• Cele mai recente fraude, la care trebuie să fii atent

    1. Tombole fictive, organizate de o pagină-clonă OTP Bank

    Pagina fictivă OTP Bank comentează la publicațiile paginilor din grupul OTP, pe rețelele de socializare.
    Pretextul ar fi că OTP Bank ofertă o sumă grandioasă, celor care participă în tombolă.

    Te îndemnăm să nu dai curs acestei fraude, așa cum OTP Bank nu organizează niciodată astfel de tombole.

    • Nu clica link-ul din comentarii, iar dacă ai făcut-o, nu fă nimic altceva;
    • Închide pagina, curăță cache-ul din browser și restartează calculatorul.


    Dacă ai observat astfel de fraude, utilizând numele OTP Bank, te încurajăm să ne scrii direct, apăsând pe butonul verde de mai jos


    Noi tipuri de fraudare au loc săptămânal. Infractorii solicită datele cardurilor pentru a efectua transferuri și alte tranzacții cu banii tăi. Fii vigilent!

  • Cele mai recente fraude, la care trebuie să fii atent

    1. Apeluri sau mesaje primite de la "potențiali cumpărători"

    Fraudele de acest tip au loc pe site-uri ca www.999.md, www.makler.md, www.olx.ro ș.a.

    Infractorii te contactează direct și sub pretextul că nu se pot întâlni cu tine pentru a lua bunul procurat, îți propun să îl transmiți utilizând serviciile poștale (de exemplu Poșta Moldovei). De asemenea, sub pretextul că ar fi mai comod pentru tine, infractorii propun să-ți plătească bunul în avans, iar pentru asta cer datele cardului tău.

    Te îndemnăm să nu oferi nimănui și sub niciun pretext informația despre cardul/cardurile tăle bancare!

    2. Site-uri fictive unde poți comanda online

    E posibil să observi site-uri asemănătoare cu cele cunoscute de tine, unde poți comanda livrare de bucate online, servicii de catering, pizza. Trebuie să fii atent, deoarece la aceste site-uri este parțial modificată adresa web.

    La efectuarea comenzii, după ce adaugi datele cardului și codul de securitate primit prin SMS, de pe cardul tău sunt extrași bani și această comandă nu va fi niciodată livrată.

    Te îndemnăm să verifici cu regularitate și prudență site-urile de pe care faci comenzi. Vezi pagina de Facebook, Instagram, caută recenziile și înainte să faci comanda verifică dacă există metode de contact. Dacă ele nu există și pagina/paginile date nu sunt active sau sunt recent create (au puține publicații, nu există recenzii și conținutul este de proastă calitate), cel mai probabil ai identificat o fraudă.

    În cazul în care ai fost victima unei tentative de fraudă, informează-ne cât mai rapid și solicită blocarea cardului.
    Te îndemnăm să ne scrii direct, apăsând pe butonul verde de mai jos.


    Noi tipuri de fraudare au loc săptămânal. Infractorii solicită datele cardurilor pentru a efectua transferuri și alte tranzacții cu banii tăi. Fii vigilent!

     

Mai multă informație

Cazurile de fraudă, care urmăresc obținerea datelor aferente cardurilor bancare au loc atât prin intermediul rețelelor de socializare, apelurilor telefonice, cât și a site-urilor de comercializare a bunurilor.

Escrocii se pot prezenta drept reprezentanți ai Băncii sau ale altor companii recunoscute, și transmite mesaje cu solicitări ce implică oferirea datelor cardului Dvs. bancar (numarul din 16 cifre, codul de securitate CVV indicat pe verso-ul cardului, data expirării, parolele recepționate prin SMS/email), sub diverse pretexte: participarea la tombole, sondaje, concursuri sau de a procura produse online la preț redus etc. După ce infractorii obțin datele solicitate, aceștia intră în posesia mijloacelor bănești și efectuează transferuri de tip P2P sau alte tranzacții frauduloase, prejudiciind astfel deținătorii de card.

