contact relatii clienti

Securitatea datelor și tranzacțiilor

CEC Bank a implementat mecanisme antifraudă și sisteme de securitate informatică pentru a-și proteja clienții și propriile sisteme de atacuri. 

Mai jos găsești informații utile despre cum să-ți protejezi banii și cum să eviți diverse capcane.

 

 Stop MALWARE - siguranța ta online depinde de tine 

Nu furniza datele de pe card oricui, nici când trebuie să primești bani. Dacă primești mailuri cu confirmare plată/ordin de plată din partea unor companii/bănci cu care nu colaborezi direct, nu deschide atașamentele. Circulă astfel de mailuri prin care se transmit fișiere malware. Siguranța ta online depinde de tine.

 

Poliția Română, Directoratul Național de Securitate Cibernetică (DNSC) și Asociația Română a Băncilor (ARB) atrag atenția asupra fraudelor legate de investiții financiare, în cadrul Proiectului Național de prevenire a criminalității informatice și educație digitală #SigurantaOnline (sigurantaonline.ro). 

 

 

Cele mai multe tentative de fraudă online sunt de tip PHISHING

Frauda online sau actul de tip phishing este o modalitate de păcălire a victimelor cu scopul de confirmare/colectare de date sau de a obține bani ilegal. Este important să fii vigilent deoarece poți primi aceste mesaje prin diverse canale, de la e-mail, SMS, rețele sociale, apeluri telefonice de la persoane care pretind a fi angajați ai băncii sau intermediari din partea băncii sau a altor instituții renumite etc.

 

PHISHING prin transmiterea de SMS-uri / e-mail-uri

  •   Ai primit un SMS / email in care TI SE SOLICITA  DATELE BANCARE  (numar card – total sau partial, CVV, PIN, data expirare card; coduri de acces si PIN pentru serviciile de tip MOBILE / INTERNET BANKING) pentru actualizarea datelor ? NU comunica DATELE BANCARE inainte de a verifica cu Banca transmiterea SMS-ului / e- mail-ului.
  • “Ai primit un e-mail sau SMS prin care ti se cere sa iti actualizezi datele bancare, sa confirmi un credit sau sa iti securizezi contul in urma unei tentative de frauda? NU accesa linkurile si NU furniza date personale! Verifica direct cu Banca la numerele afisate pe https://www.cec.ro/contact”
  • Nu accesa link-uri primite prin intermediul SMS/e-mail/pe retelele de socializare fara a verifica expeditorul, acestea pot fi un vector de atac pentru ca fraudatorii sa aiba acces la informatiile tale sensibile.
     

 

SPOOFING - încă o metodă întâlnită de fraudă

Tentativele de fraudă de tip spoofing presupun apelarea clienților în numele anumitor companii de pe numere de telefon care par a fi identice cu cele oficiale. Atacatorii se folosesc de tehnologia Voice over IP (VoIP) pentru a-și “masca” numărul real de telefon, făcându-l să apară ca și cum ar fi un număr legitim. În timpul apelului telefonic, aceștia se dau drept reprezentanți ai companiei respective, solicitând date personale și/sau bancare pentru a obține acces la conturi.

 

Vă reamintim că este foarte IMPORTANT să fiți vigilenți în ceea ce privește email-urile, apelurile telefonice, mesajele de tip SMS/WhatsApp sau de pe diferite site-uri care solicită date cu caracter personal. Nu trebuie să oferiți date precum numărul cardului, codul PIN, coduri de activare, de autentificare, de autorizare a plăților sau coduri pentru înrolarea în portofele digitale.

