Atacuri de tip phishing la adresa clientilor BCR – acestia sunt invitati sa-si activeze cardurile pentru a putea face plati online

În ultimele zile, echipa CERT-RO a primit notificări cu privire la o serie de mesaje de tip phishing venite de la adrese de e-mail din afara țării, care au ca țintă clienții BCR, scrie institutia pe pagina de facebook.

„Vorbim despre un atac de tip phishing prin care atacatorii încearcă să extragă date de card de la utilizatori, servindu-le un anumit scenariu,” potrivit CERT-RO

Cum ne putem proteja în cazul unor astfel de atacuri:

https://cert.ro/vezi/document/scam-siteuri-bancare-false

https://cert.ro/vezi/document/scam-phishing-vishing

Iată exemplul unui mesaj de tip phishing

Cum funcționează acest atac:

Mesajul vine de la o adresă fără nicio legătură cu BCR, de pe domenii diverse (.com, .fr), așa cum se poate observa și din imagine.

Textul este unul destul de corect scris în limba română, dar cu imprecizii de ordin ortografic, semn că atacatorii ar fi putut folosi un instrument automat online de traducere.

Sub pretextul că BCR și-a ‘actualizat sistemul de securitate online’, atacatorii încearcă să determine potențialele victime să introducă datele cardului, deoarece ‘de la 1 ianuarie a acestui an, toate cardurile sunt temporar dezactivate pentru plăți online’. Desigur, utilizatorul ar trebui să-și dea seama că este o tentativă de păcăleală, mai ales dacă a folosit fără probleme cardul în perioada specificată.

Mai mult, BCR a publicat pe site o serie de informații anti-phishing, unde specifică faptul că ‘nu va solicita niciodată să divulgaţi, confirmaţi sau modificaţi datele personale şi/sau date de autentificare bancară sau despre card prin accesarea unui link transmis prin e-mail, sau să accesaţi aplicaţia de internet banking printr-o adresă URL transmisă prin e-mail’

Dacă ați furnizat date financiare sau de autentificare în urma unor astfel de mesaje, contactați de urgență banca pentru a bloca instrumentul de plată și pentru a anula eventuale tranzacții ilicite din cont. Dacă ați suferit pagube materiale, recomandăm să depuneți o sesizare la Poliție, iar pentru a notifica incidentul informatic vă puteți adresa echipei CERT-RO pe mail (alerts[@]cert.ro) sau 1911.