Formular de căutare

În
siguranță

Dacă ai ajuns aici înseamnă că folosești produsele și serviciile bancare BRD în mod inteligent și te interesează să-ți protejezi datele personale și financiare. De aici încolo te ghidăm noi.


Regula
celor 3 nu

Păstrează-ți datele personale în siguranță cu regula celor 3 NU:

NU comunica informaţii legate de identitate, conturi sau alte produse şi servicii bancare deţinute, decât persoanelor sau site-urilor de încredere.

NU răspunde mesajelor care solicită informaţii personale sau financiare. Transmite-ne aceste mesaje pe adresa webmaster.brd@brd.ro sau sună la 0800.803.803.

Nu uita de actualizarea programului de antivirus, a sistemului de operare și a browserului. Ai grijă la sursa link-urilor de actualizare a acestora. Verifică întotdeauna ca sursa de unde se face actualizarea să fie autorizată și de încredere.

Cumpărători falși

A good
deal?

Cum te protejezi în 3 pași atunci
când vinzi ceva online.

Urmează pașii sugerați de platforma unde ai urcat anunțul.

Cumpărătorii falși pot fi foarte convingători în a-ți propune o cale mai ușoară sau mai bănoasă.

Nu accesa linkuri transmise de potențiali cumpărători.

Chiar dacă pare un site de încredere, ar putea fi un site creat de fraudatori, creat să-ți fure datele.

Ține-ți datele cardului secrete.

Nu împărtăși cu nimeni numărul cardului, CVV, codul PIN sau coduri de coduri de autorizare a tranzacțiilor în mediul online.

Manipularea plătitorului

Cont
bancar diferit?

Cum te protejezi în 3 pași atunci când virezi bani unui furnizor.

Folosește o parolă puternică secretă la e-mail.

Protejează-te împotriva fraudatorilor care vor să obțină acces la corespondența electronică dintre tine și un partener de afaceri.

Verifică schimbarea contului cu partenerul de afaceri, printr-un alt canal de comunicare (telefonic).

Adesea, dacă obțin acces la corespondența ta electronică, fraudatorii susțin că plata trebuie facută către un alt cont și îți trimit o factură care pare autentică.

Raportează imediat frauda, în cazul în care ești victima.

Frauda poate fi identificată cu întârziere, când furnizorul real atenționează cumpărătorul ca încă nu a încasat contravaloarea mărfii / serviciilor prestate.

Alte 3 tipuri comune de fraudă online

Moșteniri
necunoscute?

3 din cele mai cunoscute scenarii de fraudă de care ar trebui să ții cont.

Fraude cu investiții.

Posibil scenariu: Fraudatorul îți garantează câștiguri atractive dacă faci investiții pe platforme de tranzacționare sau transferi bani în diverse conturi.

Moștenire sau donație neașteptată.

Posibil scenariu: Fraudatorul te anunță că un prieten sau o rudă ți-a lăsat moștenire o sumă fabuloasă și pentru a intra în posesia banilor trebuie să plătești o taxă într-un anumit cont.

Iubire prefăcută (Romance scam)

Persoana recent cunoscută în mediul online va declara sentimente de iubire și vă solicită să vorbiți în privat. Persoana respectivă încearcă să vă câștige repede încrederea, apoi vă solicită bani, cadouri sau date bancare confidențiale.

Ține minte

BRD nu va solicita niciodată clienților să divulge, să confirme sau să modifice datele personale, date de autentificare bancară sau codurile de autorizare a tranzacțiilor prin e-mail, SMS, Whatsapp sau alte link-uri și site-uri transmise de terți.

Informează urgent banca în cazul în care ai fost victima unei fraude sau înșelăciuni.

1. Gestionarea cardului și a codului PIN

Folosește o parolă puternică secretă la e-mail.

  • Păstrează în siguranță cardul pentru a preveni pierderea, furtul sau utilizarea neautorizată a acestuia.
  • Nu comunica numărul cardului, data expirării, numele, codul CVV sau codul PIN altor persoane, chiar dacă acestea se prezintă drept angajați BRD sau ale autorităților
  • Nu împrumuta cardul altor persoane.
  • Distruge plicul ce conţine codul PIN sau șterge mesajul cu codul PIN primit după ce l-ai memorat.
  • Nu scrie codul PIN pe spatele cardului și nu-l folosi pe site-uri web.
  • Anunță imediat furtul sau pierderea cardului la numărul de telefon +4 021 302 6161 sau *22622 (24 de ore din 24).

