13 Aug 2023 0 Comentarii
Un cititor se plange ca i-au fost furati banii din contul Raiffeisen, printr-o frauda online tip phishing, desi nu a accesat niciun link, considerand ca de fapt a fost vorba de un incident cauzat de o bresa de securitate in sistemul bancii care a permis accesul hackerilor in contul sau.
Iata reclamatia sa:
"În data de 13.01.2023, în jurul orei 14.00, nu mi-a funcționat cardul aferent contului în lei când am inițiat o plată la un operator comercial, moment în care am apelat Call Center Raiffeisen, timp de 30 de minute, dar apelul nu a fost preluat.
· În seara aceleiași zile, în jurul orei 20.00, am încercat să operez transferul sumei de 300 de lei pe un alt cont personal prin aplicația Smart Mobile, iar la autorizarea prin Smart Token am primit mesaj de eroare; în acel moment, în aplicație, am văzut că toate sumele din conturi erau în regulă. Am apelat din nou Call Center Raiffeisen, iar operatorul mi-a comunicat că în intervalul 14.00-15.00 au avut o defecțiune tehnică, iar pentru problema semnalată mi-a indicat dezinstalarea/reinstalarea aplicațiilor Smart Mobile și Smart Token, cu toate că i-am explicat că aplicația este funcțională și doar tokenul nu acceptă codul de autentificare, semnalând o eroare. Am respectat indicațiile operatorului, dar nu am reușit să mă mai loghez la aplicație, iar pe telefonul mobil pe SMS am primit codul de autentificare în care era specificată autentificarea de pe un terminal mobil Iphone 11 Pro Max, în condițiile în care eu am declarat/înregistrat la bancă un telefon mobil Huawei-LYA-L29.
· În momentul în care am încercat să apelez Call Center, am fost contactat telefonic de domnul de la Raiffeisen, care m-a întrebat despre o serie de tranzacții (dacă am desființat depozitul în valoare de 15.000 euro înființat cu doar 3 zile înainte, dacă am făcut schimb valutar în valoare de 17.000 de euro și două plăți de 5.000 lei, respectiv 35.000 lei către o persoană din Raiffeisen). I-am comunicat că niciuna din tranzacții nu îmi aparține și i-am relatat convorbirea cu operatorul anterior. În acel moment, domnul mi-a blocat toate cardurile aferente conturilor respective și a înregistrat sesizarea pentru tranzacțiile frauduloase. De asemenea, mi-a recomandat să merg în ziua următoare la o filială Raiffeisen pentru obținerea unui extras de cont și la Poliție pentru a depune o plângere penală, ceea ce am și făcut.
· Precizez că pentru aceste tranzacții – neefectuate de mine – nu am primit nicio notificare tip push sau de orice alt gen prin sms, cu toate că aveam serviciul respectiv activat.
· După 4 zile am primit un alt card aferent contului în lei (deoarece cel vechi fusese anulat), moment în care am primit și mesaj de la Raiffeisen că vechiul card este, totuși, funcțional și poate fi utilizat. Consider că aceasta este o altă greșeală a băncii în contextul incidentului relatat.
· O altă problemă pe care doresc să o semnalez este aceea că, după 2 luni de la incident și primirea răspunsului la sesizare, am solicitat, săptămânal, timp de 30 de zile, deblocarea aplicației Smart Mobile pentru a vizualiza intrări/ieșiri ale sumelor aferente contului în lei, iar răspunsul Call Center a fost mereu același: "nu avem un răspuns de la Divizia Securitate și nu vă putem activa aplicația".
· Răspunsul la repetatele sesizări a fost de tip șablon la interval de 30 de zile pe e-mail (fără să fiu contactat de o persoană fizică pentru a clarifica corect aceast incident), iar în conținutul său a fost menționat faptul că este vorba de o acțiune tip phishing facilitată de înstrăinarea credențialelor, prin accesarea unui link dintr-un e-mail de phishing. Într-adevăr, în ziua respectivă, după ora 15.00 când cardul nu a mai funcționat, am primit un astfel de mail pe care l-am șters, fără să accesez linkul indicat.
Menționez că în decurs de 15 ani de când sunt client Raiffeisen nu am mai primit astfel de mail-uri. Sunt o persoană informată și asumată și vă asigur că sunt extrem de atent la eventuale riscuri și vulnerabilități care pot fi generate în contextul gestionării unor operațiuni bancare. De aceea consider că incidentul a fost cauzat de o breșă de securitate în sistemul informatic al băncii Raiffeisen, care a permis, prin penetrarea Firewall, accesul unui terț neautorizat la aplicația mea de banking.
· Relatările de mai sus se regăsesc în corespondența electronică cu banca și în convorbirile cu operatorii Call Center.
Având în vedere cele prezentate, vă adresez rugămintea de a mă sprijini în recuperarea sumelor de bani substituite prin tranzacții frauduloase neautorizate de mine."