de autorizare sau coduri PIN), prin telefon sau pe e-mail.
  • NU divulga credențialele tale către nicio persoană, inclusiv angajați ai băncii (*conform celor menționate în termenii și condițiile și/sau contractele de Internet Banking și Condițiile Generale Bancare).
  • Verifică să folosești adrese securizate de tipul https: ⁄⁄ (S= SECURIZAT) și nu http: ⁄⁄.
  • NU accesa link-uri și atașamente transmise prin intermediul rețelelor sociale sau primite prin e-mail-uri din surse necunoscute sau nesolicitate.
  • NU instala aplicații din surse necunoscute pe dispozitivele tale mobile și nu transmite informații cu privire la elementele de autentificare.
  • NU folosi același nume de utilizator și parolă pentru contul de e-mail personal și pentru cel de serviciu (fiecare cont trebuie să aibă asociate date de conectare unice).
  • NU memora numele și parolele de utilizator prin facilități de tipul “Autocomplete” oferite de majoritatea programelor browser.
  • Instalează un program de firewall pentru a bloca accesul programelor neautorizate neautorizare de pe Internet la dispozitivul pe care te conectezi.
  • Folosește doar site-uri sigure pentru cumpărături, pe care le cunoști sau de pe care ai mai cumpărat și oferă condiții de securitate a plății întrunite în programele Verified by VISA și MasterCard SecureCode marcate cu pictograme dedicate.
  • Evită salvarea datelor de pe card pe aceste site-uri. Cel mai sigur este să le introduci doar atunci când vrei să finalizezi o achiziție
  • Schimbă periodic parolele de acces la serviciile bancare, la un interval de 1-3 luni (parola trebuie să conțină minim 12 caractere, diferite majuscule, minuscule, cifre, caractere speciale de ex. #, &, %, $, @, fără legătură cu tine: nume, data nașterii etc. sau cu instituţia/ compania în care activezi).
  • Pentru serviciile de Internet Banking Patria Bank, poți schimba în orice moment numele de utilizator și parola de utilizator prin parcurgerea pașilor de resetare a credențialelor, flux disponibil prin optiunea de ÎNREGISTRARE CONT din paginile oficiale de autentificare ale serviciilor Patria Online Banking.

Ce faci când primești un mesaj suspect?

Cea mai sigură măsură de prevenire a unei posibile fraude este să nu dai curs recomandărilor din astfel de mesaje și să acorzi atenție sporită la:

  • identitatea expeditorului și să verifici relația dintre expeditor și conținutul mesajului;
  • atașamente provenind de la persoane necunoscute sau asociate unor conturi legitime, dar având mesaje cu subiect şi conţinut suspect (pot conține software maliţios de tip: viermi, troieni, spyware, forme de adware etc.). Dacă este absolut să deschizi un ataşament din e-mailuri legitime, acesta trebuie descărcat şi scanat cu soluţia antivirus instalată, şi ulterior deschis cu aplicaţia asociată;
  • e-mail-urile care conţin link-uri și să nu accesezi direct acel link din corpul mesajului; eventual (poate fi copiat acel link şi deschis din altă filă (tab) a browser-ului);
  • e-mail-urile care conțin solicitări de date personale sau confidențiale (de exemplu codul PIN și numărul cardului bancar), și să nu răspunzi la acestea.

Iată cele mai frecvente tipuri de fraudă bancară și cum poți să te protejezi de astfel de atacuri:

1. Reclame marcate cu “Anunț” sau “Ads” provenite din căutarea pe Google

Ce înseamnă?

Afișarea de reclame publicitare false, marcate cu „Anunț” sau „Ads”, atunci când cauți o informație despre Patria Bank pe Google sau pe alte motoare de căutare. Acestea imită pagina web oficială www.patriabank.ro, cu scopul de a fura datele de identificare sau economiile.

Cum te protejezi?

  • Acesează pagina de autentificare în Internet Banking doar de pe website-ul oficial al băncii, www.patriabank.ro. Nu accesa nici un fel de link provenit din rezultatele de căutare pe Google care poate duce către paginile de autentificare de Internet Banking.
  • Acordă atenție deosebită la anunțurile sponsorizate și NU accesa nici un fel de link provenit din rezultatele de căutare pe Google sau a altor motoare de căutare, marcate cu „Anunț” sau „Ads”, chiar dacă poate părea legitim. Acesta te poate redirecționa către o pagină falsă de autentificare asemănătoare cu pagina oficială de Internet Banking Patria Online.

2. Phishing

Ce înseamnă?