Card înrolat în Google Pay sau Apple Pay

  • Nu comunica altor persoane informațiile specifice sau parolele solicitate în procesul de înrolare pentru obținerea seriei unice de cifre în format digital (tokenul) ce asigură substituirea securizată a datelor unui card.
  • Menține-ți în siguranță smartphone-ul pe care ți-ai activat Google Pay sau Apple Pay.
  • Aprobă tranzacțiile prin Face ID (recunoaștere facială), Touch ID (amprentă) sau parole.
  • În cazul pierderii sau furtului unui smartphone pe care ți-ai activat Google Pay sau Apple Pay, intră imediat în contul tău Google sau Apple și elimina cardurile din aplicații sau apelează MyBRD Contact ca să blochezi sau să elimini tokenurile aferente.
  • Dacă ai activat Google Pay sau Apple Pay pe un smartphone care nu îți aparține, apelează de urgență MyBRD Contact pentru a bloca tokenul activat.

2. Bancomat (ATM)

Codul PIN

  • Memorează-l. Nu-l împărtăși cu nimeni. Nu îl nota nicăieri. Nu îl păstra în telefon.
  • Schimbă-l dacă cel comunicat de bancă e greu de reținut.
  • Ai grijă să nu-l vadă nimeni când îl introduci la bancomat.

Cum alegi bancomatul:

  • Folosește bancomate cu sigla băncii la vedere.
  • Uită-te după dispozitive suspecte atașate în special în zona cititorului de card și a fantei de eliberare numerar.
  • Observă dacă mesajele care apar pe bancomat sunt cele obișnuite.

Cum utilizezi bancomatul:

  • Introdu cardul încet în bancomat, fără să folosești forța.
  • Acoperă tastatura cu mâna stângă atunci când introduci codul PIN cu mâna dreaptă.
  • Dacă ți se pare că bancomatul nu funcționează normal, apasă tasta Cancel și retrage-ți cardul.
  • Te rugăm să ne anunți dacă bancomatul pare modificat și în neregulă, ca să putem investiga.
  • Nu uita să-ți ridici cardul după utilizarea bancomatului.
  • Dacă se întâmplă ca terminalul să nu ți-l returneze, sună la bancă pentru instrucțiuni.

3. POS

Recomandări pentru plăți la POS cu introducerea codului PIN

  • Nu înmâna angajaților cardul pentru a face plata.
  • Nu le dezvălui codul PIN.
  • Asigură-te că nu vede nimeni codul PIN atunci când îl introduci.

Recomandări pentru plăți la comercianți față în față

  • Efectuează personal plata și nu înmâna angajaților cardul.
  • Nu îți da datele personale angajaților.
  • Asigură-te că primești chitanță pentru orice tranzacție, fie ea aprobată sau respinsă.
  • Verifică-ți frecvent tranzacțiile în extrasul de cont sau aplicația de internet banking.

4. Plăți contactless

Ce trebuie să știi despre plățile contactless cu cardul fizic

  • Plătește contactless doar din mâna ta.
  • Chiar dacă atingi cititorul de card contactless de două ori, datorită tehnologiei utilizate, se va face o singură plată.
  • Tranzacțiile contactless se pot efectua fără introducerea codului PIN în limita unei valori, în cele mai frecvente cazuri în limita a 100 lei.
  • Pentru siguranța ta, la fiecare a șasea tranzacție fără PIN pe care o faci, ți se va solicita introducerea codului PIN.

Ce trebuie să știi despre plățile cu Google Pay sau Apple Pay

  • Activează funcția NFC de pe smartphone-ul tău pentru a putea face plăți cu el.
  • Pentru sume mai mari de 100 lei, autentifică-te pentru a face plata prin metoda aleasă de tine: Face ID, Touch ID sau cod PIN. Există terminale care îți pot cere și codul PIN al cardului fizic.
  • Pentru sume mai mici de 100 lei, la smartphone-urile Android, deblochează și apropie smartphone-ul de terminalul de plata, ca la tranzacțiile contactless pentru a face plata. La smartphone-urile iPhone, autentificarea prin Face ID, Touch ID sau cod PIN e obligatorie în momentul plății, indiferent de valoarea tranzacției.
  • Verifică-ți frecvent tranzacțiile în extrasul de cont sau în aplicația de internet banking.

