Informatiile pe care le avem pana in prezent sunt incomplete. Tot ceea ce stim este ca aceasta problema (inca nu stim exact care este ea) a aparut la un procesator european care ofera servicii pentru diferite magazine (OMV fiind unul dintre comerciantii al caror nume a aparut in presa legat de acest scandal, nefiind totusi confirmata aceasta ipoteza de catre autoritati). Acest lucru explica si de ce CEC Bank a retras doar 17.000 de

carduri si nu pe toate. In egala masura, acest lucru inseamna ca nu e singura banca aflata in dificultate. Mai mult decat atat, cei care au facut cumparaturi la anumite magazine sunt cei aflati intr-o situatie vulnerabila. De asemenea, mai tragem concluzia ca toate aceste masuri sunt primordial preventive, inca neaparand niciun client care sa fi constatat disparitia unor sume din

cont sau evidenta unor tranzactii care nu-i apartin.

Prima problema semnalata de Ruxandra Andrei a fost aceea legata de necesitatea consumatorilor de a cunoaste foarte bine contractul semnat cu banca (cu privire la contul curent, cardul de debit sau internet banking) si felului in care functioneaza aceste instrumente. Daca nu intelegem aceste mecanisme si masurile de precautie pe care trebuie sa le luam pentru a ne proteja banii crestem probabilitatea de a inlesni propria fraudare.

Ceea ce trebuie sa stie consumatorii este faptul ca majoritatea covarsitoare a fraudelor bancare sunt realizate prin Phishing si NU prin spargerea sistemului de securitate al bancii. Phishing este modalitatea prin care infractorul pacaleste clientul sa-i dea suficiente informatii pentru a-i putea accesa contul bancar sau a-i folosi cardul.

Cea mai buna apararea este preventia: utilizand serviciul de internet banking (accesarea via internet a contului curent pe baza unui nume si a unei parole) putem supraveghea zilnic tranzactiile pe care le facem pe contul curent (cumparaturi, retrageri de numerar samd) si astfel, daca observam ceva suspect in desfasuratorul operatiunilor, anuntam de urgenta banca si putem limita si chiar preveni situatii nefericite. Un astfel de comportament este cu atat mai necesar in vremuri tulburi cand si tentativele de frauda cresc simtitor.

In astfel de perioade de recesiune / criza si infractionalitatea creste proportional, prin urmare, in ultima perioada am tot vazut stiri legate de spargerea unor sedii de

banci, furtul seifurilor, fraudarea conturilor curente, clonarea cardurilor samd. Din acest punct de vedere, evenimentul poate fi catalogat prin prisma contextului creat de o lume aflata in contextul lipsei banilor, lipsei locurilor de munca, lipsei increderii si sperantei in ziua de maine a oamenilor ceea ce creste nefericit de multa rata incalcarii legilor.

Noua Realitate Apartine Bazelor de Date

Noul stil si ritm de viata ne permite, avand toate aceste instrumente si tehnologii noi la indemana, sa facem lucruri pe care nici nu ni le puteam inchipui acum 10, 20 de ani in timp record. Putem achizitiona in 30 de secunde un produs aflat la 10.000 km, platim cu cardul stand confortabil pe fotoliu, ni se livreaza la usa cateva zile mai tarziu. Acest context are si o componenta mai putin linistitoare - si noi consumatorii dar si tehnologia (platile cu cardul, platile online samd) suntem inca la inceput, inca se inoveaza, inca ne acomodam cu aceasta lume digitalizata. In aceasta etapa de evolutie sistemele, desi au un grad foarte inalt de securitate, inca mai fac posibila, desi improbabila, aparitia unei brese de securitate (cum este cazul de fata).

Aceasta lume digitalizata are ca fundament bazele de date. Acestea si-au adus un imens aport in limitarea erorii umane sau chiar greselilor premeditate din sistem (crescand securitatea acestuia), insa au creat si o mare vulnerabilitate: accesul, oricat de greu si oricat de putin probabil, la un volum de informatii teribil de mare si groaznic prin posibile consecinte odata ce intra in posesia unui infractor. In egala masura, astfel de tentative nu fac altceva decat sa indice sistemului bancar si procesatorilor de plati cu cardul punctele slabe ale sistemelor existente (fie ca vorbim despre o tentiva de frauda interna / externa, umana / tehnologica). Ar trebui sa fie o lectie foarte importanta si pentru clienti pentru a evita obiceiuri gresite care le pot inlesni infractorilor accesul la conturile si cardurile sale.

Ce Declara Industria?

