Echipa Centrului Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a primit în ultimele zile notificări cu privire la o serie de mesaje de tip phishing care țintesc clienții BCR.
Mesajele sunt primite de la adrese de e-mail din afara țării, iar atacatorii încearcă să extragă de la utilizatori informațiile cardurilor bancare, potrivit comunicatului CERT-RO.
"Cum funcționează acest atac: Mesajul vine de la o adresă fără nicio legătură cu BCR, de pe domenii diverse (.com, .fr) (...). Textul este unul destul de corect scris în limba română, dar cu imprecizii de ordin ortografic, semn că atacatorii ar fi putut folosi un instrument automat online de traducere. Sub pretextul că BCR și-a 'actualizat sistemul de securitate online', atacatorii încearcă să determine potențialele victime să introducă datele cardului, deoarece 'de la 1 ianuarie a acestui an, toate cardurile sunt temporar dezactivate pentru plăți online'. Desigur, utilizatorul ar trebui să-și dea seama că este o tentativă de păcăleală, mai ales dacă a folosit fără probleme cardul în perioada specificată", arată CERT-RO.
Instituția subliniază că BCR a publicat pe site-ul propriu o serie de informații anti-phishing, unde specifică faptul că "nu va solicita niciodată să divulgați, confirmați sau modificați datele personale și/sau date de autentificare bancară sau despre card prin accesarea unui link transmis prin e-mail, sau să accesați aplicația de internet banking printr-o adresă URL transmisă prin e-mail", scrie Agerpres.
CERT-RO recomandă persoanelor care au transmis date financiare sau de autentificare în urma acestor mesaje de tip phishing să contacteze de urgență BCR pentru a bloca instrumentul de plată și pentru a anula eventuale tranzacții ilicite din cont.
Persoanelor care au suferit pagube materiale CERT-RO le recomandă să depună o sesizare la Poliție, iar pentru notificarea incidentului informatic victimele pot contacta instituția pe e-mail, la alerts@cert.ro sau telefonic la numărul 1911.
