Securitate
Atentie la programele malitioase care pot infecta calculatoarele celor care folosesc servicii de Internet Banking
August 2015
In ultima perioada au aparut cateva tipuri de programe care pot afecta calculatoarele celor care folosesc servicii de Internet Banking.
Infectarea calculatoarelor se poate face prin urmatoarele cai:
- deschiderea unor documente primite pe email, in special de la persoane necunoscute
- accesarea din link-uri ale unor astfel de mesaje sau din postari de peretele de socializare
- accesarea de site-uri care distribuie virusi
- prin exploatarea unor vulnerabilitati ale sistemelor de operare si ale programelor
In acelasi timp este necesara acordarea atentiei, in aceeasi masura, mesajelor care provin de la persoane cunoscute, care ar putea sa fie deja infectate si sa contribuie astfel, faravoia lor, la distribuirea de virusi.
Cum se comporta astfel de virusi?
Odata infectat un calculator, virusul astepta pana cand o persoana va incercasa se conecteze la serviciul de Internet Banking. Prin diferite tehnici, printre care si modificarea continutului paginii afisate in navigator, virusul va incerca sa obtina datele personale de identificare ale persoanei (identificator utilizator, parola, OTP SMS sau OTP token). Din respectivul moment persoana nu mai este conectata la banca la care este client, iar toate datele de identificare introduse sunt transmise catre persoanele rau-voitoare care controleaza virusul. Persoana respectiva va putea observa mesaje prin care i se solicita sa astepte, din diverse motive, timp in care persoanele rau-voitoare folosesc datele de identificare capturate pentru a se autentifica in aplicatia de Internet Banking si vor incerca realizarea de tranzactii, dupa care vor incerca obtinerea codului de autorizare pentrua cestea, fie solicitand-ul in mod direct, fie invocand diverse teste sau verificari.
In scopul de a va proteja de asemenea virusi/atacuri este necesar:
- Sa folositi sisteme de operare si programe cu cele mai noi actualizari instalate
- Sa folositi programe antivirus/antimalware performante, care sa beneficieze de actualizari repetate in cursul unei zile
- Sa verificati intotdeauna ca tranzactiile pe care le autorizati sunt tranzactiile create de dumneavoastra si ca au beneficiarul si suma dorita
- Sa utilizati functia <> DOAR pentru autorizarea operatiunilor create in mod cert de dumneavoastra. Acesta functie are UNICUL rol de a autoriza operatiuni si nu trebuie utilizata in niciun alt scop
- Sa nu accesati atasamente sau link-uri din mesaje “care va ridica semne de intrebare”, in special cele care sunt scrise alte limbi, care contin greseli de exprimare (de cele mai multe ori, din cauza folosirii unui sistem automat de traducere) si care au un caracter imperativ/punitiv sau, din contra, prezinta oferte “foarte atractive”; si mai ales daca nu sunt mesaje solicitate de dumneavoastra
- In cazul in care observati modificari in aplicatiile Internet Banking pe care le folositi (cum ar fi solicitari de asteptare, solicitari de verificarisi /sau teste, solicitari pentru “sincronizarea token-ului”, timpi de asteptare nejustificat de mari) trebuie sa intrerupeti imediat accesarea serviciului de Internet Banking si sa apelati de urgenta banca de la care ati folosit aplicatia de Internet Banking. Acelasi lucru trebuie sa-l faceti si in cazul in care utilizati metode de autentificare prin OTP-SMS si primiti mesaje SMS continand coduri de conectare nesolicitate sau privitoare la tranzactii pe care nu le-ati initiat dumneavoastra
Pentru a va asigura ca accesati pagina Web a produsului de pe site-ul autentic, va rugam sa tastati direct adresa URL https://ib.btrl.ro/BT24 sau sa accesati www.bancatransilvania.ro si sa alegeti metoda de logare in BT24 din meniul afisat in aceasta pagina.
Verificati autenticitatea site-ului BT24
De asemenea, va rugam sa verificati autenticitatea site-ului BT24 prin verificarea certificatului SSL, emis de VeriSign, care asigura o criptare de 256 biti. Acesta verificare poate fi efectuata diferit, in functie de browserul folosit:
Internet Explorer
Click pe simbolul “lacat” din bara de adresa – va fi afisat urmatorul mesaj:

