Clientii BCR sunt vizati de o tentativa de inselaciune prin intermediul unor e-mailuri primite aparent de la banca, dar care in realitate au alta adresa, fara nicio legatura cu banca (vezi foto).
ATENTIE! Atunci cand primiti e-mailuri care aparent sunt de la banca (pentru ca in mail apare numele bancii, ca in acest caz, adresa reala fiind alta), verificati care este, de fapt, adresa de e-mail. (vezi foto)
[1]
In acelasi timp, DNSC (Directoratul National de Securitate Cibernetica) ne ofera, pe Facebook, un sfat pueril si inutil, pe aceeasi tema: „Asa cum mama te-a învățat să nu deschizi ușa persoanelor necunoscute atunci când ea nu este acasă, la fel trebuie să o înveți și tu acum că nu trebuie să dea click pe link-uri din surse necunoscute”.
De fapt, hotii online mizeaza tocmai pe acest lucru, pentru a-i pacali pe oameni: sa dea mesajelor si aplicatiilor (site-urilor) pe care-i trimit un aspect cat mai apropiat, uneori identic cu cele ale bancilor. (vezi foto)
Asa cum se intampla si in aceasta situatie.
Mesajul primit in numele BCR, cu titlul „Accesul la tranzactii a fost restrictionat temporar”, are urmatorul continut:
"Salut
Accesul la tranzactii a fost restrictionat temporar, deoarece nu ai datele actualizate.
Acceseaza George si finalizeaza actualizarea datelor simplu si rapid, ca sa ai acces la toate tipurile de tranzactii.
Actualizeaza-ti actul de identitate simplu si rapid in George, ca sa ai access in continuare la toate tipurile de tranzactii.
Actualizare date personale
Echipa BCR"
Daca faci click pe link-ul "Actualizare date personale", ajungi pe un site foarte asemanator cu cel al aplicatiei George BCR, fireste cu o adresa diferita.
Aici ti se cere sa introduci, mai intai, numele de utilizator sau Alias George, apoi data nasterii, PIN-ul de acces in aplicatie si codul SMS primit pe telefon. (vezi foto)
[2]
Daca furnizezi aceste date, este posibil ca hotii sa fie in stare sa intre in aplicatie, desi nu ar trebui sa se intample acest lucru, daca banca are masuri de securitate adecvate, astfel incat sa depisteze accesul de pe telefoane/calculatoare necunoscute, altfele decat cele utilizate pana atunci de clientul sau.
Cu toate acestea, astfel de fraude sunt posibile, ba chiar apar tot mai multe.