BANCI | Analiza

Utilizatorii BT Pay, vizati de o tentativa de frauda tip phishing, prin e-mail

Trimite stirea unui prieten
Nume *
E-mail *
E-mail prieten *
Mesaj
Cod validare * Turing Number
Tastati codul din imagine (doar cifre)
195.154.184.126

Autor: Bancherul.ro
2021-10-20 10:09

Utilizatorii aplicatiei de plati mobile BT Pay, de la Banca Transilvania (BT), sunt vizati de o tentativa de frauda tip phishing prin e-mail, prin care se incearca accesul la datele personale ale cardurilor, in vederea furtului banilor din conturi.

Iata modul de actiune al acestei tentative de phishing:

1. Primesti un e-mail aparent din partea bancii

Clientul bancii primeste un e-mail care aparent vine din partea bancii (BT pay Transilvania), dupa cum se vede in fotografie.

ATENTIE! Acesta este primul indiciu pentru depistarea unei tentative de fraude: daca verificam adresa de e-mail cu numele BT pay Transilvania (puneti cursorul deasupra), vom vedea ca aceasta este info@shoppiko.com, asadar nu este cea a bancii.

In e-mail apar logo-ul BT Pay, precum si urmatorul mesaj:

"Pentru securitatea dvs., accesul la serviciile bancare digitale a fost blocat. Avem nevoie de ajutorul dvs. pentru a verifica toate detaliile contului dvs. bancar. Acest proces dureaza 5-10 minute si, dupa aceea, va puteti debloca contul."

Dedesubt apare insa un link in spaniola pentru deblocarea contului! Acesta este un alt indiciu ca avem de-a face cu un mesaj fals. Daca in astfel de mesaje venite aparent din partea bancilor, vedeti cuvinte in alte limbi sau cu greseli gramaticale si de ortografie, atunci cu siguranta e vorba de un fake.

2. Link catre o pagina fake, cu logoul bancii 

Daca facem click pe acest link, ajungem intr-o pagina care contine de asemenea sigla BT Pay, dar care are adresa: btpay-transilvania...

ATENTIE! Acesta este un alt indiciu pentru o tentativa de frauda: adresa de internet a Bancii Transilvania este bancatransilvania.ro, iar respectiva pagina nu apartine bancii, ci este a hackerilor.

SFAT: inainte de a naviga pe site-ul vreunei banci dintr-un link de pe mail sau retelele sociale, verificati intotdeauna adresa site-ului, pentru a verifica daca va aflati pe cel real al bancii.

3. Furnizarea de date personale pe site: nu faceti asta niciodata!

In pagina suntem invitati sa ne introducem datele personale (nume, telefon, data nasterii), dupa care ni se cer si datele cardului (numar, data expirarii, cod CVV).

Tentativa de frauda este sofisticata, in acest caz: dupa introducerea datelor personale si ale cardului, ni se cere si un cod de verificare, primit pe numarul de telefon furnizat, o procedura asemanatoare cu cea a bancilor, creandu-se astfel senzatia de autenticitate.

Odata furnizate aceste date personale in pagina hackerilor, acestia pot intra in cont si ne pot fura banii din el.

SFAT: Nu introduceti datele personale sau pe cele ale cardului pe niciun site. Banca nu-ti va cere niciodata sa faci asta. Iar inainte de a raspunde la e-mailuri sau mesaje venite aparent de la banca, luati mai intai legatura cu aceasta prin mijloacele de comunicare oficiale, disponibile pe site-ul bancii (www.bancatransilvania.ro, in cazul Banca Transilvania)

Google identifica site-ul fraudulos, dar nu-l interzice, ceea ce nu-i OK

Din fericire, aplicatiile de navigare pe internet, precum Google Chrome, identifica astfel de site-uri frauduloase, in urma detectarii tentativelor de phishing si transmite avertismente celor naivi care intra pe acest site (vezi foto).

Cu toate acestea, in situatia relatata aici, Google nu a blocat accesul la acest site, ci permite un link catre el, la finalul mesajului (visit this unsafe site), ceea ce nu este deloc OK.

Mai mult, site-ul este activ, la data publicarii articolului, ceea ce este iresponsabil din partea Google.

Google ar trebui nu doar sa nu permita accesul la acest site, ci si sa-l inchida si sa-l raporteze la politie.

Taguri: aplicatie mobile banking  aplicatie plati cu telefonul mobil  BT Pay  banca  Educatie financiara  

Comentarii



Adauga un comentariu
Nume *:

E-mail *:
(nu se afiseaza pe site)
Subiect:
*
Comentariu:

Turing Number

Tastati codul din imagine (doar cifre)  



Adauga un comentariu folosind contul de Facebook

Alte stiri din categoria: Analiza



Inselatorie cu credite: site-ul Credit Yes

Pe Facebook exista o pagina sponsorizata pentru inselatorii cu credite, Credit Yes, cu link catre site-ul Credityes.ro, asemanator cu o platforma legitima de credite auto din Statele Unite, Credityes.com. Site-ul Credityes.ro este atat de bine facut incat cu greu iti dai seama ca este o detalii

A aparut o noua platforma de investitii in criptomonede pentru fraude online: Aspect Markets

Cititorii ne-au sesizat ca exista pe internet o noua falsa platforma de investitii in criptomonede, prin care se fac fraude online. Numele platformei este Aspect Markets si este online in prezent, la adresa de internet https://aspectmarkets.pro (vezi foto), detalii

BRD Finance s-a inchis pe tacute

BRD Finance, IFN-ul pentru credite de consum si carduri detinut de banca BRD Societe Generale, a fost inchis si a intrat in procedura de lichidare, conform unui anunt de pe site-ul acesteia (vezi foto). BRD nu a anuntat inchiderea IFN-ului, singurele informatii existente fiind detalii

Creditele de nevoi personale cu cele mai mici dobanzi

CEC Bank a anuntat o promotie la creditele de nevoi personale, cu o dobanda de 7,9%, valabila pentru cei care-si incaseaza veniturile intr-un cont al bancii, cea mai mica dintre un numar de 13 astfel de imprumuturi acordate de 9 banci, conform topului realizat de detalii

 



 

Ultimele Comentarii

  • împrumut

    Vreau să apreciez pe Karin Sabine un împrumut de 9000€ pentru mine. Dacă aveți nevoie de un ... detalii

  • împrumut

    Vreau să apreciez pe Karin Sabine un împrumut de 9000€ pentru mine. Dacă aveți nevoie de un ... detalii

  • Buna ziua! Am nevoie de ajutor!

    Buna ziua! Am trimis activare cont si imi scrie ca au expediat QR Cod pe posta dar nu mia venit ... detalii

  • Înșelătorie

    Mare atenție la firma vex group, te pune să investești 250 € în Forex, câștigi ceva și ... detalii

  • interdictie conturi ING

    Buna ziua, o situatie ca cele de mai sus am patit si eu, cu diferenta ca Revolut a deblocat contul ... detalii