Mozilla Firefox
Click pe bara de culoare verde din bara de adresa - va fi afisat urmatorul mesaj:

Google Chrome
Click pe bara de culoare verde ce contine simbolul "lacat" din bara de adresa - va fi afisat urmatorul mesaj:

Safari
In bara de adresa va fi afisat simbolul “lacat” si denumirea entitatii pentru care a fost emis certificatul – BANCA TRANSILVANIA S.A.. In urma pozitionarii cursorului mouse-ului peste acesta informatie, textul va avea un fundal verde
Opera
Click pe bara de culoare verde ce contine simbolul “lacat” si afiseaza mesajul “Trusted”, din bara de adresa – va fi afisat urmatorul mesaj:

Daca aceste informatii nu sunt disponibile sau daca datele difera celor prezentate anterior (certificat valid emis pentru BANCA TRANSILVANIA S.A.), va rugam sa abandonati logarea si sa contactati de urgenta Banca.
De asemenea, va rugam sa tineti cont de urmatoarele aspecte pentru utilizarea in siguranta a aplicatiei:
- nu dezvaluiti nimanui elementele dumneavoastra de identificare in sistem (Login ID, cod token, parola etc.) si nu le stocati pe dispozitivul folosit pentru accesarea aplicatiei
- la fiecare logare in aplicatie, asigurati-va ca nimeni nu va urmareste cu scopul aflarii datelor dumneavoastra de identificare
- la terminarea sesiunii de lucru, accesati link-ul “Inchidere aplicatie”, din dreapta sus si inchideti fereastra browser-ului
- folositi “functia 2” a tokenu-lui BT24 doar pentru autorizarea operatiunilor initiate personal in aplicatie
- daca considerati ca elementele dumneavoastra de autentificare au fost compromise, existand posibilitatea ca ele sa fi ajuns in posesia unor persoane neautorizate, contactati de urgenta banca.
Important: asigurati-va ca folositi cele mai recente actualizari ale programelor anti-virus si anti-malware
- utilizati programe anti-virus, anti-malware si asigurati-va ca acestea contin cele mai recente actualizari
- folositi optiunile de securitate ale sistemului de operare
- sistemul de operare si browser-ul dumneavoastra sunt actualizate cu ultimele patch-uri de securitate
- preveniti accesul neautorizat la PC-ul dumneavoastra si asigurati-va ca nu sunteti urmariti de alte persoane atunci cand desfasurati activitati confidentiale prin intermediul PC-ului dumneavoastra.
- schimbati parolele de access in mod regulat, aveti grija sa alegeti parole complexe si greu de ghicit de altii (complexitatea recomandata include o combinatie de litere mari, litere mici, numere si caractere speciale). De asemenea, nu utilizati aceeasi parola pentru alte site-uri, servicii online, aplicatii etc.
- nu deschideti email-uri suspecte si nici nu incercati sa accesati link-uri sau butoane din interiorul acestora deoarece in cazul unor asemenea actiuni pe calculatorul dumneavoastra se pot instala aplicatii rau intentionate (troieni, virusi, coduri care spioneaza, alte aplicatii de tip malware) care pot duce la alterarea sau furtul datelor.
- in cazul dispozitivelor mobile, descarcati doar aplicatii aflate in locatiile oficiale, cum ar fi Google Play Store sau Apple iTunes. Aplicatiile Bancii Transilvania sunt disponibile doar in aceste locatii oficiale. De asemenea, evitati folosirea retelelor Wireless nesecurizate (“open access”) sau a celor care nu prezinta incredere.
Raportati evenimentele suspectate a fi frauduloase
In situatia in care suspectati ca terte parti au folosit in mod fraudulos contul dumneavoastra BT24, sau pentru raportarea oricaror incidente privind securitatea informatiilor, apelati *8028 sau 0264-308028 sau trimiteti un e-mail la itsec@btrl.ro.