Hackerii sunt din ce în ce mai inventivi, ajungând la performanța de a vă pot goli contul în doar câteva minute. Ultima escrocherie i-a lăsat pe mulți români fără bani.

O nouă escrocherie în mediul online i-a lăsat fără banii din conturi pe mai mulți români. Mesajul înșelător a fost trimis în numele Raiffeisen Bank și are cromatica folosită de insituția bancară. Oamenii sunt anunțați că au existat mai multe încercări nereușite de autentificare la contul de client, iar din acest motiv banca l-a blocat, pentru siguranță.

În email se mai menționează că este foarte ușor pentru clienți să aibă din nou acces la datele bancare dacă dau click pe un link. Acesta este însă unul capcană, iar în momentul în care îl accesați, escrocii vă fură efectiv datele personale. Le pot folosi apoi să vă golească contul.

Doar o înșelătorie

Spre deosebire de alte tentative anterioare, acest email este scris corect gramatical, dar are câteva elemente care indică că este unul fals. Se folosește de prea multe ori expresia pus și simplu, iar clienții sunt practic somați să acceseze linkul pentru a nu se alege cu contul blocat definitiv.

„O nouă încercare de phishing ce simulează un mail de la Raiffeisen Bank. Spre diferență de cele anterioare, riscul de compromitere la acest email este mai mare: gramatica este corectă, se respectă cromatica unei comunicări Raiffeisen, iar comunicarea „vine” de la no_reply@raiffeisen.ro.

Totuși, câteva elemente ne atrag atenția că este vorba de un phishing: construcții semantice dubioase, de tip „încercare de autentificare multiplă” sau „identitate de verificare”.

Și solicitarea acțiunii de click prin intermediul unor presiuni („Dacă verificarea nu este finalizată în termen de 24 de ore”) ridică un semn de alarmă. De asemenea, Hyperlink-ul ce nu duce la Raiffeisen. Din păcate nu toată lumea se uită la hyperlink înainte de a da click“, a scris consultantul Tudor Galoș pe Facebook.

Sfaturi utile

Directoratul Național pentru Securitate Cibernetică ne explică la ce să fim atenți când primim email-uri care par a fi trimise de instituții bancare.

„Niciodată băncile nu vă vor da cere prin email să faceți click pe vreun link. Maxim vă pot invita să vă logați pe site-ul lor, tastându-l în browser. Dacă vreodată aveți dubii privind originea unui email, sunați la bancă. Nu faceți niciodată click pe link-uri din email!

Fiți întotdeauna atenți la câteva lucruri care expun un email de tip phishing, dincolo de link-ul ce duce aiurea: gramatica incorectă, exprimările dubioase, solicitarea de acțiune imediată prin presiuni pozitive („primii care fac click”) sau coercitive („dacă nu faceți acum click”)“, potrivit sursei citate.