[stock-market-ticker symbols="FB;BABA;AMZN;AXP;AAPL;DBD;EEFT;GTO.AS;ING.PA;MA;MGI;NPSNY;NCR;PYPL;005930.KS;SQ;HO.PA;V;WDI.DE;WU;WP" width="100%" palette="financial-light"]

Atacuri de tip phishing la adresa clientilor BCR – acestia sunt invitati sa-si activeze cardurile pentru a putea face plati online

15 februarie 2021

În ultimele zile, echipa CERT-RO a primit notificări cu privire la o serie de mesaje de tip phishing venite de la adrese de e-mail din afara țării, care au ca țintă clienții BCR, scrie institutia pe pagina de facebook.

Vorbim despre un atac de tip phishing prin care atacatorii încearcă să extragă date de card de la utilizatori, servindu-le un anumit scenariu,” potrivit CERT-RO


Cum ne putem proteja în cazul unor astfel de atacuri:

https://cert.ro/vezi/document/scam-siteuri-bancare-false

https://cert.ro/vezi/document/scam-phishing-vishing

Iată exemplul unui mesaj de tip phishing

Ar putea fi o imagine cu text care spune „Cum arată un mail de phishing? ntermeni an mai ari(numel fie legated securi posesia acestuia. tăupent BCRS Dragă client, În calitate noÈ™tri. instituÈ›ie financiară frunte nivel naÈ›ional, trebuie să asigurăm siguranÈ›a utilizatorilor Pentru actualizat sistemul de securitate online È™i,de februarie acestui an, toate cardurile sunt temporar dezactivate online până înscrieÈ›i pentru măsurile securitate actualizate. activa, urmaÈ›i aceÈ™ti paÈ™i impli: Activeaza acum Ne cerem scuze pentru neplăceri, asigurarea siguranÈ›ei clienÈ›ilor noÈ™tri este prima noastră prioritate. Èia site-ului condiÈ›iilor DeclaraÈ›iei confidenÈ›ialitate BCR”

Cum funcționează acest atac:

Mesajul vine de la o adresă fără nicio legătură cu BCR, de pe domenii diverse (.com, .fr), așa cum se poate observa și din imagine.

Textul este unul destul de corect scris în limba română, dar cu imprecizii de ordin ortografic, semn că atacatorii ar fi putut folosi un instrument automat online de traducere.

Sub pretextul că BCR și-a ‘actualizat sistemul de securitate online’, atacatorii încearcă să determine potențialele victime să introducă datele cardului, deoarece ‘de la 1 ianuarie a acestui an, toate cardurile sunt temporar dezactivate pentru plăți online’. Desigur, utilizatorul ar trebui să-și dea seama că este o tentativă de păcăleală, mai ales dacă a folosit fără probleme cardul în perioada specificată.

Mai mult, BCR a publicat pe site o serie de informații anti-phishing, unde specifică faptul că ‘nu va solicita niciodată să divulgaţi, confirmaţi sau modificaţi datele personale şi/sau date de autentificare bancară sau despre card prin accesarea unui link transmis prin e-mail, sau să accesaţi aplicaţia de internet banking printr-o adresă URL transmisă prin e-mail’

Dacă ați furnizat date financiare sau de autentificare în urma unor astfel de mesaje, contactați de urgență banca pentru a bloca instrumentul de plată și pentru a anula eventuale tranzacții ilicite din cont. Dacă ați suferit pagube materiale, recomandăm să depuneți o sesizare la Poliție, iar pentru a notifica incidentul informatic vă puteți adresa echipei CERT-RO pe mail (alerts[@]cert.ro) sau 1911.

Noutăți
Cifra/Declaratia zilei

Anders Olofsson – former Head of Payments Finastra

Banking 4.0 – „how was the experience for you”

So many people are coming here to Bucharest, people that I see and interact on linkedin and now I get the change to meet them in person. It was like being to the Football World Cup but this was the World Cup on linkedin in payments and open banking.”

Many more interesting quotes in the video below:

Sondaj

In 23 septembrie 2019, BNR a anuntat infiintarea unui Fintech Innovation Hub pentru a sustine inovatia in domeniul serviciilor financiare si de plata. In acest sens, care credeti ca ar trebui sa fie urmatorul pas al bancii centrale?