Atac cibernetic asupra clienților unei bănci din România. Au fost anunțați că li se blochează conturile

Atac cibernetic asupra clienților unei bănci din România. Au fost anunțați că li se blochează conturileDeepfake. Sursa foto: Facebook

Un mesaj suspect a fost trimis clienților unei bănci din țara noastră, prin care aceștia erau informați că în baza unor acțiuni necunoscute, banca decide să suspende conturile. Banca recomandă ca oamenii să fie atenți la astfel de mesaje care pot apărea, să nu le dea curs și sub nicio formă să nu ofere informații legate de datele personale, codul PIN ori alte informații de securitate.

Dat fiind faptul că înștiințarea nu se realiza de pe adresa oficială a instituției financiare, destinatarii mesajelor erau redirecționați către site-uri obscure de internet.

„Am văzut activitate neobișnuită în contul dvs. Ar putea însemna că cineva ți-a folosit contul fără știrea ta.

Pentru protecţia dumneavoastră, contul dumneavoastră este blocat, nu vă puteţi folosi contul şi practic nu puteţi efectua operaţiuni normale precum retragerea de bani de la un bancomat cu cardul conectat, efectuarea sau primirea de transferuri sau plata cu cardul în magazine până când nu confirmați deținerea contului”, arată textul trimis de hackeri.

Raiffeisen Bank recomandă clienților să fie vigilenți

Banca recomandă ca oamenii să fie atenți la astfel de mesaje care pot apărea, să nu le dea curs și sub nicio formă să nu ofere informații legate de datele personale, codul PIN ori alte informații de securitate.

„Un client trebuie să ştie ca întotdeauna e mai bine sa dea un telefon de verificare sau un mail la bancă, decât să completeze un formular cu datele sale confidențiale, sub un pretext oarecare. Primim sesizări privind astfel de mesaje atât de la clienți ai băncii, dar şi de la persoane care nu sunt clienții noștri.

Pot să vă asigur că adresele de mail folosite de cei care pun la cale atacul nu sunt preluate din surse de informații deținute de Raiffeisen Bank”, spune directorul Raiffeisen Bank, într-o notă disponibilă pe site-u companiei, conform aceleiași surse.

Infractorii cibernetici au dat lovitura în 2021

Anul 2021 a fosu unul extrem de prolific pentru infractorii cibernetici. Numai în prima jumătate a anului au fost expuse aproape 19 miliarde de înregistrări de date, susţin specialiştii companiei de securitate informatică Eset.

Atacurile infractorilor cibernetici au produs pagube financiare substanțiale: costul unei fraudei de identitate şi al pierderilor financiare asociate a atins cifra-record de 56 de miliarde de dolari, în 2020, majoritatea fiind derulate online.

Pe acest fond, experţii Eset au întocmit o listă a obiceiurilor greşite ale utilizatorilor de Internet, cu scopul ca acestea să fie remediate pentru o mai bună „igienă” cibernetică în 2022.

Astfel, o primă greşeală este utilizarea unui software învechit, ceea ce conferă infractorilor cibernetici un atu în a ataca dispozitivele vulnerabile. Datele valabile pentru anul 2020 arată că au fost descoperite peste 18.100 asemenea erori, echivalentul a mai mult de 50 de noi vulnerabilităţi software pe zi.

Atenție la parole repetitive

O altă problemă semnalată de către specialişti se referă la „igiena slabă a parolelor”. „Parolele sunt ca nişte chei pentru diverse porţi digitale. Din păcate, deoarece avem atât de multe parole de reţinut – în medie, în jur de 100 – avem tendinţa de a le utiliza neatent. Folosirea aceleiaşi parole pentru mai multe conturi şi alegerea unor credenţiale uşor de ghicit le oferă hackerilor un avantaj masiv.

Aceştia deţin software-uri pentru a trece peste criptarea slabă, pentru a testa conectarea cu variante de parole utilizate în mod obişnuit şi pentru a încerca să utilizeze parole deja compromise ale altor conturi (fenomen cunoscut sub numele de credential stuffing). În schimb, puteţi utiliza un manager de parole pentru a vă aminti şi a reaminti parole sau fraze de acces puternice şi unice. Şi puteţi activa autentificarea cu doi factori (2FA) pe orice cont care oferă această funcţie”, explică sursa citată.