BNR, în exercitarea atribuțiilor legale ce îi revin, monitorizează în mod permanent evoluțiile din domeniul plăților, urmărind respectarea de către prestatorii de servicii de plată a cerințelor operaționale și de securitate aferente serviciilor de plată.
În acest sens, banca centrală a emis în decembrie 2021 un comunicat prin care a avertizat utilizatorii serviciilor de plată cu privire la fraudele ce se bazează pe inginerii sociale (phishing) și la necesitatea păstrării în condiții de siguranță a elementelor de securitate aferente instrumentelor de plată.
BNR atrage din nou atenția utilizatorilor de servicii de plată asupra faptului că elementele de securitate personalizate aferente instrumentelor de plată (datele cardului, codul PIN, codul CVV/CVC, codurile de activare ale aplicațiilor de internet/mobile banking, parolele statice sau dinamice, codurile de înrolare ale cardurilor în aplicații de tip portofel electronic) reprezintă informații care, potrivit legii, trebuie păstrate în condiții de siguranță. Aceste informații au caracter confidențial și nu sunt niciodată solicitate de către emitentul instrumentului de plată sau de către o altă autoritate.
Divulgarea acestor informații către terțe persoane, inclusiv prin accesarea unor site-uri de internet false, care imită din punct de vedere vizual pagina oficială a băncilor emitente a instrumentelor de plată sau a unor instituții și autorități, reprezintă cel mai important factor de risc care permite atacatorilor să acceseze conturile victimelor, iar ulterior să inițieze operațiuni de plată frauduloase.