Este o modalitate ilegală de a obține datele tale de autentificare, sau coduri de autorizare, coduri PIN ori coduri dinamice unice (OTP), pentru ca apoi să-ți fie retrase sume de bani din cont. Exemple de astfel de modalități: clonarea site-urilor (în loc de patriabank.ro poate fi o adresă falsă patriabanca.com sau o alta adresă falsă asemănatoare), transmiterea de link-uri de autentificare fictive pe e-mail/ SMS/ WhatsApp/ Facebook și reclame contrafăcute pe Google sau alte motoare de căutare (Yahoo, Bing, etc) .

Cum te protejezi?

  • Accesează site-urile semnalizate cu un lăcățel în bara de adresă, în care linkul începe cu https: ⁄⁄ (S= SECURIZAT) și nu http: ⁄⁄.
  • Asigură-te că accesezi URL-urile corect pentru serviciile de Internet Banking Patria Online Banking:

1. Persoane juridice: https://corporate.patriabank.ro/Corporate/home/login?r=/Corporate

2. Persoane Fizice: https://retail.patriabank.ro/Retail/home/login?r=/Retail

  • Evită ofertele de pe pagini necunoscute, mai ales pe cele care par de nerefuzat (adesea sunt doar portaluri de acces pentru hackeri).

  • Alege o parolă cu grad ridicat de siguranță pentru utilizarea serviciilor de Internet Banking.
  • Pentru orice operațiuni în cadrul platformelor de Internet Banking Patria Online, accesează direct platformele prin intermediul website-ului oficial al băncii, https://en.patriabank.ro/, folosind butonul rapid disponibil în colțul din dreapta sus: “Login Patria Online” și apoi selecteează pe care platforma dorești să te loghezi: cea de Persoane Fizice sau cea de Persoane Juridice. Nu accesa linkuri rezultate din motorul de căutare.

  • Analizează cu atenție înainte de a accesa linkurile primite pe e-mail sau prin mesaje de pe rețelele de socializare, chiar dacă acestea par a fi transmise de prieteni sau persoane care par cunoscute. Uneori sunt mesaje tip SPAM, trimise fără știrea emițătorilor și care conțin viruși.
  • Pentru orice suspiciune că există riscul ca utilizatorul tău de Internet Banking să fie compromis, îți recomandăm să parcurgi fluxul de resetare a credențialelor disponibil în paginile oficiale de autentificare și să îți schimbi imediat numele de utilizator și parola de acces.

3. Smishing

Ce înseamnă?

Infractorii digitali trimit mesaje pe telefon pentru a obține în mod fraudulos sume de bani de la utilizatorii platformei de mesagerie WhatsApp. Aceștia pretind că sunt prieteni, membrii ai familiei sau reprezentanții unor instituții și trimit victimei un mesaj pe platforma WhatsApp, prin care solicită acesteia să acceseze un link către un site fals, invocând participarea la un sondaj de opinie, o eroare tehnică, necesitatea urgentă de ajutor etc. Dacă victima accesează linkul indicat este redirecționată către o pagină web unde i se solicită numărul de telefon și completarea unui cod. Ulterior acestei etape, pe telefonul victimei se primește o notificare în aplicația WhatsApp ce conține codul solicitat. Dacă acest cod este introdus în câmpul indicat, atacatorul obține acces la contul de WhatsApp al victimei și va trimite în numele acesteia mesaje neautorizate către toată lista de contacte. Mesajele trimise conțin solicitări a unor sume de bani (de regulă suma de 1800 de RON), invocând un împrumut urgent și vor pune la dispoziție un nume de utilizator asociat serviciului Revolut.

Cum te protejezi?

  • Citește cu atenție mesajele și nu accesa linkuri primite de la persoane necunoscute;
  • NU furniza informații personale sau financiare solicitate prin platforme de mesagerie;
  • Verifică întotdeauna identitatea persoanei care solicită sume de bani printr-un canal alternativ (de exemplu apel telefonic) înainte de a da curs solicitării;
  • Notifică autoritățile dacă ești victima unei fraude. În cazul divulgării accidentale a unor date confidențiale contactează imediat Banca pentru blocarea conturilor apoi raportează incidentul Poliției.

4. Apeluri din partea băncii

Ce înseamnă?

Un impostor te apelează telefonic în numele Patria Bank și folosește diverse pretexte (actualizarea datelor personale, deblocarea tranzacțiilor, o posibilă fraudă în contul tău) cu scopul de a-i furniza user-ul și parola ta de acces în relația cu banca sau orice alte elemente de autentificare strictă (coduri de autorizare, coduri PIN etc).

Cum te protejezi?

