Stiri: Finante

Mesaje de tip phishing BCR.

CERT-RO: Avertisment privind o serie de mesaje de tip phishing care ţintesc clienţii BCR

12.02.2021

Mesaje de tip phishing BCR. Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a primit în ultimele zile notificări cu privire la o serie de mesaje de tip phishing care ţintesc clienţii BCR. Mesajele sunt primite de la adrese de e-mail din afara ţării. Atacatorii încearcă să extragă de la utilizatori informaţiile cardurilor bancare, potrivit CERT-RO.

Mesaje de tip phishing BCR. Cum funcţionează acest atac

Mesajul vine de la o adresă fără nicio legătură cu BCR, de pe domenii diverse (.com, .fr).

Textul este unul destul de corect scris în limba română, dar cu imprecizii de ordin ortografic. Acesta este un semn că atacatorii ar fi putut folosi un instrument automat online de traducere. Sub pretextul că BCR şi-a actualizat sistemul de securitate online, atacatorii încearcă să determine potenţialele victime să introducă datele cardului, deoarece de la 1 ianuarie 2020 toate cardurile sunt temporar dezactivate pentru plăţi online. Clienţul ar trebui să-şi dea seama că este o tentativă de fraudă, mai ales dacă a folosit fără probleme cardul în perioada specificată.

CERT-RO mai precizează că BCR a publicat pe site-ul propriu o serie de informaţii anti-phishing. Acolo se specifică faptul că “nu va solicita niciodată să divulgaţi, confirmaţi sau modificaţi datele personale şi/sau date de autentificare bancară sau despre card prin accesarea unui link transmis prin e-mail, sau să accesaţi aplicaţia de internet banking printr-o adresă URL transmisă prin e-mail”.

CERT-RO recomandă persoanelor care au transmis date financiare sau de autentificare în urma acestor mesaje de tip phishing să contacteze de urgenţă BCR. Ei pot face acest lucru pentru a bloca instrumentul de plată şi pentru a anula eventuale tranzacţii ilicite din cont.

Pagube materiale

Persoanelor care au suferit pagube materiale CERT-RO le recomandă să depună o sesizare la Poliţie. Pentru notificarea incidentului informatic victimele pot contacta instituţia pe e-mail, la alerts@cert.ro sau telefonic la numărul 1911.

Citeşte şi Magazine ProfiGo. Două noi unităţi, deschise în Timişoara