Un nou caz de tranzacție frauduloasă în rândul clienților Raiffeissen Bank semnalat redacției Gândul atrage atenția asupra importanței măsurilor de prevenție și combatere a breșelor privind securitatea online. Unei cliente i s-au furat de pe cardul de credit banii luați de la bancă, astfel că se poate spune că are o pagubă dublă, pentru că, la finalul lunii trebuie să și ramburseze bancii suma împrumutată care a dispărut din cont, fără să o folosească pentru a cumpăra efectiv ceva. În răspunsul extins transmis Gândul, după un val neașteptat de cazuri semnalate redacției Gândul, reprezenții instituției financiare dau asigurări că analizează fiecare sesizare și detaliază procedura prin care clienții care au căzut victime fraudelor online își pot recupera banii.
Silvia M. este cel mai recent caz al unui client Raiffeisen Bank căzut victimă a fraudelor online semnalat redacției Gândul, după cel inițial publicat luni, urmat de alte șase cazuri, detaliate marți. „M-am supărat foaarte rău, sunt client al băncii de 17 ani, mi se pare deplasat că nu au căutat o soluție”, a povestit cititoarea pentru Gândul, împărtășindu-și experiența după ce a văzut primul caz publicat.
Primul caz semnalat redacției Gândul a fost al unei cliente a Raiffeisen Bank căreia i s-au furat, prin zece tranzacții neautorizate, 9.300 de euro, așa cum a reclamat fiica acesteia, și asta deși a semnalat operațiunile suspecte, încă nedecontate, responsabililor cu securitatea conturilor. Cu toate acestea, banii au fost sustrași din cont. Inițial banca, a spus cititoarea, nu i-a trimis niciun punct de vedere oficial și niciun răspuns concret, iar ulterior, după ce și Gândul a transmis o solicitare, Raiffeisen Bank răspuns că această clientă a fost victima unei fraude bancare, iar banii i-au fost repuși în cont, fapt confirmat ulterior de cititoare.
Într-o declarație de vineri pentru Gândul, după apariția celorlalte cazuri, prima cititoare a detaliat toți pașii pentru a-i ajuta pe „colegi” de suferință:
„Am urmat procedurile băncii:
„Dar cred că aspectul care a făcut ca soluționarea cazului să fie atât de rapidă, a fost faptul că dvs ați cerut un punct de vedere de la bancă și atunci ei s-au sesizat și au estimat că impactul mediatic va fi unul nefavorabil și au transferat banii mai repede decât în alte cazuri. Concluzia, dacă nu sunt puși sub presiune, ignoră orice aspect personal, ce ține de necesitatea acelor bani sau de o comunicare decentă cu clientul, de o informare constant”, a împărtășit cititoarea.
„Partea frustrantă în tot procesul, și înțeleg perfect clienții, este că nu comunică deloc banca cu cei păgubiți, să înțeleagă contextul și să știe care va fi traseul banilor, sunt banii tăi, dar atunci când ei dispar, nimeni nu-ți da nicio explicație, maxim îți trimit un mesaj generic, care nu reprezintă nimic. Dacă contactezi call center-ul, ridică din umeri și-ți spun că nu au garanția că îi poți recupera. Nu stă nimeni să te sune și să te ajute să te simți mai ok că cineva se ocupă și să poți sta liniștit. Eu am încercat toate metodele menționate în e-mailul menționat anterior. Banca mi-a restituit suma în cont însă a menționat în mesaj că până la rezolvarea contestației, dacă este nefavorabilă, poate retrage oricând banii înapoi. Iar nefavorabil poate avea «n» înțelesuri”, a conchis cititoarea.
Silvia M. a povestit situația similară în care se află, însă până la faza recuperării banilor. „La data de 10 iulie mi-a fost golit tot contul de credit. În cont se găsea o sumă echivalentă cu 4600 de euro. Așa cum relata și doamna care vi s-a adresat, deși tranzacția apărea „în așteptare”, banca nu a blocat plata, iar în 24 de ore din momentul în care am solicitat băncii blocarea contului, tranzacția a fost aprobată și banii trimiși. Toate acestea s-au petrecut fără să-mi fie solicitată autorizarea prin smart token, situație care nu s-a mai repetat până în acel moment. Orice tranzacție, indiferent de suma, impunea autorizare prin token. Nu și de această dată”, a detaliat cititoarea.
