Într-o postare pe pagina de Facebook, Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) anunță că mai mulţi clienţi ai unor bănci din România au fost vizaţi de „mostre” de atacuri de tip phishing, prin care hackerii au utilizat identitatea vizuală a acestor instituţii.
Potrivit sursei citate, printre cei vizați se numără clienții de la BCR, dar și cei de la CEC Bank. În ceea ce privește modul de operare CERT-RO susține că hackerii folosesc identitatea vizuală a băncilor și copiază elementele de brand pentru a crea pagini de phishing, care ulterior folosesc email-uri ”capcană”.
Mai departe, victima introduce datele bancare, fiind convinsă că acestea vor fi verificate suplimentar.
Recomandări pentru cei care au carduri bancare
„Prietenii de la ProDefence ne-au oferit în weekend câteva mostre de atacuri de tip #phishing, care vizau clienţii unor bănci din România, precum BCR sau CEC Bank. Atacatorii se folosesc de identitatea vizuală a băncilor, copiind elementele de brand pentru a crea pagini de phishing, de obicei pe site-uri compromise, pe care ulterior le folosesc în astfel de email-uri-capcană, create pentru a determina potenţiala victimă să-şi introducă datele bancare.
Motivele utilizate frecvent de infractorii cibernetici pentru a convinge utilizatorii să-şi introducă datele fac referire de obicei la necesitatea actualizării acestor date, ori verificarea lor suplimentară. Reţineţi faptul că banca nu va face astfel de solicitări pe mail şi recomandăm să-i contactaţi telefonic, atunci când aveţi suspiciuni”, susţine sursa citată.
Pentru a evita astfel de probleme, specialiştii CERT-RO vin cu o serie de recomandări. Mai exact, sursa citată le recomandă utilizatorilor de Internet să verifice întotdeauna adresa reală a expeditorului, dar mai ales adresa site-ului pe care urmează să fie introduse, să se asigure că este vorba despre pe site-ul oficial şi că solicitarea primită este una legitimă.