Someșeanul.ro
Stiri de pe Valea Somesului

Ești client BCR? Ar trebui să citești asta. Mare atenție la tentativele de fraudă!

0 285

004_Raiffeisen_BCR_Phishing

Tocmai am primit un email semnat BCR 24 Banking care mi-a atras atenția. Nu de alta, dar tocmai azi fusesem într-o agenție BCR pentru a închide un cont mai vechi. Imediat după ce am citit mesajul mi-am dat seama că e o scamatorie ieftină. Nu toți cei care primesc astfel de mesaje, însă, își dau seama că e o tentativă grosolană de phishing.

Redau mai jos mesajul:

Recent v-am verificat contul si avem nevoie de cateva informatii pentru a va putea oferi un serviciu sigur. Atata timp cat nu detinem aceste date, accesul dumneavoastra asupra contului este limitat. Am dori sa restabilim contul dumneavoastra cat mai repede posibil si ne cerem scuze pentru eventualele neplaceri.

Accesati va rog acest link pentru a merge mai departe: click aici
Dupa completarea acestui pas veti fi informat de catre unul dintre angajatii BCR, serviciul clienti pentru statusul contului dumneavoastra. Cu 24Online Banking aveti informatii in timp real despre conturile dumneavoastra, sold actualizat si istoric tranzactii. Verificati-va printr-o scurta ajustare a datelor, pentru a putea folosi din nou contul dumneavoastra fara probleme.

Cu stima,

BCR 24BANKING.

tentativa phishing bcr

Bineînțeles, nu am dat curs ”frumoasei” invitații de a da click pe link-urile atașate, nu de alta, dar știam că e o vrăjeală ieftină. Asta pentru că în cei peste 10 ani de când sunt client BCR (sau al altor bănci) nu mi-au fost solicitate niciodată actualizări ale datelor personale sau ale contului prin email.

De altfel, cei de la BCR au transmis în nenumărate rânduri avertizări către clienți cu privire la astfel atacuri de tip phishing.

Phishing este modalitatea de fraudare ce constă în transmiterea de mesaje electronice prin care se solicită date personale de identificare/autentificare bancară (username, coduri generate de dispozitivul Token/aplicația eToken, etc.).

Cea mai răspândită metodă este transmiterea de email-uri sub forma unui presupus mesaj din partea băncii prin care, de regulă, se pretinde că este necesară “actualizarea” sau “confirmarea” datelor aferente contului de internet banking sau cardului şi te îndeamnă să accesezi un link din e-mail. Link-ul din e-mail va deschide un site fictiv, unde sunt colectate datele personale de identificare bancară şi astfel, obţinerea de avantaje materiale.

Din acest motiv, BCR nu îţi va solicita niciodată să divulgi, confirmi sau modifici datele personale şi/sau date de autentificare bancară prin accesarea unui link transmis prin email sau să accesezi aplicaţia de Internet Banking printr-o adresă URL transmisă prin email!

Iniţiatorii unui atac de phishing nu ştiu cu ce bancă lucrează destinatarul email-ului. De aceea, mesajele sunt transmise la întâmplare, către întregi liste de adrese, în speranţa că vor găsi clienţi având cont la banca vizată de atacul de phishing şi care nu realizează pericolul căruia se expun.

Colectarea adreselor de e-mail se realizează în multiple moduri, cu sau fără acceptul deţinătorului, prin infestarea calculatoarelor cu viruşi care sustrag adresele şi le transmit în puncte de colectare. Pe internet, furtul, vânzarea sau cumpărarea unei baze de date cu adrese de e-mail sunt activități criminale cu o istorie de ani de zile. Elementul cheie este să rămâi întotdeauna circumspect la orice e-mail-uri neaşteptate primite, chiar dacă par a proveni dintr-o sursă de încredere.

De îndată ce aflăm despre un astfel de atac, te asigurăm că întreprindem toate demersurile necesare pentru a opri funcţionarea site-ului fictiv.

Dar nu ezita să ne contactezi! Oricând bănuiești că ești victima unei fraude electronice, te rugăm să transmit orice e-mail suspect către adresa suport.direct@bcr.ro sau să apelezi serviciul Suport Tehnic la numărul de telefon 0800.801.BCR (0800.801.227), apelabil gratuit din orice reţea naţională.

Get real time updates directly on you device, subscribe now.

Spune ce crezi

Adresa de email nu va fi publicata

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.