Pe perioada pandemiei specialiștii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) au tot transmis atenționări în privința fraudelor care au început să se intensifice în acestă perioadă.
Cu toate acestea, fraudele au continuat să apară, iar mai nou după cum avertizează cei de la CERT-RO, în ultimele zile în vizorul escrocilor au intrat clienții unor instituții bancare din România.
Potrivit acestora, de câteva zile, are loc o campanie de tip phishing care a început să se propage pe email.
Într-o postare făcută pe o rețea de socializare, specialiștii atenționează că prin intermediul unui email care pare a fi trimis de către bancă, utilizatorul este anunțat că trebuie să își actualizeze datele personale pe site-ul instituției.
Numai că, în loc să intre pe site-ul real al băncii, clientul ajunge să intre pe un site care imită site-ul original. Pe acesta se poate regăsi logo-ul băncii, fontul și culorile specifice etc. Însă atunci când utilizatorul va verifica sursa mesajului va observa că acesta nu a fost trimis de pe o adresă oficială a instituției, ci de pe una falsă care conține numele băncii și care are domeniul în Elveția.
De aceea, în momentul în care persoana care a primit mail-ul intră pe link-ul care face trimitere către “Intră în Home Bank”, ajunge să fie direcţionat către un site care face phishing.
Astfel că în cazul în care utilizatorul va introduce datele solicitate pe acest site, va oferi accesul atacatorilor la datele de autentificare pentru serviciul de internet banking. Aceștia vor putea astfel să acceseze în timp real conturile, ceea ce le va permite să facă anumite plăți sau chiar să transfere sume de bani din contul utilizatorului către alte conturi.
“Atacatorii încearcă să se conecteze în timp real la conturi şi, odată ce obţin acces, se pot folosi de fondurile disponibile pentru a face anumite achiziţii, sau chiar pentru a transfera bani în alte conturi.”
Motiv pentru care specialiștii subliniază că este foarte important ca deținătorii de conturi să fie atenți la tranzacțiile din cont. Mai ales că banii nu mai pot fi recuperați în cazul în care ei au validat tranzacția manual.
,, Este vital pentru utilizator să fie vigilent cu privire la validarea tranzacţiilor din contul respectiv! Banca nu îi mai poate ajuta să-şi recupereze banii, dacă validarea tranzacţiei a fost făcută manual de victimă.”
Mai mult decât atât s-ar putea ca cei aflați în spatele unor astfel de fraude să le solicite victimelor chiar și date de pe cartea de identitate, precum seria sau numărul, după cum au mai avertizat specialiștii în securitate cibernetică.
De aceea, pentru a evita astfel de situații aceștia recomandă ca utilizatorul să verifice de către cine a fost trimis mesajul și să nu acceseze link-ul din email. Iar în cazul în care li se pare ceva suspect la email-ul primit pot lua legătura cu un reprezentant al băncii.
În cazul în care există persoane care au fost deja victime ale unei astfel de fraude, acestea sunt sfătuite să meargă se depună plângere la poliție.
