CERT-RO avertizează asupra unor atacuri de tip phishing, care vizează clienții BCR. Atacatorii încearcă să extragă de la utilizatori informații despre cardurile bancare, prin intermediul e-mailurilor.

CERT-RO specifică că este vorba de un atac de tip phishing prin care atacatorii încearcă să extragă date de card de la utilizatori.
Sub pretextul că BCR și-a ”actualizat sistemul de securitate online”, atacatorii încearcă să determine potențialele victime să introducă datele cardului, deoarece ”de la 1 ianuarie a acestui an, toate cardurile sunt temporar dezactivate pentru plăți online”, adaugă Echipa Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică.

Comunicatul CERT-RO:

În ultimele zile, echipa CERT-RO a primit notificări cu privire la o serie de mesaje de tip #phishing venite de la adrese de e-mail din afara țării, care au ca țintă clienții BCR.

Vorbim despre un atac de tip #phishing prin care atacatorii încearcă să extragă date de card de la utilizatori, servindu-le un anumit scenariu. Cum ne putem proteja în cazul unor astfel de atacuri:

https://cert.ro/vezi/document/scam-siteuri-bancare-false
https://cert.ro/vezi/document/scam-phishing-vishing

Cum funcționează acest atac:

  • Mesajul vine de la o adresă fără nicio legătură cu BCR, de pe domenii diverse (.com, .fr), așa cum se poate observa și din imagine.
  • Textul este unul destul de corect scris în limba română, dar cu imprecizii de ordin ortografic, semn că atacatorii ar fi putut folosi un instrument automat online de traducere.
  • Sub pretextul că BCR și-a ‘actualizat sistemul de securitate online’, atacatorii încearcă să determine potențialele victime să introducă datele cardului, deoarece ‘de la 1 ianuarie a acestui an, toate cardurile sunt temporar dezactivate pentru plăți online’. Desigur, utilziatorul ar trebui să-și dea seama că este o tentativă de păcăleală, mai ales dacă a folosit fără probleme cardul în perioada specificată.
  • Mai mult, BCR a publicat pe site o serie de informații anti-phishing, unde specifică faptul că ‘nu va solicita niciodată să divulgaţi, confirmaţi sau modificaţi datele personale şi/sau date de autentificare bancară sau despre card prin accesarea unui link transmis prin e-mail, sau să accesaţi aplicaţia de internet banking printr-o adresă URL transmisă prin e-mail’.
  • Dacă ați furnizat date financiare sau de autentificare în urma unor astfel de mesaje, contactați de urgență banca pentru a bloca instrumentul de plată și pentru a anula eventuale tranzacții ilicite din cont. Dacă ați suferit pagube materiale, recomandăm să depuneți o sesizare la Poliție, iar pentru a notifica incidentul informatic vă puteți adresa echipei CERT-RO pe mail (alerts[@]cert.ro) sau 1911.