Manifestă maximă prudență și tratează cu suspiciune:

  • Apelurile primite (prin telefon, servicii de mesagerie: Viber, WhatsApp, Telegram etc.);
  • Apelurile sau mesajele primite de la potențialii cumpărători ai produselor plasate pe site-uri de comercializare;
  • Apelurile sau mesajele primite de la persoane apropiate, care solicită datele cardului bancar;
  • Alte scheme de fraudă precum:participarea la tombole, procurarea produselor online la preț redus, sondaje, concursuri din numele Băncii sau ale altor companii recunoscute.


Important

  • Nu oferi nimănui și sub niciun pretext, parolele de securitate, datele cardului sau alte informații confidențiale, chiar dacă persoanele care le solicită sunt rude sau se prezintă drept angajați ai băncii;
  • Tratează cu suspiciune orice apel prin care ți se solicită date personale, chiar dacă numărul de telefon sau seamănă cu cel al Mobiasbanca – OTP Group. Întrerupe apelul și anunță imediat Banca;
  • Accesează doar site-uri care le cunoști, fii atent la reclamele care îți apar pe rețelele de socializare, analizează recenziile și la denumirea site-urilor;
  • Fii atent la ferestrele de tip pop-up, care se deschid automat la accesare unor site-uri. Pe cât este posibil, setează blocarea ferestrelor de acest tip, în setările browserului
  • Nu efectua plăți în favoarea comercianților pe care nu-i cunoști, nu i-ai verificat sau care îți par dubioși!


În cazul în care ai fost victima unei tentative de fraudă, informează-ne cât mai rapid și solicită blocarea cardului.
Te îndemnăm să ne scrii direct, apăsând pe butonul verde de mai jos.

Tipuri de fraude cu cardurile bancare

Card Skimming

Acest lucru se întâmplă atunci cînd detaliile benzii magnetice de pe card şi PIN-ul acestuia sunt capturate în mod ilegal prin intermediul unor dispozitive atașate la bancomate/POS- terminale (card reader cunoscut sub denumirea de dispozitiv de skimming, mici camere spion, cât şi tastaturi PIN false).

Dispozitivul de skimming este plasat pe bancomat în aşa fel încât prezenţa acestuia este ascunsă, în schimb permite captarea informaţiei referitoare la banda magnetică a cardului şi introducerea PIN-ului de către client. Clientul introduce cardul în bancomatul care a fost modificat cu dispozitivul de skimming, efectuează o tranzacţie obişnuită şi retrage cardul. Clientul părăseşte bancomatul fără a sesiza faptul că și cardul său a fost compromis.

Informaţia captată este mai apoi utilizată pentru a reproduce carduri falsificate/contrfăcute și sunt folosite în efectuarea tranzacțiilor frauduloase. Clienţii vor avea cunoştinţă de cauză când retrageri de numerar/tranzacţii neautorizate vor fi efectuate din conturile lor bancare. Datorită faptului că dispozitivul de skimming este foarte sofisticat şi adesea dificil de detectat, multe carduri ajung să fie compromise.

Din ce în ce mai mult tehnologia bluetooth wireless este utilizată pentru a transmite datele cardului şi a PIN-ului spre un laptop la o locaţie la distanţă. Această informaţie poate fi apoi trimisă cu uşurinţă oriunde în lume, pentru o producere rapidă de carduri false.

Sfaturi utile

Alege un bancomat sigur

  • Nu utiliza bancomatele cu semne vizuale sau avertismente plasate în exces pe ele, dat fiind faptul că acestea sunt deseori utilizate de către infractori.
  • Când este posibil, utilizează bancomatele din interiorul băncilor, altor clădiri sau zone închise, în loc să le utilizeze pe cele amplasate în stradă. Bancomatele amplasate în stradă sunt mult mai facil accesate de infractori.


