Utilizatorii BT Pay, vizati de o tentativa de frauda tip phishing, prin e-mail

Utilizatorii aplicatiei de plati mobile BT Pay, de la Banca Transilvania (BT), sunt vizati de o tentativa de frauda tip phishing prin e-mail, prin care se incearca accesul la datele personale ale cardurilor, in vederea furtului banilor din conturi.

Iata modul de actiune al acestei tentative de phishing:

1. Primesti un e-mail aparent din partea bancii

Clientul bancii primeste un e-mail care aparent vine din partea bancii (BT pay Transilvania), dupa cum se vede in fotografie.

ATENTIE! Acesta este primul indiciu pentru depistarea unei tentative de fraude: daca verificam adresa de e-mail cu numele BT pay Transilvania (puneti cursorul deasupra), vom vedea ca aceasta este info@shoppiko.com, asadar nu este cea a bancii.

In e-mail apar logo-ul BT Pay, precum si urmatorul mesaj:

“Pentru securitatea dvs., accesul la serviciile bancare digitale a fost blocat. Avem nevoie de ajutorul dvs. pentru a verifica toate detaliile contului dvs. bancar. Acest proces dureaza 5-10 minute si, dupa aceea, va puteti debloca contul.”

Dedesubt apare insa un link in spaniola pentru deblocarea contului! Acesta este un alt indiciu ca avem de-a face cu un mesaj fals. Daca in astfel de mesaje venite aparent din partea bancilor, vedeti cuvinte in alte limbi sau cu greseli gramaticale si de ortografie, atunci cu siguranta e vorba de un fake.

2. Link catre o pagina fake, cu logoul bancii 

Daca facem click pe acest link, ajungem intr-o pagina care contine de asemenea sigla BT Pay, dar care are adresa: btpay-transilvania…

ATENTIE! Acesta este un alt indiciu pentru o tentativa de frauda: adresa de internet a Bancii Transilvania este bancatransilvania.ro, iar respectiva pagina nu apartine bancii, ci este a hackerilor.

SFAT: inainte de a naviga pe site-ul vreunei banci dintr-un link de pe mail sau retelele sociale, verificati intotdeauna adresa site-ului, pentru a verifica daca va aflati pe cel real al bancii.

[1]

3. Furnizarea de date personale pe site: nu faceti asta niciodata!

In pagina suntem invitati sa ne introducem datele personale (nume, telefon, data nasterii), dupa care ni se cer si datele cardului (numar, data expirarii, cod CVV).

[2]

Tentativa de frauda este sofisticata, in acest caz: dupa introducerea datelor personale si ale cardului, ni se cere si un cod de verificare, primit pe numarul de telefon furnizat, o procedura asemanatoare cu cea a bancilor, creandu-se astfel senzatia de autenticitate.

Odata furnizate aceste date personale in pagina hackerilor, acestia pot intra in cont si ne pot fura banii din el.

[3]

SFAT: Nu introduceti datele personale sau pe cele ale cardului pe niciun site. Banca nu-ti va cere niciodata sa faci asta. Iar inainte de a raspunde la e-mailuri sau mesaje venite aparent de la banca, luati mai intai legatura cu aceasta prin mijloacele de comunicare oficiale, disponibile pe site-ul bancii (www.bancatransilvania.ro, in cazul Banca Transilvania)

Google identifica site-ul fraudulos, dar nu-l interzice, ceea ce nu-i OK

Din fericire, aplicatiile de navigare pe internet, precum Google Chrome, identifica astfel de site-uri frauduloase, in urma detectarii tentativelor de phishing si transmite avertismente celor naivi care intra pe acest site (vezi foto).

[4]

Cu toate acestea, in situatia relatata aici, Google nu a blocat accesul la acest site, ci permite un link catre el, la finalul mesajului (visit this unsafe site), ceea ce nu este deloc OK.

Mai mult, site-ul este activ, la data publicarii articolului, ceea ce este iresponsabil din partea Google.

Google ar trebui nu doar sa nu permita accesul la acest site, ci si sa-l inchida si sa-l raporteze la politie.