Daniel Nicolescu (director general GECAD ePayment) a declarat in direct la RTV faptul ca nu stie foarte multe detalii pentru ca ancheta se afla in desfasurare. Totusi, acesta spune ca problema nu este de mare anvergura (nici mai mare si nici mai mica decat in alte cazuri), momentan fiind cercetata suspiciunea de frauda. In egala masura, Daniel Nicolescu sfatuieste clientii care au cea mai mica suspiciune cu privire la o tranzactie inregistrata pe desfasuratorul de operatiuni ale contului lor sa contacteze banca imediat si sa ceara explicatii. Daca observa tranzactii care nu le apartin acestia se pot folosi de mecanismul refuzului platii transmis imediat bancii la care au contul deschis, urmand ca aceasta sa-l sustina in recuperarea pagubei suferite.

Reprezentantul GECAD ePayment a mai precizat faptul ca aceasta alerta semnaleaza posibila existenta a unei brese de securitate in bazele de date ale unui procesator european de plati efectuate cu

carduri. Acest eveniment trebuie sa determine fiecare consumator sa isi verifice istoricul contului bancar si sa informeze banca de urgenta daca observa ceva suspect.

Domnul Nicolescu a continuat explicand faptul ca un

card este un instrument bancar de accesare a contului curent pentru a face diferite plati sau a retrage bani de la bancomat (alternativa fiind deplasarea fizica la sucursala bancii unde avem contul deschis). Exista doua posibile pericole: cel fizic (ti se fura cardul sau este clonat) si cel digital (ti se fura datele cardului cu care se pot face achizitii online in numele tau).

Pentru primul scenariu (card furat/clonat utilizat apoi pentru plata cumparaturilor in diferite magazine) Visa si MasterCard au introdus posibilitatea clientilor de a contesta o plata facuta din contul curent in masura in care semnatura de pe bonul fiscal nu corespunde cu cea a posesorului de

card. Mai mult decat atat, banca emitenta a cardului va sustine clientul pentru recuperarea prejudiciului demonstrat (in maxim 30 de zile).

Pentru cel de-al doilea scenariu (ti se fura datele cardului, folosindu-le pentru a face cumparaturi online) trebuie sa stim faptul ca, de obicei, datele detinute de un procesator sunt: nume banca emitenta, nume posesor

card, data expirarii cardului, numarul cardului si codul de securitate din 3 cifre (cod de trei cifre, aflat pe spatele cardului, care poate fi utilizat pentru efectuarea tranzactiilor prin Internet sau prin comanda postala, telefon, fax). Astfel, avand numarul cardului cineva poate face cumparaturi online. Insa, in ultimul trimestru ( 2011) rata tentativelor de frauda in Romania a fost de doar 0,2%. Fenomenul este atat de redus tocmai datorita sistemelor foarte bine securizate (si in cazul bancilor dar si in cel al procesatorilor de plati cu cardul).

Reporterii RTV au identificat mai multe tipuri de reactie in randul bancilor: unele au retinut (fara nicio notificare a clientului in prealabil) cardul atunci cand oamenii au mers la ATM sa retraga bani (urmand sa le fie eliberat un

card nou in cateva zile), altele si-au anuntat telefonic clientii cu privire la suspiciunea de frauda asupra cardului respectiv, blocarea accesului la ATM (impreuna cu recomandarea de a merge la banca daca au nevoie sa retraga numerar) si necesitatea eliberarii unui nou

card.

Recomandari (material RTV):

• Semnati noile
  
  carduri imediat ce le-ati primit; astfel cresteti sansele de prevenire a unei eventuale fraude (atunci cand se foloseste cardul pentru plata cumparaturilor comerciantii pot
  
  compara semnatura posesorului cu cea data de cel care a facut cumparaturile de pe bonul fiscal, acestia anunta autoritatile cu privire la aceasta neregula si chiar pot retine cardul pana la venirea autoritatilor la fata locului);
• Pastrati numere conturilor si numarul personal de identificare intr-un loc unde nimeni altcineva nu are acces;
• Verificati zilnica cardurile din portofel pentru a va asigura ca nu va lipseste niciunul;
• Distrugeti copiile chitantelor, biletele de avion, itinerariile de calatorie sau oricare alt document care ar putea contine numarul cardului dvs;
• Memorati codul PIN (nu vi-l notati pe o hartie pusa in portofel si nu vi-l salvati in telefon pentru ca, odata furat portofelul si/sau telefonul va fi foarte usor infractorilor sa retraga toate sumele din acele conturi);
• Verificati companiile care nu va sunt familiare insa carora doriti sa le plati cu cardul (puteti chiar sa contactati agentia locala a ANPC-ului pentru a obtine informatii cu privire la eventuale
  