Analizează împrejurimile înainte de utilizarea PIN-ului

  • În permanenţă fii atent la împrejurimile fizice în care te afli. Utilizează bancomatele care sunt la vedere şi bine iluminate. Fii extrem de precaut cu bancomatele amplasate în zone întunecoase sau în locuri care nu par a fi bine păzite si monitorizate.
  • Asigură-te că oamenii care stau în coada de aşteptare la bancomat se află la o distanţă corespunzătoare faţă de tine. Fii precaut la propunerile dubioase de ajutor la utilizarea bancomatului, chiar dacă cardul tău este blocat sau întâmpini alte tipuri de dificultăţi. Nu lăsa pe nimeni să-ţi distragă atenţia. Renunţă la efectuarea tranzactiei în situaţia în care în apropierea bancomatului se află persoane dubioase.
  • Acoperă tastatura cu mâna, în aşa fel încât codul tău PIN să nu fie înregistrat de o camera ascunsă sau de o persoană care captează informaţia ta. Niciodată nu dezvălui nimănui codul PIN.
  • PIN-ul este strict personal şi confidenţial şi nu trebuie să fie dezvăluit sub niciun pretext (inclusiv pentru blocarea cardului), nici chiar funcţionarilor bancari sau organelor de poliţie. Pentru identificarea de către bancă, trebuie să fie folosită doar parola declarată în cererea de emitere a cardului.


Analizează bancomatul

  • Dacă partea frontală a bancomatului arată diferit în comparaţie cu altele din zonă (spre exemplu, acesta are o oglindă suplimentară pe faţă), are un strat lipicios (posibil de la un dispozitiv ataşat la acesta) dacă prezintă urme de vandalism, adeziv, dispozitive conectate – utilizează un bancomat diferit şi notifică banca despre constatările tale.
  • Dacă vizitezi un bancomat necunoscut care nu se află în interiorul băncii, analizează-l foarte atent. Fii precaut la orice aparenţă diferită sau neobişnuită a card reader-ului (cititor de carduri). Dacă slot-ul de inserţie al cardului arată neobişnuit/voluminos încearcă să îl împingi cu mîna. În cazul în care ceva a fost lipit de card reader-ul real, acesta se va mişca sau chiar va cădea. Dispozitivul de reţinere a cardului sau numerarului trebuie să fie lipit de card reader sau de bancomat. Dacă bancomatul pare a avea orice blocaj în slot-ul de inserţie a cardului ori pe tastatura – nu-l folosi. Anulează tranzacţia. Niciodată nu încerca să demontezi dispozitivul suspectat.
  • Chiar dacă eşti familiarizat cu un bancomat, fii foarte atent la caracteristici diferite şi neobişnuite de pe tastura bancomatului. Daca o tastatură de introducere PIN falsă este alipită celei originale va aparea “incorect atasată”, fiind mutata puţin înapoi şi înainte.
  • Atrage atenţia dacă sunt montate alte camere suplimentare decât cele de bază şi evidente pentru bancomat.
  • Raportează imediat reţinerea cardului de către bancomat. Dacă ai posibilitate, nu părăsi bancomatul şi apelează banca de la bancomatul unde ţi-a fost reţinut cardul. Niciodată nu accepta ajutorul unor persoane străine pentru retragerea cardului reţinut de bancomat. Suplimentar poţi informa forţele de ordine locale.
    Serviciul Call Center: + (373 22) 256 456, serviciu activ 24/24.
  • Este recomandabil să anunţi banca la care te deserveşti despre un risc potenţial la care e supus contul tău, dacă bancomatul utilizat nu distribuie numerarul fie din cauza lipsei de numerar, acesta poate fi fals sau pot fi instalate dispozitive de tip cash trapping (placă metalică falsă instalată deasupra shutter-ului) cu scopul de a bloca eliberarea numerarului. Bancnotele se lipesc de adezivul de pe placa instalată peste shutter și clientul nu reușește să retragă numerarul. După plecarea clientului, infractorul se apropie si retrage numerarul blocat.
  • Dacă utlizezi un bancomat care nu aparţine băncii (deseori în staţiile de deservire şi în locuri publice) fii atent la taxele suplimentare. Bancomatele private care nu sunt asociate direct cu banca obţin profit din comisioane. Dacă nu se indică perceperea comisioanelor suplimentare, atunci bancomatul respectiv ar putea fi fraudulos.


