Pentru a asigura un înalt nivel de siguranţă, serviciul e-BCR beneficiază de un sistem securizat integrat, apreciat la nivel mondial ca fiind cel mai sigur.

Pentru a preveni posibilele tentative de fraudă, îţi reamintim măsurile elementare pentru utilizarea serviciului în condiţii de maximă siguranţă: 

1. Accesează serviciul introducând de la tastaură direct în browser adresa URL https://e-bcr.bcr.ro  sau adresa web https://e-bcr.bcr.ro/smartoffice/_mcologon şi apoi butonulLogin”.

Verifică întotdeauna în pagina de logare a serviciului că adresa URL este de forma https si NU http. În partea de jos sau de sus a paginii încărcate trebuie să fie prezentă imaginea unui lacăt închis.

Lângă adresa URL (https://e-bcr.bcr.ro ) este întotdeauna informaţia referitoare la proprietarul site-ului (BCR Romania) aşa cum se poate vedea în imaginea de mai jos (captură realizată cu browserul Mozilla Firefox – pentru celelalte browsere vezi detaliere mai jos).

Certificat extins

Un click pe acest buton verde îţi oferă informaţiile despre deţinătorul site-ului aşa cum se poate observa mai jos particular pentru fiecare browser (diferenţe pot apărea între diferitele versiuni ale aceluiaşi tip de browser).

  • Mozilla Firefox

  • Google Chrome

  • Internet Explorer

Fii atent la acest element atunci când te afli în pagina de logare şi vei fi întotdeauna asigurat de legitimitatea site-ului în care te aflii şi de siguranţa operaţiunilor tale! 

2. Nu introduce niciun cod generat de dispozitivul tău Token într-o pagină web deschisă dintr-un link primit pe adresa de email.

Cunoşti termenul "phishing"?

Phishing este denumită modalitatea de fraudare ce constă în transmiterea de mesaje electronice prin care se solicită date personale de identificare/autentificare bancară (username, coduri generate de dispozitivul Token, etc.).

Astfel, se transmit email-uri sub forma unui presupus mesaj din partea băncii prin care, de regulă, se pretinde că este necesară “actualizarea” sau “confirmarea” datelor aferente contului de internet banking sau cardului şi te îndeamnă să accesezi un link din email. Link-ul din email va deschide un site fictiv, unde sunt colectate datele personale de identificare bancară şi astfel, obţinerea de avantaje materiale.

Din acest motiv, BCR nu îţi va solicita niciodată să divulgi, confirmi sau modifici datele personale şi/sau date de autentificare bancară prin accesarea unui link transmis prin email, sau să accesezi aplicaţia de internet banking printr-o adresă URL transmisă prin email!

Iniţiatorii unui atac de phishing nu ştiu cu ce bancă lucrează destinatarul email-ului. De aceea, mesajele sunt transmise la întâmplare, către întregi liste de adrese, în speranţa că vor găsi clienţi cu cont la banca vizată de atacul de phishing şi care  nu realizează pericolul căruia se expun.

Colectarea adreselor de email se realizează în multiple moduri, cu sau fără acceptul deţinătorului, prin infestarea calculatoarelor cu viruşi, troieni care sustrag adresele şi le transmit în puncte de colectare. Pe internet, furtul, vânzarea, cumpărarea unei baze de date cu adrese de email este o activitate criminală cu o istorie de ani de zile. Elementul cheie este să rămâi întotdeauna circumspect la orice email-uri neaşteptate primite, chiar dacă par a proveni dintr-o sursă de încredere.

BCR, de îndată ce află despre un astfel de atac, întreprinde toate demersurile necesare pentru a opri funcţionarea site-ului fictiv.

Pentru a putea acţiona în cel mai scurt timp, te rugăm ca în situaţia în care primeşti un email care este suspect să îl transmiţi către bcr.multicashsupport@bcr.ro sau să apelezi serviciul Suport Tehnic la numărul de telefon 0800.801.002 apelabil gratuit din orice reţea naţională.

3. Nu lăsa calculatorul nesupravegheat dacă eşti într-un loc public; întotdeauna închide sesiunea de internet banking prin apăsarea butonului “Logout” din aplicaţie.

4. Nu lăsa Token-ul nesupravegheat şi, foarte important, nu divulga codul PIN niciunei persoane.

Siguranţa tranzacţiilor tale este garantată prin trei niveluri de securitate:

  • Numărul de utilizator folosit la identificarea în aplicaţia e-BCR
  • Codul PIN - dispozitivul Token este protejat de un cod PIN stabilit de client la prima utilizare
  • Codurile unice generate de dispozitivul Token, denumite OTP – One Time Password şi DS – Digital Signature folosite atât la identificarea ca utilizator cât şi la autorizarea operaţiunilor efectuate

În caz de pierdere/furt al Tokenului, contactează imediat serviciul Suport Tehnic BCR, disponibil la orice oră (24/7) pentru blocarea dispozitivului.

În cazul în care ai introdus consecutiv 3 coduri eronate la identificare sau la autorizarea unei tranzacţii, Tokenul tău se blochează în mod automat.

În cazul în care ai uitat codul PIN aferent Tokenului pe care îl detii sau Tokenul s-a blocat, sună la serviciul Suport Tehnic BCR pentru deblocare.

5. Verifică în mod regulat conturile tale. În cazul în care observi tranzacţii pe care nu le recunoşti, contactează imediat serviciul Suport Tehnic BCR la numărul de telefon 0800.801.002 apelabil gratuit din orice reţea naţională.

6. Protejează-ţi calculatorul cu produse specifice de securitate (firewall, antivirus, anti-spy) şi actualizează-le periodic.