www.bancherul.ro
Publicatie online stiri bancare



Clientii Alpha Bank, vizati de o tentativa de frauda online (actualizat)

Autor: Bancherul.ro
2021-12-28 18:23

Clientii Alpha Bank sunt vizati de o tentativa de frauda online tip phishing, prin e-mail. Iata mesajul primit de unul dintre acestia:


"Draga client,


Sistemul nostru detectează că nu ați activat încă noul nostru serviciu de securitate AIphabank, permițându-vă să vă controlați cu ușurință contul online:


Codul primit prin SMS va dispărea la sfârșitul anului 2021, acum folosiți noua securitate gratuită pentru a vă controla mai bine achizițiile de pe internet.


-Vă rugăm să urmați instrucțiunile de mai jos pentru a finaliza actualizarea:


1. Conectați-vă la serviciile online banking făcând clic aici.


* Introdu codul unic care ți-a fost trimis prin SMS la numărul de telefon.


Îți mulțumesc pentru încredere..


Grupul ALPHABANK..


Acest mesaj este generat de un PLC. Nu utilizați funcția „răspunde la”."


Adresa de mail de la care vine mesajul afiseaza numele bancii (Alphabank.ro), insa daca verifici numele adresei, aceasta nu contine numele bancii, ci cu totul altceva: bele@nb.sympatico.ro.


Un indiciu suficient pentru oricine sa-si dea seama ca este vorba de o tentativa de frauda si sa stearga mesajul.


Presupunand insa ca exista persoane mai putin vigilente, am facut clic pe linkul cu presupusul serviciu de online banking al Alpha Bank.


Interesant (alarmant), linkul era inca functional chiar si dupa 6 ore de la primirea mesajului (ora 14, in 28.12.2021).


Pagina care s-a deschis seama destul de bine cu cea autentica a aplicatiei Alpha Online Banking, cu mici diferente, nesesizabile, insa (vezi fotografia cu cele doua pagini).


Cea mai importanta diferenta, pe care nu trebuie sa o scape nimieni din vedere, si primu lucru la care trebuie sa ne uitam cand intram intr-o aplicatie bancara, este adresa de internet: in cazul paginii false, adresa este: monumental-caesar.com, ceea ce nu are nicio legatura cu banca Alpha Bank.


Adresa reala a aplicatiei Alpha Online Banking este: onlinebanking.alphabank.ro.


Fraudele online tip phishing au urmatoarea reteta: este creat un site clona (momeala), foarte asemanator cu cel al bancii, in care clientii acesteia sunt pacaliti sa-si introduca numele de utilizator si parola aplicatiei, care pot fi astfel folosite de hoti pentru accesul ilegal in aplicatie si furtul banilor din conturi.


ACTUALIZARE


Site-ul pentru frauda tip phishing este inca functional, la aceasta adresa, dupa 20 de ore de la primirea mailului de catre un client Alpha Bank.


Site-ul tip phishing nu mai era activ in 29.12.2021, in jurul orei 15, conform relatarii unui cititor Bancherul.ro (vezi comentariul).