În aceeași zi a făcut și reclamație la poliție. „Probabil că cercetarea este de durată, iar răspunsul va veni mult prea târziu. Mi s-a spus să nu-mi fac prea mari speranțe că făptașul va fi identificat, deoarece regula este că aceștia operează în afară sferei de jurisdicție a Uniunii Europene, dar că vor întreprinde tot ce este necesar conform procedurii”.
Clienta a a anunțat banca imediat, încă din momentul în care a sesizat dispariția banilor din cont și a înregistrat reclamația telefonic la numărul unic *2000. „Mi s-a spus că voi fi contactată de un angajat al băncii după ce vor cerceta situația angajații departamentului anti fraudă cibernetică. La câteva zile după incident am fost contactată, așa cum mi s-a promis, de către un angajat al băncii, care mi-a răspuns sec că nu au ce face, banii au fost virați deja și trebuie să-mi asum paguba”, a detaliat cititoarea. Din spusele angajaților băncii, banii ajunseseră într-un portofel virtual Apple. „Deci n-au nicio soluție de retragere. Nici măcar zona în care au fost transferați banii nu au putut să o precizeze. Problema este că acel cont este unul de credit, respectiv banii urmează să-i returnez eu la data scadenței (30 august 2022). Am solicitat un ajutor din partea băncii, respectiv măcar să accepte o eșalonare a plăților pentru a ușura povara plății. Au răspuns că nici nu poate fi vorba, că toată suma trebuie rambursate la termen, chiar dacă sunt clientă băncii de cel puțin 15 ani”, a detaliat clienta băncii.
În urma unei solicitări de informații a Gândul privind cel mai recent caz sesizat, reprezentanții băncii au transmis vineri că acesta este un caz de fraudă în care un client este convins să-și dea toate datele cardului accesând un link.
Persoana fraudulentă, de îndată ce are acces la datele de card, începe să parcurgă pașii necesari înrolării acestui card în portofelul electronic ApplePay, instalat pe telefonul său. Conform regulilor de înrolare a cardurilor în wallet, după introducerea datelor de card se transmite automat o solicitare băncii emitente (Raiffeisen în acest caz) să autorizeze acțiunea prin emiterea unui cod de securitate. Banca a răspuns automat la solicitare și a transmis codul OTP prin SMS pe telefonul clientului (care figurează în bazele de date ale băncii). În mesajul de furnizare a codului necesar înrolarii cardului în wallet, Raiffeisen Bank aplică o măsură suplimentară de atenționare a deținătorului de card, asupra faptului că respectivul cod a fost generat pentru înrolarea cardului in ApplePay: „Ai solicitat înrolarea cardului tău Mastercard în Apple Pay, pentru a face plăți cu telefonul/ceasul. Codul pe care trebuie să îl introduci în Apple Pay pe telefonul tău este XXXXXX. Nu comunica codul nimănui, iar dacă nu ai solicitat tu înrolarea, te rugăm să blochezi cardul în Smart Mobile sau să suni la *2000.”
Clientul furnizează și acest cod persoanei fraudulente și facilitează astfel înrolarea propriului card în portofelul electronic ApplePay deținut de persoana rău intenționată.
Banca mai trimite un mesaj de informare prin care se dorește atenționarea deținătorului de card că operațiunea de înrolare a cardului în ApplePay s-a finalizat cu succes: „Cardul tau Mastercard XXXX a fost inrolat cu succes in Apple Pay. Pentru suport poți suna la *2000”
„Odată finalizată operațiunea de înrolare a cardului în ApplePay, persoana fraudulentă a putut efectua orice tip de tranzacție. Autorizarea tranzacțiilor efectuate în mod fraudulos s-a produs cu metodele de autorizare specifice telefonului fraudulentului: parola, biometrie. Având în vedere ca toate tranzacțiile efectuate prin Apple Pay sunt autorizate, ele nu mai pot fi contestate de client, iar sumele aferente nu se pot recupera. În consecință, în aceste cazuri clientul nu mai poate primi sumele înapoi”, au transmis reprezentanții Raiffeisen.