Revizueşte extrasele de cont

  • Revizuieşte extrasele de cont pentru orice operaţiune pe care nu o recunoşti. În timp ce majoritatea fraudelor se comit foarte rapid, unele dintre acestea nu au loc săptămânal sau lunar după ce informaţia cardului tău este captată. Revizuirea frecventă reduce impactul potenţial de comitere a fraudelor.
  • Dacă ai pierdut cardul bancar, ţi-a fost sustras de cineva sau dacă observi operaţiuni frauduloase în contul tău, anunţă imediat banca despre incident pentru a preveni o eventuală pierdere.


În cazul în care ai fost victima unei tentative de fraudă, informează-ne cât mai rapid și solicită blocarea cardului.
Te îndemnăm să ne scrii direct, apăsând pe butonul verde de mai jos.

Email Spoofing

Activitate frauduloasă efectuată prin intermediul email-ului, prin care se încearcă obținerea datelor personale, se urmărește compromiterea sau infectarea dispozitivului cu aplicații malițioase.

Particularitățile suspecte ale acestui mesaj pot fi argumentate după cum urmează:

  1. Adresa de email este diferită de numele expeditorului;
  2. Mesajul conține un fișier atașat;
  3. Textul mesajului solicită efectuarea unei acțiuni: deschiderea unui document/accesarea unui link;
  4. Expeditorul nu lasă date de contact.


Sfaturi utile

  1. Verifcați identitatea persoanei/instituției de la ați primit mesajul electronic suspect;
  2. Dacă primiți un răspuns la un mesaj pe care nu l-ai trimis, cel mai probabil sunteți victima unui atac;
  3. Nu accesați link-urile din email și nu deschideți/descărcați fișierele atașate;
  4. Dacă totuși ați accesat cel puțin un link sau ați descărcat fișierul, nu introduceți nicăieri date cu caracter personal, date financiare, nume de utilizator sau parole de acces.


În cazul în care ai fost victima unei tentative de fraudă, informează-ne cât mai rapid și solicită blocarea cardului.

Te îndemnăm să ne scrii direct, apăsând pe butonul verde de mai jos.

Tombole sau oferte fictive

Atacurile de acest tip sunt reprezentate de campanii (oferte/concursuri/tombole) promovate în general prin intermediul rețelelor de socializare (inclusiv marcate ca publicații sponsorizate). Acestea publicații conțin texte și imagini care îndeamnă utilizatorii să se inregistreze în concursuri sau tombole pentru a beneficia de premii și oferte speciale. De obicei, pentru a participa se cere să distribui publicația sau dacă ai accesat link-ul, să inserezi datele cardului bancar.

Aceste oferte de fapt sunt false, iar produsele achiziționate prin această metodă de obicei:

  • Nu vor fi niciodată livrate;
  • Datele de securitate ale cardului bancar vor fi reținute și utilizate la inițierea de tranzacții neautorizate.


Pentru a te asigura în cazul ofertelor de acest tip:

  • Verifică recenziile de pe site-ul comerciantului (accesând securizat și de pe alt dispozitiv), paginile de pe Facebook, Instagram, LinkedIN pentru a te asigura de veridicitatea comerciantului înainte de a efectua orice acțiune și îndeosebi plată;
  • Mereu actualizează aplicațiile din calculator și de pe orice dispozitiv conectat la contul tău la ultima versiune disponibilă;
  • Asigură-te că browserul, antivirusul și sistemul de operare, la fel, sunt actualizate la ultima versiune;
  • Nu accesa direct și de nicăieri niciun link.


În cazul în care ai fost victima unei tentative de fraudă, informează-ne cât mai rapid și solicită blocarea cardului.

Te îndemnăm să ne scrii direct, apăsând pe butonul verde de mai jos.

Phishing

Este o metodă de fraudă prin care se transmit mesaje electronice în care se solicită date de identificare, autentificare sau se încurajează accesarea unor link-uri în scopul confirmării datelor. Astfel de mesaje pot veni atât pe email, cât și în formă de SMS.

