Acest site foloseste cookies, pentru a-ti oferi o experienta tot mai buna atunci cand il vizitezi. Navigarea siteului inseamna ca esti de acord cu detaliile pe care le pot consulta aici.

Securitate

Atentie la programele malitioase care pot infecta calculatoarele celor care folosesc servicii de Internet Banking
August 2015

In ultima perioada au aparut cateva tipuri de programe care pot afecta calculatoarele celor care folosesc servicii de Internet Banking.

Infectarea calculatoarelor se poate face prin urmatoarele cai:

deschiderea unor documente primite pe email, in special de la persoane necunoscute
accesarea din link-uri ale unor astfel de mesaje sau din postari de peretele de socializare
accesarea de site-uri care distribuie virusi
prin exploatarea unor vulnerabilitati ale sistemelor de operare si ale programelor

In acelasi timp este necesara acordarea atentiei, in aceeasi masura, mesajelor care provin de la persoane cunoscute, care ar putea sa fie deja infectate si sa contribuie astfel, faravoia lor, la distribuirea de virusi.

Cum se comporta astfel de virusi?

Odata infectat un calculator, virusul astepta pana cand o persoana va incercasa se conecteze la serviciul de Internet Banking. Prin diferite tehnici, printre care si modificarea continutului paginii afisate in navigator, virusul va incerca sa obtina datele personale de identificare ale persoanei (identificator utilizator, parola, OTP SMS sau OTP token). Din respectivul moment persoana nu mai este conectata la banca la care este client, iar toate datele de identificare introduse sunt transmise catre persoanele rau-voitoare care controleaza virusul. Persoana respectiva va putea observa mesaje prin care i se solicita sa astepte, din diverse motive, timp in care persoanele rau-voitoare folosesc datele de identificare capturate pentru a se autentifica in aplicatia de Internet Banking si vor incerca realizarea de tranzactii, dupa care vor incerca obtinerea codului de autorizare pentrua cestea, fie solicitand-ul in mod direct, fie invocand diverse teste sau verificari.

In scopul de a va proteja de asemenea virusi/atacuri este necesar:

Sa folositi sisteme de operare si programe cu cele mai noi actualizari instalate
Sa folositi programe antivirus/antimalware performante, care sa beneficieze de actualizari repetate in cursul unei zile
Sa verificati intotdeauna ca tranzactiile pe care le autorizati sunt tranzactiile create de dumneavoastra si ca au beneficiarul si suma dorita
Sa utilizati functia <> DOAR pentru autorizarea operatiunilor create in mod cert de dumneavoastra. Acesta functie are UNICUL rol de a autoriza operatiuni si nu trebuie utilizata in niciun alt scop
Sa nu accesati atasamente sau link-uri din mesaje “care va ridica semne de intrebare”, in special cele care sunt scrise alte limbi, care contin greseli de exprimare (de cele mai multe ori, din cauza folosirii unui sistem automat de traducere) si care au un caracter imperativ/punitiv sau, din contra, prezinta oferte “foarte atractive”; si mai ales daca nu sunt mesaje solicitate de dumneavoastra
In cazul in care observati modificari in aplicatiile Internet Banking pe care le folositi (cum ar fi solicitari de asteptare, solicitari de verificarisi /sau teste, solicitari pentru “sincronizarea token-ului”, timpi de asteptare nejustificat de mari) trebuie sa intrerupeti imediat accesarea serviciului de Internet Banking si sa apelati de urgenta banca de la care ati folosit aplicatia de Internet Banking. Acelasi lucru trebuie sa-l faceti si in cazul in care utilizati metode de autentificare prin OTP-SMS si primiti mesaje SMS continand coduri de conectare nesolicitate sau privitoare la tranzactii pe care nu le-ati initiat dumneavoastra

Pentru a va asigura ca accesati pagina Web a produsului de pe site-ul autentic, va rugam sa tastati direct adresa URL https://ib.btrl.ro/BT24 sau sa accesati www.bancatransilvania.ro si sa alegeti metoda de logare in BT24 din meniul afisat in aceasta pagina.