5. Plăți e-commerce

Recomandări pentru plăți la comercianți online

  • Analizează securitatea site-ului web. Adresa ar trebui să fie sub forma https în loc de http.
  • Prezența logo-urilor MasterCard SecureCode si Verified by VISA indică un site web securizat.
  • Caracterele speciale indică o potențială escrocherie.
  • Nu continua să accesezi site-ul web dacă browserul îți afișează avertismente, de tipul: certificat expirat.
  • Verifică datele de contact ale comerciantului și caută informații despre acesta pe internet.
  • Ignoră e-mailurile care te direcționează către site-uri web care încearcă să obțină datele tale personale sau de pe card.
  • Nu instala add-on-uri sugerate de site-ul web.
  • Ignoră promoțiile care par prea bune să fie adevărate.
  • Păstrează documentele și mesajele referitoare la tranzacție, cum ar fi data livrării, garanția, și datele furnizorului.
  • Caută informații despre comerciant și site-ul web înainte de plăti o comandă. Verifică și datele de contact ale comerciantului.
  • Inițiază plăți către comercianți online doar de pe un dispozitiv care are instalat un program antivirus actualizat periodic.
  • Actualizează-ți browserul prin care accesezi magazinele online. Actualizările pot conține inclusiv îmbunătățiri ce țin de securitate.
  • Nu instala programe sau aplicații din surse necunoscute pe dispozitivele de pe care faci plăți.
  • Nu folosi opțiunea de memorare a numărului de card în browser.
  • Nu divulga nimănui parola setată pentru tranzacțiile e-commerce, codul primit prin SMS pentru efectuarea unei plăți sau codul CVV/CVC de pe spatele cardului.
  • Pentru siguranța ta, am implementat următoarele reguli care nu îți vor permite:

 

Acestea sunt cele 2 modalități de autentificare pentru plăți online:

 

Autentificare prin biometrie

Adică prin aplicația mobilă de pe telefon, urmând pașii:

- Alege cardul și introdu codul de 3 cifre de pe spatele acestuia.
- Apasă pe mesajul din aplicația mobilă care va apărea.
- Autorizează tranzacția
- Întoarce-te pe pagina de plată și confirmă plata.
Simplu și rapid. De aceea îți recomandăm să îți instalezi pe telefon aplicația mobilă You.

Autentificare prin 2 factori

Adică prin parola fixă pe care o memorezi și o introduci la fiecare tranzacție, plus parola dinamică pe care o primești pe telefonul declarat la bancă.

Introdu parola dinamică pe pagina de plată imediat după ce o primești, deoarece este valabilă doar 5 minute.



  • Pentru siguranța ta, am implementat următoarele reguli care nu îți vor permite:

✓ să faci plăți nesecurizate mai mari de 30 EUR
✓ să faci mai mult de 5 plăți nesecurizate consecutive pe un card sau sa depășești cu ele valoarea cumulată de 100 de euro.



Dacă ai atins aceste praguri, va trebui să te autentifici prin biometrie sau 2 factori. Sunt anumite situații în care poți face plăți nesecurizate peste limitele mai sus menționate. E vorba de plăți cu rată mică de fraudă declarată, pe care comerciantul decide și își asumă să le accepte nesecurizat, în urma unor analize proprii pe tipuri de plată și profile client.

6. Modalități frecvente de a fura datele cardului

1. Phishing

Atacatorul trimite un SMS sau un e-mail, în care îl sfătuiește pe utilizatorul de card să-și dea datele confidențiale pentru a câștiga anumite premii sau îl informează că acestea sunt necesare din cauza unor erori tehnice, care au condus la pierderea datelor inițiale. Atacatorul trimite de obicei și o adresă web care conține o clonă a site-ului unui comerciant sau chiar a băncii.

2. Scam

În acest tip de fraudă atacatorul se dă drept altcineva ca să obțină datele necesare pentru a face o plată cu cardul utilizatorului.

3. Skimming

Infractorii instalează dispozitive de citire a datelor de pe banda magnetică a cardului la bancomate sau POS-uri. Datele cardului sunt copiate la utilizarea terminalului. În cazul copierii datelor la bancomat, e instalată și o cameră de filmat, pentru a putea fura și codul PIN.

4. Malware

Atacatorii apelează la aplicații software care instalează fără știința utilizatorului coduri malițioase pe dispozitivele de pe care se fac plăți. Scopul acestor aplicații e de a colecta date și de a le utiliza pentru plăți frauduloase.

