www.bancherul.ro
Publicatie online stiri bancare

Clientii BCR primesc email-uri tip phishing cu care hackerii incearca sa le fure banii de pe card. Cum sa va feriti de aceste atacuri
Autor: Bancherul.ro
2013-02-12 12:43
Comunicat BCR:

Atacuri de tip phishing

Bună ziua,

Vă informăm că au fost identificate email-uri de phising trimise astăzi prin care se solicită introducerea datelor de card ale dumneavoastră într-un formular, pe motivul că un nou sistem de securitate a fost instalat de către BCR.

Vă rugăm să NU introduceţi niciun element de securitate de pe card în pagini deschise prin link-uri din mesaje de email.

BCR nu vă solicită niciodată să divulgaţi, confirmaţi sau modificaţi datele personale şi/sau date de autentificare bancară sau despre card prin accesarea unui link transmis prin email, sau să accesezi aplicaţia de internet banking printr-o adresă URL transmisă prin email!

Lângă adresa URL a oricărei pagini de internet este întotdeauna informaţia referitoare la proprietarul site-ului (BCR Romania) - click pe butonul verde vă oferă informaţiile despre deţinătorul site-ului. Dacă acest buton nu este verde atunci nu trebuie sa aveţi incredere în legitimitatea site-ului.

Dacă aţi primit un astfel de email şi nu aţi deschis pagina din email şi nu aţi introdus niciun element de pe card atunci nu aveţi niciun motiv de ingrijorare.

Mulţumim,

Mai multe despre phising:

Cunoaşteti termenul “phishing”?

Phishing este denumită modalitatea de fraudare ce constă în transmiterea de mesaje electronice prin care se solicită date personale de identificare/autentificare bancară (username, coduri generate de dispozitivul Token, etc.).

Astfel, se transmit email-uri sub forma unui presupus mesaj din partea băncii prin care, de regulă, se pretinde că este necesară “actualizarea” sau “confirmarea” datelor aferente contului de internet banking sau cardului şi vă îndeamnă să accesati un link din email. Link-ul din email va deschide un site fictiv, unde sunt colectate datele personale de identificare bancară şi astfel, obţinerea de avantaje materiale.

BCR nu va solicita niciodată să divulgaţi, confirmaţi sau modificaţi datele personale şi/sau date de autentificare bancară sau despre card prin accesarea unui link transmis prin email, sau să accesezi aplicaţia de internet banking printr-o adresă URL transmisă prin email!

Iniţiatorii unui atac de phishing nu ştiu cu ce bancă lucrează destinatarul email-ului. De aceea, mesajele sunt transmise la întâmplare, către întregi liste de adrese, în speranţa că vor găsi clienţi cu cont la banca vizată de atacul de phishing şi care nu realizează pericolul căruia se expun.

Colectarea adreselor de email se realizează în multiple moduri, cu sau fără acceptul deţinătorului, prin infestarea calculatoarelor cu viruşi, troieni care sustrag adresele şi le transmit în puncte de colectare. Pe internet, furtul, vânzarea, cumpărarea unei baze de date cu adrese de email este o activitate criminală cu o istorie de ani de zile. Elementul cheie este să rămâneti întotdeauna circumspect la orice email-uri neaşteptate primite, chiar dacă par a proveni dintr-o sursă de încredere."