1 Aug 2023 0 Comentarii
Raiffeisen Bank motiveaza refuzul de a-si despagubi un client fraudat online prin prevederile contractului cadru cui banca, conform carora clientul nu trebuie sa divulge altor persoane datele de acces la aplicatia bancara.
Numai ca niciun client nu-si divulga intentionat datele personale catre un fraudator. In plus, banca nu dispune de suficiente masuri de siguranta pentru a preveni fraudele.
Astfel, chiar daca un client transmite datele de acces in aplicatie unui hot, banca ar trebui sa-si avertizeze clientul, dupa modelul Google, ca aplicatia sa a fost accesata de pe un alt dispozitiv, astfel incat sa poata bloca accesul persoanelor straine.
Iata raspunsul oferit de Raiffeisen unui client victima unei fraude online:
Accesand link-ul de phishing primit pe email, ati oferit fraudatorilor datele dumneavoastra, acestia logandu-se in aplicatiile Smart Mobile si Smart Token cu datele oferite.
Prin accesarea link-ului, va erau solicitate urmatoarele informatii:
1.Codul de utilizator + cod de autentificare disponibil in aplicatia Smart Token detinuta ( codul de autentificare se reseteaza automat la 30 de secunde).
2.Dupa ce cdumneavoastra intoduceati aceste date,va era solicitat numarul de telefon declarat in relatie cu banca.
3.In pasul urmator era solicitat codul de activare Smart Token primit prin SMS (pe numarul declarat).
4.Pentru verificarea identitatii in urmatoarea etapa se solicita adresa de mail oferita in legatura cu banca plus parola e-mailului.
Dupa introducerea datelor anterior mentionate, inrolarea Smart Token se realiza de catre fraudator, acesta accesand adresa de mail a dumneavoastra.
In urma verificarilor efectuate se regaseste un SMS transmis pe numarul de telefon declarat in relatie cu banca, ce contine codul pentru activarea Smart Token, dupa cum urmeaza: "Use code:... for SmartToken activation. In case you did not request it, please contact the bank at *2000.."
De asemenea, pe emailul declarat in relata cu Banca a fost trimis mesaj de activare Smart Token.
Accesand mailul de phising primit si oferind codul de mai sus, precum si alte informatii confidentiale, ati oferit acces fraudatorului la serviciile sale de Internet Banking.
Conform documentului Termeni si conditii ale aplicatiei este paragraful 5.2.3. Clientul are obligatia de a pastra in conditii de securitate Codul de utilizator, Codul PIN al SmartToken-ului, Codul PIN setat, precum si orice alte credentiale, coduri de control, coduri de activare etc., necesare pentru activarea si utilizarea Serviciului Raiffeisen Smart Mobile/Smart Token astfel incat sa se evite accesarea acestora de catre persoane neautorizate. Codul de utilizator, codul de autentificare, codul PIN sau alte coduri primite de catre Client in fluxul de activare a aplicatiilor trebuie sa fie cunoscute exclusiv de catre Client si este interzisa comunicarea acestora unei alte persoane (inclusiv personalului Bancii), indiferent de imprejurare. Clientul este responsabil in totalitate de utilizarea elementelor de securitate si de consecintele divulgarii lor sau de utilizarea acestora de catre terti.
Recomandam sa va adresati Politiei si sa asteptati rezultatul investigatiilor Politiei - aceasta fiind singura institutie in masura sa efectueze demersurile necesare identificarii si anchetarii persoanelor care v-au inselat pentru a furniza elemetele de securitate ce NU trebuie instrainate conform Conditiilor General Bancare."