Verificati autenticitatea site-ului BT24

De asemenea, va rugam sa verificati autenticitatea site-ului BT24 prin verificarea certificatului SSL, emis de VeriSign, care asigura o criptare de 256 biti. Acesta verificare poate fi efectuata diferit, in functie de browserul folosit:

Internet Explorer

Click pe simbolul “lacat” din bara de adresa – va fi afisat urmatorul mesaj:

Mozilla Firefox

Click pe bara de culoare verde din bara de adresa - va fi afisat urmatorul mesaj:

Google Chrome

Click pe bara de culoare verde ce contine simbolul "lacat" din bara de adresa - va fi afisat urmatorul mesaj:

Safari

In bara de adresa va fi afisat simbolul “lacat” si denumirea entitatii pentru care a fost emis certificatul – BANCA TRANSILVANIA S.A.. In urma pozitionarii cursorului mouse-ului peste acesta informatie, textul va avea un fundal verde

Opera

Click pe bara de culoare verde ce contine simbolul “lacat” si afiseaza mesajul “Trusted”, din bara de adresa – va fi afisat urmatorul mesaj:

Daca aceste informatii nu sunt disponibile sau daca datele difera celor prezentate anterior (certificat valid emis pentru BANCA TRANSILVANIA S.A.), va rugam sa abandonati logarea si sa contactati de urgenta Banca.

De asemenea, va rugam sa tineti cont de urmatoarele aspecte pentru utilizarea in siguranta a aplicatiei:

nu dezvaluiti nimanui elementele dumneavoastra de identificare in sistem (Login ID, cod token, parola etc.) si nu le stocati pe dispozitivul folosit pentru accesarea aplicatiei
la fiecare logare in aplicatie, asigurati-va ca nimeni nu va urmareste cu scopul aflarii datelor dumneavoastra de identificare
la terminarea sesiunii de lucru, accesati link-ul “Inchidere aplicatie”, din dreapta sus si inchideti fereastra browser-ului
folositi “functia 2” a tokenu-lui BT24 doar pentru autorizarea operatiunilor initiate personal in aplicatie
daca considerati ca elementele dumneavoastra de autentificare au fost compromise, existand posibilitatea ca ele sa fi ajuns in posesia unor persoane neautorizate, contactati de urgenta banca.

Important: asigurati-va ca folositi cele mai recente actualizari ale programelor anti-virus si anti-malware

utilizati programe anti-virus, anti-malware si asigurati-va ca acestea contin cele mai recente actualizari
folositi optiunile de securitate ale sistemului de operare
sistemul de operare si browser-ul dumneavoastra sunt actualizate cu ultimele patch-uri de securitate
preveniti accesul neautorizat la PC-ul dumneavoastra si asigurati-va ca nu sunteti urmariti de alte persoane atunci cand desfasurati activitati confidentiale prin intermediul PC-ului dumneavoastra.
schimbati parolele de access in mod regulat, aveti grija sa alegeti parole complexe si greu de ghicit de altii (complexitatea recomandata include o combinatie de litere mari, litere mici, numere si caractere speciale). De asemenea, nu utilizati aceeasi parola pentru alte site-uri, servicii online, aplicatii etc.
nu deschideti email-uri suspecte si nici nu incercati sa accesati link-uri sau butoane din interiorul acestora deoarece in cazul unor asemenea actiuni pe calculatorul dumneavoastra se pot instala aplicatii rau intentionate (troieni, virusi, coduri care spioneaza, alte aplicatii de tip malware) care pot duce la alterarea sau furtul datelor.
in cazul dispozitivelor mobile, descarcati doar aplicatii aflate in locatiile oficiale, cum ar fi Google Play Store sau Apple iTunes. Aplicatiile Bancii Transilvania sunt disponibile doar in aceste locatii oficiale. De asemenea, evitati folosirea retelelor Wireless nesecurizate (“open access”) sau a celor care nu prezinta incredere.

Raportati evenimentele suspectate a fi frauduloase

In situatia in care suspectati ca terte parti au folosit in mod fraudulos contul dumneavoastra BT24, sau pentru raportarea oricaror incidente privind securitatea informatiilor, apelati *8028 sau 0264-308028 sau trimiteti un e-mail la itsec@btrl.ro.