„Recomandăm clienților care procedează așa să se adreseze Poliției și să aștepte rezultatul investigațiilor, fiind singura instituție în măsură să efectueze demersurile necesare identificării și anchetării persoanelor care au utilizat cardul în tranzacțiile reclamate de client și care au înselat clientul pentru a furniza datele de card și elementele de securitate. Banca realizează frecvent campanii de informare pentru a ajuta clienții să înțeleagă mai bine cum se pot proteja împotriva fraudelor din mediul online”, au detaliat oficialii băncii.
„Banca ajută clienții în toate cazurile să găsească cele mai potrivite soluții să depășească situația și să fie o lecție învățată”, au conchis aceștia.
În urma valului de sesizării, Raiffeisen Bank a răspuns întrebărilor Gândul cu privire la amploarea fenomenului, măsurile luate și procedura la care trebuie să apeleze clienții care ajung victime ale fraudelor online,
„Raportat la volumul de tranzacții efectuate de către clienții Raiffeisen Bank cu cardurile emise de către banca noastră și se menține constant în ultimii ani, sub 0.02%. Banca este foarte atentă la fiecare caz de fraudă, monitorizează în permanentă portofoliul și tipul de tranzacții, numărul de carduri”, au transmis oficialii băncii, subliniind că nu calculează, respectiv nu raportează acest procent la numărul de de clienți digitali.
Raiffeisen Bank este una dintre băncile universale aflate în top 5 în România și deservește 2,28 milioane de clienți, persoane fizice și juridice. La jumătatea anului 2022, numărul de clienți digitali activi ai Raiffeisen Bank a depășit 50% din portofoliu, însumând aproximativ 1,15 milioane.
„La toate sesizările de acest tip banii sunt returnați clientului, după finalizarea analizei cazului semnalat și dacă suspiciunea de fraudă se confirmă”, au spus reprezentanții bancii. Astfel, au transmis oficialii, banca analizează reclamațiile primite și oferă răspuns în cel mai scurt timp posibil și returnează sumele fraudate în situația în care acestea au fost deja decontate din contul clientului.
„Pentru sumele aflate în hold pe cont nu poate interveni pentru reversare, în conformitate cu legislația în vigoare, dar monitorizează contul clientului și dacă tranzacțiile efectuate fraudulos se decontează, intervine prin returnarea lor”, au explicat reprezentanții băncii.
În primul caz, reprezentanții băncii au transmis că datele cardului clientei au fost compromise (probabil în urma unei tranzacții online) și a fost victima unei fraude, cardul fiind utilizat pentru mai multe tranzacții neautorizate SCA (Strong Customer Authentification).
Potrivit instrucțiunilor publicate pe site de Raiffeisen Bank, cea mai sigură măsură de prevenire a unei posibile fraude este să nu dai curs recomandărilor/ solicitărilor dintr-un mesaj „suspicios” și să-l ștergi imediat.
„De asemenea, te rugăm să ne contactezi urgent la numărul de telefon: +4021 306 3002 (număr cu tarif normal, apelabil non-stop din orice rețea, din țară și din străinătate). În cazul în care sesizarea se face sub formă de e-mail, te rugăm să ne trimiți la adresa [email protected] mesajul suspect primit, că atașament, pentru a se putea vedea și header-ul acestuia. Avem sesizări privind astfel de mesaje atât de la clienții Raiffeisen Bank, cât și de la persoane care nu sunt clienți ai băncii”, potrivit instrucțiunilor băncii.
