Echipa Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a primit în ultimele zile notificări cu privire la o serie de mesaje de tip phishing care ţintesc clienţii BCR, se menţionează într-un comunicat CERT-RO.
Mesajele sunt primite de la adrese de e-mail din afara ţării, iar atacatorii încearcă să extragă de la utilizatori informaţiile cardurilor bancare, potrivit comunicatului CERT-RO.
„Cum funcţionează acest atac: Mesajul vine de la o adresă fără nicio legătură cu BCR, de pe domenii diverse (.com, .fr) (…). Textul este unul destul de corect scris în limba română, dar cu imprecizii de ordin ortografic, semn că atacatorii ar fi putut folosi un instrument automat online de traducere. Sub pretextul că BCR şi-a ‘actualizat sistemul de securitate online’, atacatorii încearcă să determine potenţialele victime să introducă datele cardului, deoarece ‘de la 1 ianuarie a acestui an, toate cardurile sunt temporar dezactivate pentru plăţi online’. Desigur, utilizatorul ar trebui să-şi dea seama că este o tentativă de păcăleală, mai ales dacă a folosit fără probleme cardul în perioada specificată”, se precizează în comunicatul CERT-RO.
Banca a publicat pe site-ul propriu o serie de informaţii anti-phishing și sfaturi pentru clienți unde specifică faptul că „BCR nu îţi va solicita niciodată să divulgi, să confirmi sau să modifici datele personale şi/sau date de autentificare bancară prin accesarea unui link transmis prin e-mail sau să accesezi aplicaţia de Internet Banking printr-o adresă URL transmisă prin email! banking”.
CERT-RO recomandă persoanelor care au transmis date financiare sau de autentificare în urma acestor mesaje de tip phishing să contacteze de urgenţă BCR pentru a bloca instrumentul de plată şi pentru a anula eventuale tranzacţii ilicite din cont. Oricând bănuiești că ești victima unei fraude electronice, te rugăm să transmiți orice e-mail suspect către adresa suport.direct@bcr.ro sau să apelezi serviciul Suport Tehnic la numărul de telefon 0800.801.BCR (0800.801.227), apelabil gratuit din orice reţea naţională.
Citește sfaturile BCR despre securitatea ta AICI sau despre atacurile de phishing AICI
