Vorbim despre un atac de tip #phishing prin care atacatorii încearcă să extragă date de card de la utilizatori, servindu-le un anumit scenariu. Cum ne putem proteja în cazul unor astfel de atacuri:

Cum funcționează acest atac:

Mesajul vine de la o adresă fără nicio legătură cu BCR, de pe domenii diverse (.com, .fr), așa cum se poate observa și din imagine.

Textul este unul destul de corect scris în limba română, dar cu imprecizii de ordin ortografic, semn că atacatorii ar fi putut folosi un instrument automat online de traducere.

Sub pretextul că BCR și-a ‘actualizat sistemul de securitate online’, atacatorii încearcă să determine potențialele victime să introducă datele cardului, deoarece ‘de la 1 ianuarie a acestui an, toate cardurile sunt temporar dezactivate pentru plăți online’. Desigur, utilziatorul ar trebui să-și dea seama că este o tentativă de păcăleală, mai ales dacă a folosit fără probleme cardul în perioada specificată.

Mai mult, BCR a publicat pe site o serie de informații anti-phishing, unde specifică faptul că ‘nu va solicita niciodată să divulgaţi, confirmaţi sau modificaţi datele personale şi/sau date de autentificare bancară sau despre card prin accesarea unui link transmis prin e-mail, sau să accesaţi aplicaţia de internet banking printr-o adresă URL transmisă prin e-mail’

Dacă ați furnizat date financiare sau de autentificare în urma unor astfel de mesaje, contactați de urgență banca pentru a bloca instrumentul de plată și pentru a anula eventuale tranzacții ilicite din cont. Dacă ați suferit pagube materiale, recomandăm să depuneți o sesizare la Poliție, iar pentru a notifica incidentul informatic vă puteți adresa echipei CERT-RO pe mail (alerts[@]cert.ro) sau 1911.