„Dacă însă ai răspuns deja unui mesaj de tip phishing, îți recomandăm să ne contactezi urgent, că noi să îți comunicăm măsurile care se impun pentru a evita orice risc”, se arată în mesajul pentru clienți.
În plus, specialiștii instituției financiare au detaliat la ce trebuie să fie atenți clienții, cum să procedeze pentru a reduce riscul fraudelor și ce face banca pentru a asigura siguranța tranzacțiilor.
„În actualul context în care tranzacționarea în mediul online (pe site-urile comercianților) înregistrează un trend ascendent, cresc și riscurile ca utilizatorii de card să fie victimele unor acțiuni prin care li se preiau datele de card în vederea utilizării lor în tranzacții frauduloase.
Cum se poate întâmplă acest lucru?
Clientul efectuează o tranzacție de cumpărare în mediul online și își înregistrează cardul pentru plăți recurente în anumite site-uri sau aplicații (travel, jocuri, magazine online etc). În cazul în care un atacator reușește să compromită site-ul/ aplicația respectivă, poate avea acces la datele de card. Ca efect persoanele acestea utilizează datele de card pe anumite site-uri al unor comercianți online care nu utilizează metode standard de securitate (sms/cod), iar aceste tranzacții nu sunt recunoscute de titular pentru că nu sunt inițiate de acesta.
Ce face Raiffeisen Bank pentru protejarea și prevenirea riscului de fraudă în tranzacțiile cu cardul?
Banca este foarte atentă la fiecare caz de fraudă și monitorizează în permanentă portofoliul de tranzacții. În acest sens, toate cardurile emise de către Raiffeisen Bank sunt înrolate în serviciul 3D Secure. Acesta este un serviciu care oferă un grad înalt de securitate în tranzacționarea cu cardurile, pentru că permite că tranzacțiile efectuate pe site-urile comercianților să fie autorizate (aprobate) de către deținătorul de card printr-o metodă de autorizare. Metodele de aprobare tranzacții (autorizare) oferite de Raiffeisen Bank, în conformitate cu reglementările internaționale în domeniul tranzacționării cu cardurile, sunt următoarele:
– utilizarea parolei statice urmată de introducerea codului OTP primit prin SMS de la Raiffeisen Bank pe numărul de telefon mobil declarat în relația banca;
– utilizarea metodelor de biometrie permise de telefonul/tabletă utilizate pentru efectuarea tranzacției (facială sau cu amprenta) sau PIN setat în aplicația Smart Token conform opțiunii setate de către utilizator în aplicație.
Utilizarea oricăreia dintre metodele de autorizare a tranzacției menționate anterior este condiționată de afișarea paginii specifice acestei acțiuni de către comerciant. Dacă acesta nu solicită autorizarea tranzacției (prin afișarea paginii în care trebuie utilizate metodele de autorizare), deținătorul de card nu va putea folosi niciuna dintre metodele de autorizare a tranzacției menționate anterior.
De ce nu pot fi restituite în cont tranzacțiile aflate în hold?
Imediat după momentul efectuării tranzacției, operațiunea de plata este irevocabilă, iar banca nu mai poate bloca decontarea ei, prin reversarea sumei aferente în contul clientului, conform reglementărilor în vigoare. Astfel, dacă o astfel de tranzacție este contestată de client – indiferent dacă este pe hold sau este deja decontată – demersurile sunt aceleași pentru a se putea recupera suma. Se face sesizare, banca analizează această sesizare și dacă se confirmă fraudă, restituie sumele în contul clientului.
Banca oferă clienților prin intermediul serviciului Smart Mobile de la Raiffeisen Bank, posibilitatea de primi gratuit notificări de tip push în timp real despre tranzacțiile realizate pe cont, putând astfel să informeze banca în cel mai scurt timp privind tranzacțiile neautorizate pentru evitarea efectuării de noi tranzacții frauduloase. De asemenea, utilizatorii Smart Mobile au posibilitatea, ca în cazul în care detectează tranzacții neautorizate, să-și blocheze cardurile direct în aplicație”.
Pași pentru siguranța online
Citiți și: