Tentative de fraudare a clientilor BCR, prin mesaje tip phishing, care pretind ca vin din partea bancii

CERT-RO, Centrul National de Raspuns la Incidente de Securitate Cibernetica, anunta existenta unor tentative de fraudare a clientilor BCR prin intermediul mesajelor de tip phishing, care aparent sunt din partea bancii, dar in realitate sunt trimise de hackeri, cu scopul de a-i determina pe oameni sa le transmita datele personale ale conturilor si cardurilor, pentru a le fura banii.

Iata anuntul CERT-RO:

👨‍💻 În ultimele zile, echipa CERT-RO a primit notificări cu privire la o serie de mesaje de tip #phishing venite de la adrese de e-mail din afara țării, care au ca țintă clienții BCR.

🎣 Vorbim despre un atac de tip #phishing prin care atacatorii încearcă să extragă date de card de la utilizatori, servindu-le un anumit scenariu.

Cum ne putem proteja în cazul unor astfel de atacuri:
https://cert.ro/vezi/document/scam-siteuri-bancare-false
https://cert.ro/vezi/document/scam-phishing-vishing

👩‍🏫 Cum funcționează acest atac:

✅ Mesajul vine de la o adresă fără nicio legătură cu BCR, de pe domenii diverse (.com, .fr), așa cum se poate observa și din imagine.

✅ Textul este unul destul de corect scris în limba română, dar cu imprecizii de ordin ortografic, semn că atacatorii ar fi putut folosi un instrument automat online de traducere.

✅ Sub pretextul că BCR și-a ´actualizat sistemul de securitate online´, atacatorii încearcă să determine potențialele victime să introducă datele cardului, deoarece ´de la 1 ianuarie a acestui an, toate cardurile sunt temporar dezactivate pentru plăți online´. Desigur, utilziatorul ar trebui să-și dea seama că este o tentativă de păcăleală, mai ales dacă a folosit fără probleme cardul în perioada specificată.

✅ Mai mult, BCR a publicat pe site o serie de informații anti-phishing, unde specifică faptul că ´nu va solicita niciodată să divulgaţi, confirmaţi sau modificaţi datele personale şi/sau date de autentificare bancară sau despre card prin accesarea unui link transmis prin e-mail, sau să accesaţi aplicaţia de internet banking printr-o adresă URL transmisă prin e-mail´

✅ Dacă ați furnizat date financiare sau de autentificare în urma unor astfel de mesaje, contactați de urgență banca pentru a bloca instrumentul de plată și pentru a anula eventuale tranzacții ilicite din cont. Dacă ați suferit pagube materiale, recomandăm să depuneți o sesizare la Poliție, iar pentru a notifica incidentul informatic vă puteți adresa echipei CERT-RO pe mail (alerts[@]cert.ro) sau 1911.