Utilizatorii aplicatiei de plati mobile BT Pay, de la Banca Transilvania (BT), sunt vizati de o tentativa de frauda tip phishing prin e-mail, prin care se incearca accesul la datele personale ale cardurilor, in vederea furtului banilor din conturi.
Iata modul de actiune al acestei tentative de phishing:
1. Primesti un e-mail aparent din partea bancii
Clientul bancii primeste un e-mail care aparent vine din partea bancii (BT pay Transilvania), dupa cum se vede in fotografie.
ATENTIE! Acesta este primul indiciu pentru depistarea unei tentative de fraude: daca verificam adresa de e-mail cu numele BT pay Transilvania (puneti cursorul deasupra), vom vedea ca aceasta este info@shoppiko.com, asadar nu este cea a bancii.
In e-mail apar logo-ul BT Pay, precum si urmatorul mesaj:
"Pentru securitatea dvs., accesul la serviciile bancare digitale a fost blocat. Avem nevoie de ajutorul dvs. pentru a verifica toate detaliile contului dvs. bancar. Acest proces dureaza 5-10 minute si, dupa aceea, va puteti debloca contul."
Dedesubt apare insa un link in spaniola pentru deblocarea contului! Acesta este un alt indiciu ca avem de-a face cu un mesaj fals. Daca in astfel de mesaje venite aparent din partea bancilor, vedeti cuvinte in alte limbi sau cu greseli gramaticale si de ortografie, atunci cu siguranta e vorba de un fake.
2. Link catre o pagina fake, cu logoul bancii
Daca facem click pe acest link, ajungem intr-o pagina care contine de asemenea sigla BT Pay, dar care are adresa: btpay-transilvania...
ATENTIE! Acesta este un alt indiciu pentru o tentativa de frauda: adresa de internet a Bancii Transilvania este bancatransilvania.ro, iar respectiva pagina nu apartine bancii, ci este a hackerilor.
SFAT: inainte de a naviga pe site-ul vreunei banci dintr-un link de pe mail sau retelele sociale, verificati intotdeauna adresa site-ului, pentru a verifica daca va aflati pe cel real al bancii.
[1]
3. Furnizarea de date personale pe site: nu faceti asta niciodata!
In pagina suntem invitati sa ne introducem datele personale (nume, telefon, data nasterii), dupa care ni se cer si datele cardului (numar, data expirarii, cod CVV).
[2]
Tentativa de frauda este sofisticata, in acest caz: dupa introducerea datelor personale si ale cardului, ni se cere si un cod de verificare, primit pe numarul de telefon furnizat, o procedura asemanatoare cu cea a bancilor, creandu-se astfel senzatia de autenticitate.
Odata furnizate aceste date personale in pagina hackerilor, acestia pot intra in cont si ne pot fura banii din el.
[3]
SFAT: Nu introduceti datele personale sau pe cele ale cardului pe niciun site. Banca nu-ti va cere niciodata sa faci asta. Iar inainte de a raspunde la e-mailuri sau mesaje venite aparent de la banca, luati mai intai legatura cu aceasta prin mijloacele de comunicare oficiale, disponibile pe site-ul bancii (www.bancatransilvania.ro, in cazul Banca Transilvania)
Google identifica site-ul fraudulos, dar nu-l interzice, ceea ce nu-i OK
Din fericire, aplicatiile de navigare pe internet, precum Google Chrome, identifica astfel de site-uri frauduloase, in urma detectarii tentativelor de phishing si transmite avertismente celor naivi care intra pe acest site (vezi foto).
[4]
Cu toate acestea, in situatia relatata aici, Google nu a blocat accesul la acest site, ci permite un link catre el, la finalul mesajului (visit this unsafe site), ceea ce nu este deloc OK.
Mai mult, site-ul este activ, la data publicarii articolului, ceea ce este iresponsabil din partea Google.
Google ar trebui nu doar sa nu permita accesul la acest site, ci si sa-l inchida si sa-l raporteze la politie.