  probleme aparute la o astfel de companie inainte de a face plata);
• Daca observati nereguli sesizati ANPC pentru a lua masuri de protejare a tuturor consumatorilor;
• Nu oferiti informatii despre conturile dvs (daca nu vi se cer pentru a face o achizitie din acel cont), despre datele de acces la contul de internet banking sau cele ale furnizorului sau conexiunii domestice de internet; astfel de informatii pot fi folosite pentru fraudarea conturilor dvs: fie prin achizitii online fie prin emiterea unui nou
  
  card pe contul dvs curent pe numele celui care va putea face orice doreste cu banii dvs; un astfel de scenariu este greu de identificat daca nu va verificati contul curent zilnic pentru a va asigura ca nu s-au facut alte plati decat cele care va apartin; de cele mai multe ori un astfel de scenariu este descoperit abia dupa ce, contul fiind deja golit, clientii nu mai pot retrage bani / achita cumparaturi sau chiar se inregistreaza datorii catre banca iar clientul primeste notificare in acest sens (comisioane de administrare, costuri lunare pentru diferite servicii - internet banking pe care banca nu mai are de unde sa le retraga pentru ca nu mai sunt bani pe
  
  cont si atunci inregistreaza sume pe minus si penalitatile de rigoare).

"Banca a primit sesizari oficiale conform carora informatiile aferente unui numar de

carduri emise de institutii financiare din Romania si din strainatate au fost posibil compromise la nivelul unei baze de date internationale. In scopul protejarii disponibilitatilor banesti ale clientilor si in conformitate cu prevederile contractuale, CEC Bank a aplicat masura de blocare si re-emitere

card si cod PIN, fara cost, pentru un numar de

carduri din portofoliul propriu.
Mentionam ca atacul nu a vizat doar cardurile CEC Bank si nu se datoreaza eventualelor vulnerabilitati ale sistemului operat de banca. Disponibilitatile banesti ale clientilor nostri sunt in siguranta."

Bineinteles, au aparut si reactiile consumatorilor:

Si a continuat cu ...

Visa Europe: "Visa Europe a fost informata de probabilitatea unei brese de securitate in baza de date a unui procesator din Europa. Intrucat ancheta este in curs de desfasurare, nu putem oferi mai multe informatii in acest moment. Posesorii de

carduri trebuie sa fie atenti la conturile lor si sa raporteze bancii emitente orice activitate suspecta sau neobisnuită. Posesorii de

carduri care sunt victime ale fraudei isi vor primi banii inapoi, in conformitate cu termenii si conditiile bancii care le-a emis cardul." (Catalin Cretu, director general Visa Europe in Romania)

*ne-am adus aminte de interviul realizat de Mediafax cu domnul Catalin Cretu pe tema securitatii cumparaturilor online publicat cu doar cateva luni inainte de acest eveniment: 

Frauda cu

carduri Visa e de opt ori mai mică în România decât în Europa

MasterCard: "In cazul in care se va confirma ca informatiile privind cardurile de plata MasterCard sunt expuse riscului, compania va colabora cu bancile emitente si le va informa in legatura cu conturile afectate, astfel incat institutiile financiare sa poata la randul lor sa ia masuri pentru protejarea posesorilor de

carduri. Acest incident este, actualmente, in curs de investigatie, asa ca MasterCard nu poate face comentarii suplimentare cu privire la acest subiect."

Asociatia Romana a Bancilor (ARB): "Departamentele de monitorizare a fraudei din cadrul bancilor au luat masuri pentru depistarea eventualelor incidente si urmaresc cu atentie tranzactiile efectuate pe

carduri, disponibilitatile banesti ale clientilor fiind in siguranta."

Ajungand la ... "Cea mai mare suspiciune de fraudă cu

carduri. Punctul vulnerabil a apărut la procesatorul american Euronet" (

)

"Investigatia este realizata de VISA la nivelul Euronet. Doar acest procesator a fost implicat. Doar acest procesator este sub investigatie. Ancheta este in derulare. Nu sunt informatii noi fata de ziua precedenta. Cardurile nu sunt expuse din punctul de vedere al securitatii. Nu este o problema de urgenta. Lucrurile sunt sub control. Riscurile sunt minime. Daca vor aparea anumite

probleme vor fi rezolvate punctual in relatia banca - client. Nu este o situatie in afara unui cadru reglementat."

Articole similare

Subiecte relevante