12 feb. 2021 | 16:43

Înșelăciuni în numele BCR: la ce mesaje trebuie să fii atent ca să nu rămâi fără bani în cont

ACTUALITATE
Înșelăciuni în numele BCR: la ce mesaje trebuie să fii atent ca să nu rămâi fără bani în cont

Specialiștii în securitate cibernetică avertizează asupra mai multor fraude care se desfășoară în numele BCR. Iată la ce trebuie să fii atent.

Specialișii de la CERT-RO – Centrul Național de Răspuns la Incidente de Securitate Cibernetică – susțin că au primit mai multe notificări referitoare la fraude derulate în numele BCR. Practic, sunt țintiți clienții acesti bănci, iar tentativele sunt de tip phishing, adică extragere de date sensibile.

Infractorii cibernetici caută să pună mâna pe datele bancare ale unor persoane naive și mai apoi să intre în posesia banilor din cont.

Fraude în numele BCR: cum funcționează

Cei de la CERT-RO susțin că metoda nu e una sofisticată, dar poate da roade în cazul celor naivi. Circulă o serie de mesaje de tip phishing care ţintesc clienţii BCR, doar că aceste mesaje sunt primite de la adrese de e-mail din afara ţării.

Atacatorii încearcă să extragă astfel de la utilizatori informaţiile cardurilor bancare.

„Cum funcţionează acest atac: Mesajul vine de la o adresă fără nicio legătură cu BCR, de pe domenii diverse (.com, .fr) (…). Textul este unul destul de corect scris în limba română, dar cu imprecizii de ordin ortografic, semn că atacatorii ar fi putut folosi un instrument automat online de traducere. Sub pretextul că BCR şi-a ‘actualizat sistemul de securitate online’, atacatorii încearcă să determine potenţialele victime să introducă datele cardului, deoarece ‘de la 1 ianuarie a acestui an, toate cardurile sunt temporar dezactivate pentru plăţi online’. Desigur, utilizatorul ar trebui să-şi dea seama că este o tentativă de păcăleală, mai ales dacă a folosit fără probleme cardul în perioada specificată”, spun cei de la CERT-RO.

Iată și un exemplu oferit de specialiști:

Instituţia subliniază că BCR a publicat pe site-ul propriu o serie de informaţii anti-phishing, unde specifică faptul că „nu va solicita niciodată să divulgaţi, confirmaţi sau modificaţi datele personale şi/sau date de autentificare bancară sau despre card prin accesarea unui link transmis prin e-mail, sau să accesaţi aplicaţia de internet banking printr-o adresă URL transmisă prin e-mail„.

CERT-RO recomandă persoanelor care au transmis date financiare sau de autentificare în urma acestor mesaje de tip phishing să contacteze de urgenţă BCR pentru a bloca instrumentul de plată şi pentru a anula eventuale tranzacţii ilicite din cont.

Persoanelor care au suferit pagube materiale CERT-RO le recomandă să depună o sesizare la Poliţie, iar pentru notificarea incidentului informatic victimele pot contacta instituţia pe e-mail, la alerts@cert.ro sau telefonic la numărul 1911.