Românii riscă să rămână fără bani pe card. Nu dați click pe linkul din e-mail!

Hackerii lansează un nou atac online, care, de data aceasta, vizează banii de pe carduri. Prin intermediul unor e-mailuri transmise în numele mai multor bănci, hackerii fură sume din conturile bancare ale clienților.

Fraudele în mediul online au luat amploare pe fondul pandemiei de coronavirus. De câteva zile, românii sunt expuși unui nou pericol. Hackerii au pus ochii pe sumele de bani din conturile bancare ale clienților. Prin intermediul unui e-mail, aceștia solicită utilizatorilor date personale privind cardul bancar, după care le folosesc pentru a retrage sume de bani din conturile respective.

CERT-RO avertizează cu privire la campania de tip phishing, demarată în aceste zile de hackeri.

Cum funcționează atacul prin e-mail

CERT-RO a explicat cum funcționează atacul demarat de hackeri.

  1. Utilizatorul primește un e-mail care simulează că ar fi transmis de către bancă, prin care este anunțat despre necesitatea de a-și actualiza datele personale pe site. Deși este folosită identitatea vizuală a băncii (logo, font-uri, coloristică), dacă utilizatorul verifica sursa mesajului, observa că acesta nu provine de la o adresă oficială, ci una special creată pentru a avea în denumire numele băncii, domeniul fiind corespondent Elveției și nu României. (contact.ing-client0396981831530494448960170[@]umzugsunternehmen365[.]ch).

  1. Dacă destinatarul mesajului accesează link-ul anexat butonului ‘Intră în Home Bank’, este direcționat către un site care face phishing. Din nou, la o simplă verificare a adresei site-ului se poate observa că utilizatorul NU este pe site-ul oficial al băncii, ci pe un domeniu .it! Astfel, odată introduse aici, datele de autentificare pe serviciul de internet banking intră în posesia atacatorilor.

  1. Atacatorii încearcă să se conecteze în timp real la conturi și, odată ce obțin acces, se pot folosi de fondurile disponibile pentru a face anumite achiziții, sau chiar pentru a transfera bani în alte conturi. Este vital pentru utilizator să fie vigilent cu privire la validarea tranzacțiilor din contul respectiv! Banca nu îi mai poate ajuta să-și recupereze banii, dacă validarea tranzacției a fost făcută manual de victimă.

  1. Aceștia nu se opresc aici și cer totodată victimei să introducă și seria și numărul buletinului.

  1. Această campanie de phishing are ca țintă clienții unor bănci din România, deși astfel de mesaje au ajuns și în căsuțele de e-mail ale unor utilizatori fără cont la respectivele bănci. Campania se folosește de site-uri compromise pentru găzduirea unor astfel de pagini de phishing.

Ce măsuri trebuie să ia românii pentru a-și proteja conturile bancare

CERT-RO recomandă românilor să nu acceseze linkurile primite pe e-mail și nici să nu ofere date personale. Autoritățile mai atrag atenția asupra faptului că operatorii economici în cauză nu vor cere niciodată date personale prin e-mail.

"Dacă am primit un astfel de mail, trebuie să verificăm în primul rând sursa mesajului. Nu accesați link-uri și mai ales nu oferiți date personale, date financiare sau date de autentificare în urma primirii unor astfel de mesaje, din surse necunoscute.

Verificați mereu că sunteți pe site-ul oficial, atunci când urmează să introduceți date online și totodată asigurați-vă că are un certificat de securitate valid și folosește protocolul https. Site-ul de phishing nu avea aceste elemente de securitate și utiliza http.

În cazul în care ați căzut în această capcană și ați introdus datele cerute, este vital să vă adresați cât mai repede băncii, pentru a bloca eventuale tranzații ilicite din cont și pentru a vă schimba datele de autentificare pentru serviciul internet banking. În acest caz prezentat, clienții ING pot apela *2464 pentru astfel de sesizări.

Ulterior, dacă ați suferit pagube materiale, va trebui să depuneți o plângere la cea mai apropiată secție de Poliție, pentru a deschide o investigație în acest sens. În plus, puteți sesiza și CERT-RO (telefonic, la 1911, sau pe mail la alerts@cert[.]ro) pentru a verifica eventuale evoluții a metodei de atac, pentru a lua măsurile necesare suspendării acelor site-uri frauduloase și pentru a disemina informația către ceilalți utilizatori", a scris CERT-RO pe Facebook.