 

  • SPOOFING metoda încasarea

  • TE-A SUNAT (telefon / Whatsapp) o persoană care se prezintă ca fiind  de la BANCĂ, BNR, BVB / BURSA DE VALORI BUCUREȘTI, POLIȚIE sau similar și care îți promite CÂșITIGURI DIN ACȚIUNI / DIVIDENDE? NU comunica DATELE BANCARE (număr card – total sau parțial, CVV, PIN, data expirare card; coduri de acces și PIN pentru serviciile de tip MOBILE / INTERNET BANKING) sau PERSONALE (date CI, poze CI, poze de tip selfie, adresa de email, număr de telefon, etc) - cel care ți le cere este FRAUDATORUL.
  • “Ai fost apelat de la Bancă, ți-au fost cerute date personale și bancare, întrerupe apelul imediat! Verifica autenticitatea solicitării apelând Banca la numerele afișate pe https://www.cec.ro/contact”
  • Nu furniza date bancare/personale confidențiale la solicitarea altor persoane care te-au contactat telefonic, chiar daca numărul de pe care ai fost sunat pare a fi al Băncii. Banca nu solicită telefonic informații Bancare și financiare telefonic, poți fi victima unei campanii de frauda de tip “spoofing”, în care atacatorii își pot “masca” numărul real de telefon prin tehnologia Voice over IP (VOIP); 
     

 

SPOOFING metoda creditul 

  • TE-A SUNAT (telefon / Whatsapp) o persoană care se prezintă ca fiind  de la BANCĂ, BNR, POLIȚIE sau similar? NU CONTRACTA CREDITE la solicitarea altor persoane și NU TRANSFERA BANII tăi în conturile altora sau în ATM-uri criptomonede.
  • NU comunica DATELE BANCARE (număr card – total sau parțial, CVV, PIN, dată expirare card; coduri de acces și PIN pentru serviciile de tip MOBILE / INTERNET BANKING) sau PERSONALE (date CI, poze CI, poze de tip selfie, adresa de email, număr de telefon, etc) - cel care ți le cere este FRAUDATORUL.
     

 

Alte exemple de fraudare online

 

Ai primit o OFERTĂ INCREDIBILĂ, prin care ți se promit CÂȘTIGURI FOARTE MARI dacă INVESTEȘTI O SUMĂ MICĂ? NU comunica DATELE BANCARE (număr card – total sau parțial, CVV, PIN, data expirare card; coduri de acces și PIN pentru serviciile de tip MOBILE / INTERNET BANKING) sau PERSONALE (date CI, poze CI, poze de tip selfie, adresa de email, număr de telefon, etc) - cel care ți le cere este FRAUDATORUL.

“Promisiuni de câștiguri prin investiții în crypto, acțiuni sau dividende? Daca oferta vine din social media sau alte anunțuri, videoclipuri online, este probabil o fraudă! Nu trimite bani și nu furniza date personale!”

Nu deveni victima unei scheme de fraudă de tipul “Investiții false”. Promisiunile unor câștiguri mari cu risc minim fără a avea la dispoziție documentația oficială pot fi semnele unei scheme de fraudă. Asigură-te că firma de investiții estre reglementată de către autorități, nu furniza date bancare/personale/financiare la solicitarea unor persoane străine care se recomanda drept “brokeri”.

Ai primit un mesaj cu un CONT NOU de la partenerul de afaceri pentru a transfera bani? Verifică-l prin DISCUȚIE cu partenerul (telefon / apel video) – e posibil ca noul cont să aparțină FRAUDATORULUI, iar adresa de email de la care ai primit noul cont să fie compromisă.

“Ai primit un e-mail de la un furnizor care îți cere să efectuezi plata într-un alt cont? Verifica întotdeauna direct cu furnizorul folosind datele de contact deja cunoscute, altele decât adresa de e-mail, posibil impersonată! Verifică adresa de e-mail de la care a fost primită factura, posibil modificată cu alt număr de cont! Nu face plăți fără confirmare!”

TE-A CONTACTAT (mesaj prin Whatsapp) o persoană din lista ta de prieteni care ÎȚI CERE BANI împrumut? NU TRANSFERA BANII tăi înainte de a verifica prin apel telefonic / apel video (fără WhatsApp) cu prietenul tau – e posibil sa fie FRAUDATORUL.

