Ce spune BCR despre cazul femeii care a sesizat un hacking și s-a plâns de neintervenția funcționarilor băncii

Ziarul de Iași a publicat marți un articol în care o clientă a BCR ne-a relatat experiența avută după ce a primit săptămâna precedentă, joi seara,  un mesaj de la asistentul ”George” al BCR precum că ar fi făcut o achiziție în străinătate în urmă cu nouă ore.

Ea a asistat neputincioasă la fraudă: hoțul a reușit să efectueze o plată în Hong Kong, blocând suma respectivă pe card timp de două zile. În acest timp, ea a încercat să oprească tranzacția anunțând BCR. Funcționarii băncii i-au spus că nu pot bloca plata și au lăsat tranzacția să se desfășoare. Ea a anunțat Poliția și s-a arătat nemulțumită de reacția funcționarilor bancari.  La patru zile distanță de la sesizare, banca i-a alimentat cardul cu o sumă echivalentă, fără a furniza alte informații. La cinci zile de la solicitarea de a oferi explicații, ”Ziarul de Iași” a primit reacția băncii.

Care este reacția băncii

”BCR asigură clienții că toate conturile băncii sunt protejate cu sisteme de securitate la cele mai înalte standarde în domeniu. Așa că nu a existat și nu există nicio posibilitate ca vreun hacker să umble direct în conturile băncii. Deși avertizăm și am avertizat în mod constant clienții, prin toate mijloacele de comunicare, inclusiv în timpul tranzacționării, să nu divulge date personale sau de identificare ale cardului, există cazuri în care persoane răufăcătoare îi determină, prin inginerii sociale sau alte metode de fraudă, să pună la dispoziție “cheile” de acces de la conturile lor. Printre acestea enumerăm phishing-ul – sau așa-numitul pescuit de date prin e-mail, WhatsApp, SMS sau altele, prin care hoții păcălesc clienții să le ofere datele cardului sau accesul la aplicațiile de internet banking – și colectarea datelor cardului, prin intermediul site-urilor dubioase accesate de clienți, cu scopul de a fi folosite ulterior în mod fraudulos, fără acordul titularului. În cazul specific reclamat de publicația dumneavoastră, vă putem spune că, în urma unei investigații minuțioase, este vorba de compromiterea datelor cardului folosit de clientă, printr-o operațiune efectuată de aceasta în ianuarie 2024, în care a oferit toate informațiile acestui mijloc de plată pe o platformă online nesigură.

Deși cardul i-a fost blocat proactiv de către banca noastră, în urma unor potențiale tranzacții suspecte identificate de mecanismele antifraudă utilizate de BCR, iar clienta a fost avertizată rapid, aceasta a ales să-l deblocheze printr-o solicitare specifică adresată telefonic instituției noastre. Acest lucru a permis ulterior ca datele cardului să fie folosite pentru plăți neautorizate, fără autentificarea din partea clientului, în mediul online. Îi sfătuim pe toți clienții noștri să nu divulge date personale sau datele cardurilor persoanelor necunoscute, pe site-uri sau platforme digitale care nu prezintă elemente de siguranță. De asemenea, în cazul în care identifică tranzacții pe cont pe care nu le recunosc sau nu le-au autorizat, să-și blocheze rapid cardul prin telefon sau aplicația de mobile banking, să contacteze banca și să înainteze un aviz de refuz la plată. Orice card BCR poate fi înlocuit ulterior rapid, fiind reemis online, instantaneu.

În cazul reclamat de Ziarul de Iași, fondurile identificate ca fiind transferate neautorizat prin compromiterea datelor de card au fost repuse rapid în contul clientei, în urma avizului de refuz la plată, iar banca va investiga mai departe speța și va încerca recuperarea sumelor.”, au subliniat reprezentanții BCR.

Ce spune victima hacking-ului

Precizările băncii sunt binevenite, consideră victima acestei întâmplări, dar pot sugera că vina ar fi integral a ei, ceea ce, consideră ea, nu este adevărat.

„Pe data de 8 ianuarie 2024 am fost notificată prin SMS că am contul blocat pentru o plată suspectă. Am trimis o solicitare către BCR prin care am cerut implementarea unui sistem de preautorizare a tuturor plăților pe care le fac online. Mi s-a răspuns a doua zi că sunt conștienți că sunt aspecte de îmbunătățit în activitatea băncii, iar feedbackul meu nu poate decât să îi ajute să construiască și să îmbunătățeasca activitatea. Sugestia mea a fost transmisă către departamentele abilitate, urmând ca, după o analiză atentă să se decidă asupra implementării… Din păcate, până la acestă dată, nu a fost implementat.

Referitor la faptul că, ulterior, cardul a fost deblocat la solicitarea mea telefonică, cred că era normal să procedez astfel, câtă vreme aveam nevoie să folosesc banii din cont. Ar fi fost bine dacă banca mi-ar fi spus ce am de făcut în asemenea situație, sau dacă pur și simplu ar fi anulat cardul. Nu mi s-a adus la cunoștință prin niciun mijloc de comunicare, scris sau verbal,  că ar fi bine să-mi schimb cardul sau ce altceva am de făcut pentru a preîntâmpina o fraudă ulterioară cu cardul care fusese supus hacking-ului. De asemenea, săptămâna trecută, când am sesizat o nouă tranzacție neautorizată, nu mi s-a spus că banii îmi sunt înapoiați dacă se dovedește frauda, ba, dimpotrivă, mi s-a spus, de la call center, că nu mi se poate garanta recuperarea banilor. Ori eu îi vedeam blocați în cont. Ce altceva puteam să fac decât să trag un semnal de alarmă?”, se întreabă victima.