OLB

    Informaţii despre siguranţă

    Reguli generale de siguranță pentru utilizarea aplicației Online Broker

    Suspiciune de utilizare abuzivă a datelor de acces

    În cazul în care suspectați utilizarea abuzivă a datelor dumneavoastră de autentificare pentru conturile dumneavoastră, vă rugăm să contactați Linia noastră de Informații (+40) 312 296 650 sau adresa de e-mail info@akcenta.eu.

    Raportarea incidentelor de securitate

    Dacă observați o tentativă de atac cibernetic, phishing, utilizare abuzivă a domeniului nostru sau orice alt eveniment de securitate legat de serviciile noastre, vă rugăm să ne contactați la: security@akcenta.eu

    Acest contact este destinat exclusiv raportării incidentelor de securitate și activităților suspecte.

    Reguli generale de siguranţă

    1. Autentificarea puternică este esențială

    Preferati autentificarea prin aplicația Akcenta Key, care utilizează metode moderne de verificare, inclusiv biometria.

    • Activați MFA (autentificarea multifactor)
    • Evitați codurile SMS, dacă este posibilă utilizarea aplicației
    • Nu distribuiți niciodată codurile de verificare

    2. Protejați-vă datele de acces

    Datele dumneavoastră de autentificare sunt personale – utilizarea lor abuzivă poate duce la pierderi financiare.

    • Nu distribuiți parolele și nu le salvați în browser
    • Utilizați parole cu complexitate ridicată – minim 12 caractere, combinând litere mari și mici, cifre și caractere speciale. Evitați data nașterii sau tiparele simple. Ideal este să utilizați parole generate aleatoriu sau o parolă-frază (passphrase)
    • Utilizați un manager de parole
    • Nu utilizați aceeași parolă pentru mai multe servicii

    3. Actualizați dispozitivele și aplicațiile

    Actualizările remediază vulnerabilitățile pe care atacatorii le exploatează.

    • Păstrați Sistemul de Operare, browserul și aplicația Akcenta Key actualizate
    • Instalați patch-urile de securitate fără întârziere
    • Nu utilizați versiuni învechite de software

    4. Verificați securitatea conexiunii

    O conexiune securizată vă protejează datele împotriva interceptării.

    • Conectați-vă doar prin HTTPS (TLS 1.2 sau TLS 1.3)
    • Verificați valabilitatea certificatului site-ului web
    • Activați notificările pentru certificate nevalide

    5. Utilizați dispozitive s securitate

    Dispozitivul dumneavoastră este cheia contului – protejați-l.

    • Nu vă autentificați de pe computere publice
    • Mențineți protecția antivirus și firewall-ul active
    • Protejați-vă dispozitivul cu o blocare puternică (ideal biometrică)

    6. Fiti atenți la Phishing

    Phishing-ul este cel mai frecvent mod de furt al datelor de autentificare.

    • Nu faceți clic pe link-uri din e-mailuri sau SMS-uri suspecte
    • AKCENTA CZ a.s. nu vă va cere niciodată parola sau codul prin e-mail
    • Utilizați filtre anti-phishing

    7. Coduri de Verificare și Notificări

    Codul de verificare este destinat doar dumneavoastră – protejați-l.

    • Codul de verificare este valabil 3 minute
    • Nu distribuiți codul nimănui
    • Activați notificările
    • Urmăriți activitățile neobișnuite

    8. Conexiune Securizată

    Rețelele Wi-Fi publice sunt riscante – atacatorii pot intercepta traficul.

    • Nu utilizați Wi-Fi public fără VPN
    • Preferati un VPN pentru accesul din rețele nesecurizate

    9. Monitorizați-vă Conturile

    O reacție rapidă poate preveni daunele.

    • Verificați periodic istoricul tranzacțiilor
    • Raportați imediat operațiunile suspecte

    10. Informați-vă

    Securitatea începe cu dumneavoastră.

    • Urmați recomandările de securitate
    • Participați la cursuri de instruire în domeniul securității cibernetice
    • Fiți vigilenți – cele mai frecvente amenințări sunt phishing-ul, malware-ul, aplicațiile frauduloase, apelurile telefonice frauduloase

    Phishing

    Ce este phishingul?

    Phishing-ul este, de exemplu, un mesaj de e-mail fraudulos care pare a fi un e-mail de la un expeditor valid. La prima vedere, e-mailul pare valid, dar, la o examinare mai atentă a adresei expeditorului, aceasta poate fi diferită doar cu un singur caracter sau puteți descoperi că link-ul din e-mail duce la un site fraudulos. Atașamentul poate părea un fișier Excel cu aspect nevinovat, dar chiar și un fișier Excel poate conține coduri malițioase. Iar aplicația pe care ar trebui să o instalați pentru a ajunge la atașament este de fapt un program malware. Expeditorul unui astfel de e-mail încearcă pur și simplu să obțină de la dumneavoastră informații sensibile, cum ar fi datele de autentificare (numărul de client, parola, codul de securitate și alte detalii de securitate) pentru a face abuz de ele. Prin urmare, atunci când citiți e-mailurile, merită să vă amintiți că nu toate e-mailurile care ajung la dumneavoastră provin de la expeditori valabili și să aveți grijă înainte de a introduce date sensibile sau de a declanșa atașamente.

    În contextul Akcenta CZ, un e-mail de phishing poate arăta ca o informație despre o plată eșuată, o cerere de actualizare a informațiilor de securitate sau un sondaj de satisfacție a clienților. Nu există limite ale imaginației.

    Devieri de plăţi

    Fraudă prin devieri de plăți

    Suntem foarte vigilenți atunci când este vorba despre siguranța banilor clienților noștri! Cei peste 20 de ani de experiență ne-au învățat cum să fim atenți la comportamentul fraudulos, atât în ceea ce privește compania Akcenta, dar și în privința afacerii clienților noștri. Ce am observat în tot acest timp este că frauda poate lua multiple forme, adaptându-se an de an la schimbările aduse de noile tehnologii, în moduri tot mai inovative.

    Exemplul pe care vrem sa vi-l prezentăm mai jos este unul de comportament fraudulos întâlnit în toate colțurile lumii și pe care îl puteți totuși preveni dacă urmați o simplă verificare efectuată la fiecare tranzacție:

    1. Persoana A sparge contul de email al Furnizorului
    2. Tot persoana A informeaza Compania (clientul Akcenta, de exemplu) despre modificarea datelor bancare referitoare la plata facturilor catre furnizor
    3. Prin urmare, Compania păcălită modifică instrucțiunile de plată
    4. La urmatoarea plată, plățile sunt trimise în conturile frauduloase
    5. Compania în cauză nu află acest lucru imediat, ci doar după un timp, când Furnizorul anunță de urgență că facturile nu au fost plătite

    Pentru a evita scenariul de mai sus, vă recomandăm să validați de fiecare dată cu Furnizorul dumneavoastră (prin email, telefon, sau alte platforme de comunicare), dacă într-adevăr acesta a modificat datele bancare și nu este vorba de o terță parte frauduloasă.

    Deveniți client