DOREȘTI SĂ CUMPERI un produs / serviciu de la o persoană / de pe un site și TE-A CONTACTAT (email / SMS / Whatsapp / OLX) o persoană necunoscută care îți transmite SĂ-I TRANSFERI BANI sau să-i DAI DATELE CARDULUI pentru ca tu să încasezi bani? NU TRANSFERA BANII tăi înainte de a verifica dacă produsul / serviciul este real și NU comunica DATELE BANCARE (număr card – total sau parțial, CVV, PIN, data expirare card) - cel care ți le cere este FRAUDATORUL.

Datele cardului le utilizezi doar PENTRU A FACE PLĂȚI – pentru a încasa sume, se comunică doar contul IBAN.

Ai primit un link pentru a descărca o aplicație pe telefon de tip ANYDESK, TEAMVIEWER, Airdroid? Nu da curs, odată instalată, aplicația va permite accesul la toate datele tale din telefon!

Nu permite accesul la calculator prin aplicații de la distanță!
Fiți atenți la orice mesaj de tip pop-up nesolicitat care apare pe dispozitivul dvs. și care vă avertizează asupra unei posibile probleme tehnice.

Cum să te protejezi

Nu da curs mesajelor suspecte, indiferent de forma sub care le primești. Vezi mai jos detalii la care să fii atent pentru a te feri de capcane. Îți reamintim că banca nu te va contacta niciodată pentru a-ți cere să confirmi useri și parole. În schimb, îți vom cere date personale pentru a-ți confirma identitatea atunci când ne contactezi tu.

 

icon atentie

Atenție la emailuri: și mesaje: 

Verifică expeditorul - vei descoperi că adresele de email doar seamană și nu sunt cele oficiale. Fii atent la greșeli de redactare frecvente în cazul phishing-ului

icon mesajeri securitate

Atenție la atașamente: 

Evită să accesezi link-uri sau atașamente din e-mail-uri suspecte. Folosește o soluție de securitate (antivirus) actualizată

icon telefon card

Protejează-ți datele

Nu transmite nimănui datele cardurilor tale: număr card, CVV, PIN, useri și parole. Nu confirma tranzacții cu cardul pe care nu le-ai inițiat tu

Cum identifici o tentativă de fraudă

Pentru protecția clienților în mediul online, CEC Bank folosește instrumente care ajuta la identificarea cât mai rapidă a tentativelor de fraudă și acționează pentru eliminarea rapidă a paginilor web false care sunt create cu scopul de a induce în eroare clienții Băncii. 

Te rugăm să ni te alături și să ne semnalezi orice mesaj care ți se pare suspect pe adresa integritate@cec.ro urmând instrucțiunile de mai jos. 

 

 

  •  Comunicarea oficială CEC Bank este trimisă întotdeauna de la o adresa de tipul: @cec.ro.
  • Nu folosim niciodată @gmail, @yahoo sau alte servicii gratuite de e-mail pentru a trimite e-mailuri.
  • Nu trimitem niciodată la un alt site web decât al nostru www.cec.ro.

 

Ai primit un astfel de e-mail:

 

Trimite e-mailul suspect într-un mesaj nou la integritate@cec.ro  ca atașament.

  • De pe un dispozitiv de tip desktop, poți folosi funcția drag & drop pentru a trimite emailul original ca atașament.

  • De pe un dispozitiv mobil, poți forwarda mailul inițial. 

    Pentru a putea acționa împotriva mesajului fraudulos, avem nevoie de headerele complete ale emailului. Acestea nu sunt incluse dacă ne dai forward, și de aceea este nevoie de emailul original sub formă de atașament.  Poți folosi funcția drag&drop.

  • Raportează mesajul ca spam în aplicația ta de e-mail, astfel încât furnizorul tău de e-mail să poată lua măsurile corespunzătoare.
     

 

SMS-ul primit de tine conține elemente de mai jos:

 

  • O adresă URL scurtată, de ex. începând cu https://bit.ly/ pentru a ascunde destinația finală a link-ului.
  • Numărul expeditorului nu este vizibil, în schimb găsești un nume generic precum „Credit”.
  • Numărul de telefon începe cu un prefix de țară, în afara teritoriului României.

