BNR, in exercitarea atributiilor legale ce ii revin, monitorizeaza in mod permanent evolutiile din domeniul platilor, urmarind respectarea de catre prestatorii de servicii de plata a cerintelor operationale si de securitate aferente serviciilor de plata.
In acest sens, banca centrala reaminteste ca a emis in decembrie 2021 un comunicat prin care a avertizat utilizatorii serviciilor de plata cu privire la fraudele ce se bazeaza pe inginerii sociale (phishing) si la necesitatea pastrarii in conditii de siguranta a elementelor de securitate aferente instrumentelor de plata.
Noile tipologii de fraude in 2023
In ultima perioada au fost observate noi tipologii/scenarii de fraude prin manipularea platitorului, care vizeaza instrumentele de plata de tip card, internet banking sau mobile banking. In cele mai multe cazuri, utilizatorii serviciilor de plata sunt indusi in eroare de catre atacatori si, sub diverse pretexte inselatoare – de ex. necesitatea de actualizare a datelor personale, notificarea privind blocarea conturilor sau a instrumentelor de plata, obtinerea de informatii legate de carduri de catre falsi cumparatori de bunuri sau servicii postate pe platformele de anunturi online –, sunt convinsi sa divulge elemente de securitate personalizate ale instrumentelor de plata pe care le detin, informatii ce sunt folosite ulterior pentru accesarea conturilor victimelor si sustragerea fondurilor acestora.
In acest context, BNR atrage din nou atentia utilizatorilor de servicii de plata asupra faptului ca elementele de securitate personalizate aferente instrumentelor de plata (datele cardului, codul PIN, codul CVV/CVC, codurile de activare ale aplicatiilor de internet/mobile banking, parolele statice sau dinamice, codurile de inrolare ale cardurilor in aplicatii de tip portofel electronic) reprezinta informatii care, potrivit legii, trebuie pastrate in conditii de siguranta.
Aceste informatii au caracter confidential si nu sunt niciodata solicitate de catre emitentul instrumentului de plata sau de catre o alta autoritate. Divulgarea acestor informatii catre terte persoane, inclusiv prin accesarea unor site-uri de internet false, care imita din punct de vedere vizual pagina oficiala a bancilor emitente a instrumentelor de plata sau a unor institutii si autoritati, reprezinta cel mai important factor de risc care permite atacatorilor sa acceseze conturile victimelor, iar ulterior sa initieze operatiuni de plata frauduloase.
Operare SAGA Exemple practice si recomandari
Bugete cash flow rentabilitate risc - ghid practic
Manual de politici contabile - Stick USB
De asemenea, precizam ca, potrivit prevederilor legale in vigoare, in cazul in care titularul instrumentului de plata a transmis elementele de securitate personalizate unor terte persoane si, ca atare, nu si-a indeplinit obligatia de a pastra in siguranta a informatiilor respective, acesta este in culpa in situatia producerii unei fraude, iar prestatorul serviciilor de plata nu poate fi obligat sa suporte eventualul prejudiciu.
