Clienții BCR sunt, din nou, ținta escrocilor care încearcă să colecteze datele personale ale acestora prin e-mailuri atent întocmite care, la prima vedere, par a fi din partea băncii.
“Contul tau a fost suspendat!
Ca parte a eforturilor noastre continue de a vă îmbunătăți experiența, ne actualizăm Termenii de utilizare, precum și Politica de confidențialitate pentru a aborda noile funcții ale Serviciilor și comenzilor noastre.
Ne pare rău să vă informăm că nu vă veți putea folosi contul BCR | Banca Comercială Română, până la actualizarea termenilor de utilizare.
Pentru a face acest lucru, trebuie să intri în zona clienților pentru a urma instrucțiunile”, scrie în e-mailul cu logo-ul BCR. La finalul mesajului, o căsuță te anunță că, print-un click, poți ajunge în “Zona clienților”.
Corect, aceasta ar fi “Zona clienților țepuiți”. Noua pagină care se deschide cere autentificarea prin cod QR sau cod Token/eToken, în timp ce în dreapta apare simbolul mare pentru George, serviciul de internet banking al BCR.
Semne de fraudă
Indicii că în spatele acestor mesaje nu se află, de fapt, BCR apar încă din e-mail-ul expediat de pe adresa
În a doua etapă, dacă încerci să accesezi link-ul către secțiunea “Contact” sau “Termeni și condiții” ești redirecționat către aceeași pagină. Nici căsuța pentru Limba engleză nu este funcțională, fiind utilizată, cel mai probabil, doar pentru ca pagina să arate credibil.
Avertismentul BCR
Încă de acum câteva luni, reprezentanții BCR avertizau cu privire la astfel de tentative de fraudă, în care autorii se folosesc de numele băncii:
“Phishing este modalitatea de fraudare ce constă în transmiterea de mesaje electronice prin care se solicită date personale de identificare/autentificare bancară (username, coduri generate de dispozitivul Token, etc.).
Astfel, se transmit e-mailuri sub forma unui presupus mesaj din partea băncii prin care, de regulă, se pretinde că este necesară “actualizarea” sau “confirmarea” datelor aferente contului de internet banking sau cardului şi vă îndeamnă să accesati un link din e-mail. Link-ul din e-mail va deschide un site fictiv, unde sunt colectate datele personale de identificare bancară şi astfel, obţinerea de avantaje materiale.
BCR nu va solicita niciodată să divulgaţi, confirmaţi sau modificaţi datele personale şi/sau date de autentificare bancară sau despre card prin accesarea unui link transmis prin e-mail, sau să accesaţi aplicaţia de internet banking printr-o adresă URL transmisă prin e-mail!
Iniţiatorii unui atac de phishing nu ştiu cu ce bancă lucrează destinatarul e-mailului. De aceea, mesajele sunt transmise la întâmplare, către întregi liste de adrese, în speranţa că vor găsi clienţi cu cont la banca vizată de atacul de phishing şi care nu realizează pericolul căruia se expun.
Colectarea adreselor de e-mail se realizează în multiple moduri, cu sau fără acceptul deţinătorului, prin infestarea calculatoarelor cu viruşi, troieni care sustrag adresele şi le transmit în puncte de colectare.
Lângă adresa URL a oricărei pagini de internet este întotdeauna informaţia referitoare la proprietarul site-ului (BCR Romania) - click pe butonul verde vă oferă informaţiile despre deţinătorul site-ului. Dacă acest buton nu este verde atunci nu trebuie sa aveţi incredere în legitimitatea site-ului.
Dacă aţi primit un astfel de e-mail şi nu aţi deschis pagina din e-mail şi nu aţi introdus niciun element de pe card atunci nu aveţi niciun motiv de ingrijorare.
Pe internet, furtul, vânzarea, cumpărarea unei baze de date cu adrese de e-mail este o activitate criminală cu o istorie de ani de zile. Elementul cheie este să rămâneti întotdeauna circumspect la orice e-mailuri neaşteptate primite, chiar dacă par a proveni dintr-o sursă de încredere.”
Clienții BCR nu sunt singurii vizați
Chiar zilele trecute, și Directoratul Național de Securitate Cibernetică - DNSC a lansat un avertisment cu privire la astfel de cazuri, care pot păgubi clienții oricărei bănici.
“Verifică mereu cu atenție sursa reală a mesajului
Banca nu îți va cere verificarea informațiilor sensibile prin mesaj electronic și nici nu are nevoie de datele cardului
Nu da click pe link-uri și atașamente suspecte, înainte să le verifici cu o soluție de securitate
O campanie de informare derulată de DNSC, Poliția Română și Asociația Română a Băncilor. Intră pe sigurantaonline.ro și pune-te la punct cu cele mai recente recomandări despre cum poți evita tentativele de fraudă din mediul on-line!” este mesajul transmis de DNSC.
Urmăreşte pagina de Facebook „Telegrama” pentru ştiri şi analize de ultimă oră!