Trimite o captură de ecran a SMS-ului suspect la integritate@cec.ro, include și numărul de telefon suspect în mesaj.

 

Contul  de Social Media care te-a abordat conține elemente de mai jos:

  •  Îi lipsește un semn de verificare (de exemplu, nu există logo-ul CEC Bank) sau o imagine de profil neadecvată și o imagine de fundal.
  • Încearcă să continue comunicarea printr-un canal criptat, cum ar fi WhatsApp.
  • Este destul de  nou.
  • Oferă servicii care nu se află în oferta CEC Bank, nebancare.

Te rugăm să raportezi contul de social media/destinația postării (URL) sau numărul de telefon la integritate@cec.rosau  contul/postarea direct pe canalul de socializare https://www.facebook.com/cecbank/.

 

 

Contactează-ne dacă suspectezi o fraudă

 

Telefonic

Call Center

Program Luni-Duminică: 07:00 - 22:00

0 800 800 848 (Gratuit, disponibil pentru apeluri din România)

 

021 202 50 00  021 202 50 50 (Numere cu tarif normal, apelabile din orice rețea din România sau din străinătate)

 

Card furat/ pierdut (linie telefonică disponibilă 24/7)

021 315 93 32 021 314 71 00

 

Centrală telefonică

021 311 11 19 

Alte mijloace de contact

Poștă:
Calea Victoriei nr. 13, camera S 01, sector 3, București (Registratura Centralei CEC Bank)

 

Direct în agențiile CEC Bank:
Vezi harta unităților

 

Formulare de contact online:

Alege în funcție de situație

 

Email:

integritate@cec.ro

 

 

La ce să fii atent!

Îți prezentăm în cele ce urmează cele mai recente metode de fraudare online. Verifică expeditorii, verifică linkurile și atașamentele pe care ești îndemnat să le deschizi. Și nu completa niciodată datele cardului pe site-uri de care nu ești sigur.

 

phising

Prevenția fraudelor! Protejează-te de fraudele online!

Evită să devii victima atacurilor de phishing!

NU da nimănui  datele de pe card și nu le introduse pe site-uri suspecte

NU deschide link-uri și e-mail-uri de la necunoscuți

NU descărca documente fără să verifici sursa

 

 

Phishing

Atenție la atacurile de phishing!

Dacă primești astfel de notificări, nu răspunde! Acesta nu este un mail trimis de bancă! 

 

Vezi de ce să te ferești

smishing

Smishing - Phishing prin SMS (mesaje SMS și WhatsApp)

 

Mesaje care solicită accesarea unui link pentru diverse situații: câștigarea unui premiu, participarea la tombole, încasarea unei sume de bani, cumpărarea unui produs, efectuarea unui transfer către un prieten etc.
NU accesa niciodată link-uri primite pe WhatsApp Messsenger prin care cumpărătorul din platforma de vânzare încearcă să te contacteze.

 

phishing

Atenție la mailurile suspecte! 

Evită să devii victima atacurilor de phishing! Nu deschide fișierele din mailuri suspecte: ex. ”copie ordin de plată”, dacă nu așteptai un astfel de email. Verifică expeditorul!

 

Vezi detalii

fraude olx

Tentative de fraudă pentru anunțurile olx

Fraudatorii se arată interesați de un anunț și îți propun să încasezi banii prin curier sau olx, cu link către un site pe care să introduci datele cardului. Este o tentativă de fraudă! Nu-i da curs!

 

Vezi detalii

 

 

mailuri atasamente suspecte

Mailuri care impersonează tranzacții bancare

Dacă primești mailuri cu confirmare plată/ordin de plată din partea unor companii/bănci cu care nu colaborezi direct, nu deschide atașamentele. Circulă astfel de mailuri prin care se transmit fișiere malware.

 

Vezi detalii