7. Inițiere procedură refuz la plată

Cum poți iniția procedura refuz la plată:


  • Mergi în orice unitate BRD sau intră în legătură cu noi prin Contact Center.
  • Pe parcursul desfășurării refuzului la plată, poți solicita creditarea în avans a contului înaintea finalizării cazului, exceptând situațiile în care există suspiciunea comiterii unei fraude.
  • Sesizează organele de cercetare penală despre cardurile pierdute, furate și utilizate fără autorizare în termen de 24 de ore de la constatare.
  • Trimite băncii documentele care îți susțin contestația dacă îți cere banca. Banca îți alocă un termen de 10 zile să prezinți documentele solicitate.
  • Stadiul avizului de refuz la plată poate fi transmis prin SMS sau e-mail, această opțiune fiind adusă la cunoștința ta prin formularul de refuz la plată pe care îl semnezi în momentul inițierii avizului.
  • Poți solicita, oricând pe parcursul analizării refuzului la plată, în mod gratuit, informații despre stadiul acestei operațiuni, prin transmiterea unei solicitări scrise către unitatea băncii unde a fost inițiat avizul de refuz, sau, atunci când acest lucru nu este posibil, prin Contact Center.
  • În situația în care comerciantul transmite documente justificative în dezacord cu contestația ta, banca te anunță să iei la cunoştinţă justificarea acestuia. De asemenea, în eventualitatea în care contul a fost creditat anterior primirii documentelor justificative, valoarea aferentă creditată va fi debitată din contul tău.
  • Răspunsurile la avizele de refuz la plată sunt formalizate și personalizate, conținând toate datele și argumentele care justifică rezoluția dată refuzului la plată.
  • Această procedură acoperă atât tranzacțiile blocate rezervate în vederea decontării, cât și tranzacțiile decontate.
  • Termenul de răspuns pentru un aviz de refuz la plată e menționat în Condițiile Generale Bancare.

8. Ce facem noi, BRD

Cum te susținem în cazul unei operațiuni cu criterii de risc:


Îți trimitem SMS pentru confirmarea unor operațiuni care prezintă unele criterii de risc, cum ar fi categorii de comercianți la care se pot face operațiuni cu un grad ridicat de risc, operațiuni care ies din tiparul operațiunilor efectuate în mod frecvent și altele.

Dacă ne răspunzi prin SMS că nu recunoști tranzacția, blocăm cardul pentru a evita alte operațiuni frauduloase. Dacă nu răspunzi în 10 minute, ca măsură de siguranță, îți vom bloca temporar cardul. Poți să ne răspunzi la mesaj timp de 24 ore. Confirmă sau infirmă tranzacția, iar noi deblocăm sau menținem blocat cardul, în funcție de răspunsul tău.

După 24 ore, te rugăm să contactezi MyBRD Contact pentru confirmarea sau infirmarea operațiunilor.

 

Cum te susținem în general:


Aplicăm standarde înalte de securitate (PCI-DSS).

Monitorizăm tranzacțiile prin aplicații dedicate zonei de anti-fraudă.

Sesizăm autoritățile pentru identificarea infractorilor.

Alerte de
Securitate

Fraudatorii găsesc mereu noi metode de fraudă. Iată 2 situații cu care s-au confruntat clienții noștri.


E-mailuri

E-mailuri trimise în numele nostru, prin care fraudatorii încearcă să afle datele tale de card sau personale.

Care sunt semnele de alarmă?

  • Adrese care nu par oficiale
  • Cererea datelor personale
  • Un link care pare de încredere la prima vedere, dar nu este

Ce trebuie să faci?

  • Nu răspunde acestor mesaje
  • Nu da click pe linkurile propuse
  • Nu comunica codul PIN sau alte date personale

Trimite-ne sursa headerului acestor e-mailuri la webmaster.brd@brd.ro pentru a putea investiga.

Dacă totuși ai comunicat codurile tale de acces, contactează-ne imediat la 0800 803 803 sau scrie-ne la mybrdcontact@brd.ro.

Exemplu de captură de ecran furnizată de un client:


Ferestre capcană

Ferestre suplimentare capcană la accesarea MyBRD Net în care ești rugat să introduci informaţii confidențiale referitoare la cardul bancar.

Fereastra suplimentară care conţine formularul electronic nu aparţine site-ului MyBRD Net. Aplicaţia de Internet Banking MyBRD Net nu este afectată în nici un fel şi operaţiunile se desfăşoară în continuare în deplină securitate.

Ce trebuie să faci?

  • Nu răspunde acestei solicitări
  • Nu da click pe butoanele de trimitere a formularului
  • Nu comunica codul PIN sau alte date personale
  • Instalează şi activează un program antivirus actualizat pe dispozitivele tale
  • Nu accesa MyBRD Net de pe dispozitive publice

Dacă totuși ai interacționat cu formularul, contactează-ne imediat la 0800 803 803 sau scrie-ne la mybrdcontact@brd.ro.

Exemplu de captură de ecran furnizată de un client: