Atenție maximă dacă aveți card bancar! Puteți rămâne fără toți banii din conturi fără să vă dați seama

de: Andrei Simion
04 06. 2020

Pe fondul adopției metodelor moderne de plată, s-au înmulțit și fraudele. Una dintre cele mai folosite se bazează pe naivitatea clienților. Asupra unui incident avertizează și CERT-RO.

Recent, CERT-RO a avertizat că a identificat o nouă schemă prin care oamenii sunt păcăliți să-și dea datele personale și, apoi, să le fie furați banii din conturi. Specialiștii români au descoperit un site fals creat de escroci ca să fie folosit pentru atacuri de tip phishing. A fost folosită, încă o dată, platforma Weebly, asupra căreia CERT-RO a mai avertizat în aprilie.

Platforma Weebly e bine să știi că e gratuită. Asta o face o țintă sigură pentru abuzuri de tipul acesta, când infractorii o folosesc pentru conținut malițios și pentru atacuri care pot produce daune mari.

CERT-RO susține acum că sunt site-uri de phishing care vizează utilizatorii de carduri bancare din România – Visa, MasterCard, American Express etc. Paginile de phishing erau găzduite pe subdomenii  Weebly. Astfel, procedura de blocare a acestora e mai dificilă.

Banca Mondială, folosită de infractori ca să păcălească victimele

Cea mai mare problemă e că infractorii au folosit elemente de identitate vizuală pentru Banca Mondială. Scopul e de a determina utilizatorii care accesează link-ul să își introducă date bancare, corespondente serviciului de internet banking.

Astfel, utilizatorii care vizitează site-ul banca-mondiala[.]weebly[.]com sunt întâmpinați cu un text sec, într-o limbă română incoerentă, cel mai probabil transcris dintr-o altă limbă, cu ajutorul unui instrument automat de traducere. „Stimate utilizator al Băncii, vă sfătuim să completați informațiile dvs. bancare, după cum este indicat mai jos, pentru a evita închiderea contului dvs. bancar. Dacă nu completați informațiile dvs. bancare, așa cum este indicat mai jos înainte de 24 de ore, contul dvs. bancar va fi închis permanent” e mesajul pe care îl văd victimele înșelătoriei.

Atacatorii apelează la un element de presiune, urgența (închiderea contului bancar în 24 de ore), introdus pentru stimularea unei decizii rapide a utilizatorilor. Clienții care nu doresc „suspendarea” contului sunt ghidați să furnizeze date corespondente contului bancar. Ceea ce n-ar trebui să faci niciodată.

Trebuie să fii foarte atent să nu dezvălui prin astfel de fraude date prețioase: numele de utilizator, IBAN, mail, codul de logare dedicat internet banking-ului și parola generată de token. Astfel, atacatorii ar putea obține acces și efectua tranzacții ilicite din contul tău.