Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a primit în ultimele zile notificări cu privire la o serie de mesaje de tip phishing care ţintesc clienţii BCR, se menţionează într-un comunicat postat vineri pe Facebook de CERT-RO.
Mesajele sunt primite de la adrese de e-mail din afara ţării, iar atacatorii încearcă să extragă de la utilizatori informaţiile cardurilor bancare.
„Cum funcţionează acest atac: Mesajul vine de la o adresă fără nicio legătură cu BCR, de pe domenii diverse (.com, .fr) (…). Textul este unul destul de corect scris în limba română, dar cu imprecizii de ordin ortografic, semn că atacatorii ar fi putut folosi un instrument automat online de traducere. Sub pretextul că BCR şi-a ‘actualizat sistemul de securitate online’, atacatorii încearcă să determine potenţialele victime să introducă datele cardului, deoarece ‘de la 1 ianuarie a acestui an, toate cardurile sunt temporar dezactivate pentru plăţi online’. Desigur, utilizatorul ar trebui să-şi dea seama că este o tentativă de păcăleală, mai ales dacă a folosit fără probleme cardul în perioada specificată”, se precizează în comunicatul CERT-RO.
CERT-RO recomandă persoanelor care au transmis date financiare sau de autentificare în urma acestor mesaje de tip phishing să contacteze de urgenţă BCR pentru a bloca instrumentul de plată şi pentru a anula eventuale tranzacţii ilicite din cont.