Mesajele pot arăta identic cu cele pe care le primești de la instituția în care activezi, pot utiliza un limbaj care sugerează urgența sau obligativitatea și deseori vin de la presupuse autorități sau persoane din conducere pentru a influența acțiunea imediată.

Astfel, te îndemnăm să nu dai curs solicitărilor în care se solicită furnizarea de date bancare personale confidențiale, chiar dacă ele vin sau par a veni din surse cunoscute, oficiale sau din numele persoanelor de conducere și chiar dacă caracterul mesajelor ar presupune remedierea unor probleme temporare.

Pași de acțiune

  • Nu răspunde la aceste mesaje;
  • Nu accesa link-urile din aceste emailuri;
  • Verifică adresa de email a expeditorului. Mobiasbanca - OTP Group expediază emailuri doar prin intermediul domenului @mobiasbanca.md;
  • Verifică greșelile de exprimare: deseori, mesajele de phishing conțin greșeli, deoarece infractorii nu sunt mereu vorbitori nativi sau au utilizat un sistem de traducere automată de tipul Google Translate, care nu traduce mereu corect;
  • Nu comunica niciodată datele cardurilor tale (numărul cardului, codul PIN, codul reprezentat de ultimele 3 cifre de pe spatele cardului sau parolele de tip one-time password).


Dacă ai accesat link-uri sau ai descărcat fișiere din astfel de email-uri

  • Modifică parolele pentru aplicații și conturi online de pe un alt dispozitiv decât cel de pe care ai accesat emailul;
  • Activează Two-Factor Authentication (autentificarea în 2 pași, care presupune expedierea unui email sau SMS de confirmare că tu ești cel care accesează resursa);
  • Verifică sistemul de operare cu ajutorul unei aplicații-antivirus pentru a depista existența aplicațiilor malițioase;
  • Direcționează mesajul cât mai curând către SectiaSecuritateaCardurilorBancare@mobiasbanca.md și ssi@mobiasbanca.md pentru a ajuta la identificarea autorilor atacului.


În cazul în care ai fost victima unei tentative de fraudă, informează-ne cât mai rapid și solicită blocarea cardului.

Te îndemnăm să ne scrii direct, apăsând pe butonul verde de mai jos.

Smishing (SMS phishing)

Această metodă de escrocherie are lor prin utilizarea mesajelor SMS și tactica cea mai des întâlnită este inducerea în eroare a potențialelor victime.

De regulă, mesajele sunt de tipul: “Felicitări! Ai cîștigat premiul “X”. Pentru a intra în posesia premiului, te rugăm să ne transmiți datele tale personale/datele cardului (număr card, data expirării, CVV).”

De asemena, aceste mesaje pot fi primite de la potențialii cumpărători ai produselor plasate pe site-uri de comercializare a bunurilor (999.md, Makler.md) sub pretextul efectuării plății și/sau transferul avansului pentru bunul care urmează a fi procurat.

Utilizatorii sunt îndemnați să transmită datele cardurilor de plată, parolele securizate sau să completeze aceste date online. În alte cazuri, escrocii creează conturi-clonă ale utilizatorilor de pe rețele de socializare (Odnoklasniki, Facebook, etc.) și transmit mesaje cu solicitarea de a le fi oferite detalii privind cardul bancar, sub diverse pretexte. Aceștia solicită datele complete ale cardului bancar (PIN, codul CVV2/CVC2, data expirării, codul de autorizare securizat, expediat prin SMS), ca ulterior, prin platformele de e-commerce și transfer P2P, să efectueze tranzacții frauduloase.

Pași de acțiune

  • Nu da curs unor astfel de solicitări;
  • Nu transmite date personale, poze ale cardului sau date de autentificare, parole securizate către alte persoane/la numere de telefon sau prin mesaje pe rețelele de socializare;
  • Nu accesați link-urile suspecte pentru efectuarea transferului, pentru achitarea avansului/arvunei;
  • În cazul în care ați fost victima tentativelor de fraudă, păstrați detaliile schemei de înșelăciune (mesajele, apelurile, screen shot-uri) și informați imediat organele de poliție/reprezentanții băncii printr-un apel la Call Centru 022 256 456 și solicitați blocarea imediată a cardului bancar.


