CERT-RO avertizează asupra unor atacuri de tip phishing, care vizează clienţii BCR. Atacatorii încearcă să extragă de la utilizatori informaţii despre cardurile bancare, prin intermediul e-mailurilor.
Sub pretextul că BCR şi-a ”actualizat sistemul de securitate online”, atacatorii încearcă să determine potenţialele victime să introducă datele cardului, deoarece ”de la 1 ianuarie a acestui an, toate cardurile sunt temporar dezactivate pentru plăţi online”, adaugă Echipa Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică.
Comunicatul CERT-RO:
În ultimele zile, echipa CERT-RO a primit notificări cu privire la o serie de mesaje de tip #phishing venite de la adrese de e-mail din afara ţării, care au ca ţintă clienţii BCR.
Vorbim despre un atac de tip #phishing prin care atacatorii încearcă să extragă date de card de la utilizatori, servindu-le un anumit scenariu. Cum ne putem proteja în cazul unor astfel de atacuri:
Cum funcţionează acest atac:
Mesajul vine de la o adresă fără nicio legătură cu BCR, de pe domenii diverse (.com, .fr), aşa cum se poate observa şi din imagine.
Textul este unul destul de corect scris în limba română, dar cu imprecizii de ordin ortografic, semn că atacatorii ar fi putut folosi un instrument automat online de traducere.
Sub pretextul că BCR şi-a ‘actualizat sistemul de securitate online’, atacatorii încearcă să determine potenţialele victime să introducă datele cardului, deoarece ‘de la 1 ianuarie a acestui an, toate cardurile sunt temporar dezactivate pentru plăţi online’. Desigur, utilziatorul ar trebui să-şi dea seama că este o tentativă de păcăleală, mai ales dacă a folosit fără probleme cardul în perioada specificată.
Mai mult, BCR a publicat pe site o serie de informaţii anti-phishing, unde specifică faptul că ‘nu va solicita niciodată să divulgaţi, confirmaţi sau modificaţi datele personale şi/sau date de autentificare bancară sau despre card prin accesarea unui link transmis prin e-mail, sau să accesaţi aplicaţia de internet banking printr-o adresă URL transmisă prin e-mail’.
Dacă aţi furnizat date financiare sau de autentificare în urma unor astfel de mesaje, contactaţi de urgenţă banca pentru a bloca instrumentul de plată şi pentru a anula eventuale tranzacţii ilicite din cont. Dacă aţi suferit pagube materiale, recomandăm să depuneţi o sesizare la Poliţie, iar pentru a notifica incidentul informatic vă puteţi adresa echipei CERT-RO pe mail (alerts[@]cert.ro) sau 1911.
Sursa: www.biziday.ro