CLIENTII BCR, AVERTIZATI – Iata ce s-a intamplat in ultimele zile

Centrul National de Raspuns la Incidente de Securitate Cibernetica (CERT-RO) anunta intr-o posatre pe Facebook ca in ultimele zile a primit notificari cu privire la o serie de mesaje de tip phishing venite de la adrese de e-mail din afara tarii, care au ca tinta clientii BCR.
Atacatorii incearca sa extraga date de card

Iata comunicatul CERT-RO:

"Vorbim despre un atac de tip #phishing prin care atacatorii incearca sa extraga date de card de la utilizatori, servindu-le un anumit scenariu. Cum ne putem proteja in cazul unor astfel de atacuri:
https://cert.ro/vezi/document/scam-siteuri-bancare-false
https://cert.ro/vezi/document/scam-phishing-vishing

Cum functioneaza acest atac:

Mesajul vine de la o adresa fara nicio legatura cu BCR, de pe domenii diverse (.com, .fr), asa cum se poate observa si din imagine.
Textul este unul destul de corect scris in limba romana, dar cu imprecizii de ordin ortografic, semn ca atacatorii ar fi putut folosi un instrument automat online de traducere.

Sub pretextul ca BCR si-a 'actualizat sistemul de securitate online', atacatorii incearca sa determine potentialele victime sa introduca datele cardului, deoarece 'de la 1 ianuarie a acestui an, toate cardurile sunt temporar dezactivate pentru plati online'. Desigur, utilziatorul ar trebui sa-si dea seama ca este o tentativa de pacaleala, mai ales daca a folosit fara probleme cardul in perioada specificata.

Mai mult, BCR a publicat pe site o serie de informatii anti-phishing, unde specifica faptul ca 'nu va solicita niciodata sa divulgati, confirmati sau modificati datele personale si/sau date de autentificare bancara sau despre card prin accesarea unui link transmis prin e-mail, sau sa accesati aplicatia de internet banking printr-o adresa URL transmisa prin e-mail'

Daca ati furnizat date financiare sau de autentificare in urma unor astfel de mesaje, contactati de urgenta banca pentru a bloca instrumentul de plata si pentru a anula eventuale tranzactii ilicite din cont. Daca ati suferit pagube materiale, recomandam sa depuneti o sesizare la Politie, iar pentru a notifica incidentul informatic va puteti adresa echipei CERT-RO pe mail (alerts[@]cert.ro) sau 1911".