În cazul în care ai fost victima unei tentative de fraudă, informează-ne cât mai rapid și solicită blocarea cardului.

Te îndemnăm să ne scrii direct, apăsând pe butonul verde de mai jos.

Vishing (Inginerie Socială)

Ingineria socială este o tehnică de manipulare psihologică, prin intermediul rețelelor de socializare, cu scopul de a divulga/obține date confidențiale sau a întreprinde anumite acțiuni.

Fraude COVID 19

Epidemia COVID-19 este un subiect mediatizat și utilizat inclusiv de către infactori. Una dintre cele mai recente campanii de spam imită mesajele din partea Organizaţiei Mondiale a Sănătăţii (WHO), arătând faptul că atacatorii recunosc şi fac uz de rolul important pe care WHO îl are în furnizarea informaţiilor de încredere despre coronavirus.

Victimelor le sunt cerute sume de bani pentru donații în scopuri umanitare, de achiziție echipamente de protecție și utilaj medical.

Utilizatorii primesc e-mailuri de la WHO, care oferă informaţii despre măsurile de siguranţă pentru a evita infecţia. Odată ce un utilizator dă click pe link-ul din e-mail, este redirecţionat către un website de phishing unde i se cere să furnizeze informaţii personale, care ajung în mâinile escrocilor și apoi sunt utilizate pentru plăți frauduloase.

Pași de acțiune

  • Nu furnizați date personale la telefon, indiferent de titlul persoanelor care au apelat;
  • Nu transferați sume de bani unor persoane necunoscute, indiferent de motivul și situația invocată;
  • NU furnizați datele cardului, parolele securizate sau codurile unice de identificare;
  • Sesizați imediat organele de poliție în cazul în care suspectați că ați fost victima unei înșelătorii.


Inginerie socială prin telefon (Vishing)

Din engleză vishing - de la voice phishing - este un tip de fraudă telefonică, prin care se solicită informație confidențială de la clienții băncilor.

Victimele sunt apelate telefonic în scopul de a obține date cu caracter personal sau a efectua operațiuni privind transferurile de fonduri/bunuri. Pentru ca apelul să fie perceput ca sursă veridică, escrocii apelează prin IP telefonie iar numărul este similar unui număr de Call Centru. Mai mult, infractorii utilizează datele disponibile online (nume, prenume etc.) pentru a fi mai credibili.

Sfaturi utile

  • Evitați apelurile telefonice nesolicitate, divulgarea informației confidențiale prin telefon și alte mijloace de comunicare; nu cedați presiunii dacă o persoană neidentificată încearcă insistent să obțină datele cardului bancar;
  • Fiți vigilenți și tratați cu suspiciune orice apel prin care vi se solicită date personale, chiar dacă numărul de telefon seamănă cu cel al Băncii, sau sunteți contactat de serviciul de Securitate Bancară! Vă recomandăm să întrerupeți apelul și să anunțați imediat banca prin intermediul Call Center: +(373 22) 256 456;
  • Banca nu va solicita niciodată să comunicați datele cardului, parolele securizate expediate prin SMS, parolele de acces sau transferarea mijloacelor bănești pe un cont, indiferent care ar fi pretextul.
  • Dacă primești apeluri telefonice în care ți se solicită să furnizezi date personale, închide telefonul și contactează banca, folosind de preferință un alt dispozitiv telefonic decât cel pe care ai fost apelat;
  • Fii rezervat față de apelanții necunoscuți! Este recomandat să setezi ca toate apelurile ce provin de la numere necunoscute să fie blocate sau redirecționate către căsuța vocală.


În cazul în care ai fost victima unei tentative de fraudă, informează-ne cât mai rapid și solicită blocarea cardului.

Te îndemnăm să ne scrii direct, apăsând pe butonul verde de mai jos.