  • Patria Bank nu îți va solicita niciodată informații confidențiale precum: cod PIN, numărul cardului, data de expirare a cardului, codul de autentificare sau de autorizare tranzacții sau parola de utilizator, în niciun fel de mediu.
  • Patria Bank nu trimite niciodată link-uri către pagini de autentificare prin SMS-uri sau prin mesaje pe WhatsApp ori Messenger sau prin oricare alte rețele de mesagerie online prin care solicită informații confidențiale.

5. Cumpărători fictivi la diverse anunțuri de publicitate

Ce înseamnă?

Cumpăratorul, după ce se arată interesat de achiziționarea produsului, transmite către vânzător un link prin care îl anunță că a achitat prețul și îi solicită să introducă datele cardului personal că să-i vireze banii.

Cum te protejezi?

  • Transferul de sume în contul posesorului de card se face prin furnizarea contului IBAN, niciodată a numărului de card, datei de expirare, codului cvv și introducerea parolei 3d secure.
  • Atenție la mesajele care conțin greșeli gramaticale și emoticoane, cât și la urgența cu care vor să cumpere.

6. Metoda „Apelului telefonic”

Ce înseamnă?

Impostorii sună aleatoriu persoane de bună credință și îi înștiințează despre diverse evenimente neașteptate și urgente (câștiguri la concursuri, oferte și investiții de neratat, moșteniri, accidente, spețe juridice), ca apoi să le solicite transmiterea user-ul și a parolei de acces sau a codurilor de autorizare în relația cu banca.

Cum te protejezi?

  • Evită să răspunzi la apeluri din afara țării, mai ales dacă nu cunoști persoane din țările respective.
  • Fii atent la apelurile suspecte care nu au sens și pun presiune pe tine pentru a acționa rapid, chiar în timpul apelului telefonic.

7. Frauda cu criptomonede

Ce înseamnă?

Atacatorii utilizează un mecanism dual prin care țintesc victimele să devină „clienți” ai platformelor de tranzacționare sau clienți existenți ai acestor platforme, pentru a le comunica profitul înregistrat ca urmare a activității de tranzacționare. Folosind pretextul consilierii investiției în monede virtuale, infractorii cibernetici îndrumă victimele să instaleze pe dispozitivele proprii aplicații ale platformelor de tranzacționare și de control la distanță al dispozitivului, ca apoi să transmită informații cu privire la date personale, elemente de autentificare și acces la conturile bancare.

Cum te protejezi?

  • NU da curs solicitărilor primite prin telefon de la persoane necunoscute sau linkurilor primite pe rețelele de socializare pentru a instala aplicații (de exemplu AnyDesk).

  • Evită să interacționezi on-line cu persoane care pretind că sunt „consultanți financiari” și care spun că te pot ajuta să obții câștiguri mari cu bani puțini, într-un timp scurt.

8. Fraude legate de investiții în instrumente financiare

Ce înseamnă?

Entități neautorizate care îți propun să investești în diverse instrumente financiare, iar cele mai întâlnite practici sunt:

  • Dublarea/creșterea depunerii inițiale prin bonusuri, urmată de refuzul de a onora orice fel de retragere a fondurilor până la tranzacționarea unui volum foarte mare de către investitor (adesea imposibil de realizat).

  • Tranzacționarea pe contul investitorilor fără permisiune, urmată de solicitarea în a suplimenta contul cu fonduri noi.
  • Presiunea constantă prin apeluri telefonice, mesaje și e-mailuri repetate, dublată de solicitări repetate și insistente de a adăuga noi fonduri pentru a „ajuta la recuperarea pierderilor” prin tranzacții viitoare prezentate ca fiind câștiguri sigure.
  • Crearea/ oferirea unor servicii de recuperare, prin care aceste entități susțin că ajută la recuperarea fondurilor investitorilor sau că vânează entități neautorizate dar care, din păcate, sunt doar o altă formă de înșelăciune (”Investment scams”).

Cum te protejezi?

  • Verifică dacă entitatea care oferă accesul la o platformă online de tranzacționare se regăsește:
    • în Registrul A.S.F.: Registrul instrumentelor și investițiilor financiare
    • pe site-ul A.S.F. la secțiunea ”Alerte investitori” -https://asfromania.ro/ro/a/19/alerte-investitori---informari
    • pe site-ul IOSCO la secțiunea Investor Alerts Portal (iosco.org)
    • în registrul companiilor (similar O.N.R.C.) din jurisdicția unde este situat sediul social al entității care operează platforma online de tranzacționare
  • Verifică dacă entitatea este situată într-o altă jurisdicție decât cea a A.S.F. Fii atent la alertele emise în mediul online și, în măsura în care jurisdicția respectivă are constituită o autoritate competentă similară A.S.F., verificați și pagina de web a respectivei autorități.
  • Acordă o atenție sporită diferenței dintre denumirea brandului utilizat de platforma de tranzacționare și denumirea entității care operează platforma de tranzacționare.

Intră aici pentru mai multe informații.

9. Atac de tip „spoofing”

Ce înseamnă?

Cu ajutorul falsificării numărului de telefon al apelantului, infractorii fac să pară că apelurile lor telefonice provin de la un anumit număr aparent legitim, public și de încredere – diverse autorități (BNR, Poliție, ANAF, etc.).

Astfel, atacatorii efectuează apeluri telefonice aleatorii în numele unor autorități și transmit persoanelor apelate faptul că îi contactează în legătură cu o presupusă cerere de credit inițiată pe numele lor la Patria Bank, cu scopul de a obține cât mai multe date/documente cu caracter personal de la cei apelați și/sau pentru a-i determina să efectueze diverse transferuri în conturile atacatorilor, sub diverse pretexte (confirmarea unor cereri de credit, stergerea creditelor în sistem, achitarea unor presupuse comisioane acumulate, etc.).

Cum te protejezi?

  • NU da curs solicitărilor primite prin telefon de la persoane necunoscute.

  • NU furniza date sau documente cu caracter personal (ex.: copii/poze ale actelor de identitate sau informații cuprinse în actele de identitate; copii/poze ale cardurilor bancare sau datele înscrise pe acestea; useri/parole/coduri de acces la aplicațiile de Internet Banking; informații despre produsele bancare pe care le deții; etc.).
  • NU efectua transferuri de bani către anumite conturi dacă ți se solicită sub diverse pretexte.

Acest tip de fraudă a fost sesizat și de către BNR, într-un comunicat: https://www.bnr.ro/page.aspx?prid=23137

10. Frauda Deepfakes

Ce înseamnă?

Deepfakes sunt tehnologii avansate de manipulare a conținutului video și audio utilizate din ce în ce mai des în scopuri frauduloase și pot crea înregistrări ale unor persoane vorbind sau acționând în mod înșelător. De obicei sunt folosite imaginile unor persoane publice care ne sfătuiesc să facem investiții financiare în platforme inexistente sau compromise. Accesarea platformelor indicate de către atacatori duce la compromiterea datelor sensibile ale victimelor, dar și la pierderi financiare semnificative.

Cum te protejezi?

  • Verifică sursa tuturor informațiilor și a oricărui conținut video și audio.

  • Evită să furnizezi datele personale sau financiare persoanelor necunoscute care te contactează prin apeluri video sau audio.
  • NU accesa linkuri sau atașamente primite de la surse necunoscute.
  • NU instala aplicații din surse necunoscute pe dispozitivele tale.

Bine de știut!

Tentativele de fraudă devin tot mai complexe, de aceea te rugăm să acorzi o atenție sporită tranzacțiilor bancare și exersarea unui comportament precaut în online. Consultă aici recomandările ARB.

Accesează Ghidul de Securitate al Plății pe Internet, pus la dispoziția utilizatorilor de către ARB, care te ajută să eviți tentativele de fraudă on-line.

Pentru siguranța plăților on-line îți recomandăm să-ți blochezi cardul și să ne contactezi imediat atunci când:

  • Ai dat curs unui email/ SMS/ mesaj sau telefon suspect în care ai oferit informații confidențiale despre cardul tău (număr, cod CVC, PIN, date de expirare)

  • Ai oferit informații despre contul sau cardul tău în urma unei scheme de ”îmbogățire rapidă”
  • Ai primit un mesaj sau telefon suspect care pare a fi de la bancă sau de la un partener de afaceri și ai oferit informații personale
  • Observi ceva neobișnuit la ATM-urile băncii sau ale partenerului nostru Euronet, cum ar fi un dispozitiv atașat
  • Observi o tranzacție neobișnuită în contul tău
  • Un angajat dintr-un magazin sau restaurant scoate cardul din raza ta vizuală pentru a procesa tranzacția
  • Ți se solicită să treci cardul prin mai multe dispozitive POS
  • Îți pierzi cardul

Consultă aici informarea Poliției Române de prevenire a fraudelor.

Pentru informații suplimentare despre cum te poți proteja împotriva fraudelor online, atacurilor de tip phishing sau altor riscuri din mediul digital, te invităm să consulți platforma națională Siguranța Online, disponibilă la: www.sigurantaonline.ro. Platforma oferă ghiduri practice, recomandări și resurse utile pentru utilizatori, indiferent de nivelul de experiență digitală.

Dacă observi ceva suspect te rugăm să ne contactezi în cel mai scurt timp, telefonic la 0800 410 310 sau prin e-mail la info@patriabank.ro.

Rămâi în siguranță oriunde te-ai afla și de oriunde te conectezi la internet!