Tentative de fraudă - despre phishing
Phishing este modalitatea de fraudare ce constă în transmiterea de mesaje electronice prin care se solicită date personale de identificare/autentificare bancară (username, coduri generate de dispozitivul Token, etc.).
Astfel, se transmit e-mailuri sub forma unui presupus mesaj din partea băncii prin care, de regulă, se pretinde că este necesară “actualizarea” sau “confirmarea” datelor aferente contului de internet banking sau cardului şi vă îndeamnă să accesati un link din e-mail. Link-ul din e-mail va deschide un site fictiv, unde sunt colectate datele personale de identificare bancară şi astfel, obţinerea de avantaje materiale.
BCR nu va solicita niciodată să divulgaţi, confirmaţi sau modificaţi datele personale şi/sau date de autentificare bancară sau despre card prin accesarea unui link transmis prin e-mail, sau să accesaţi aplicaţia de internet banking printr-o adresă URL transmisă prin e-mail!
Iniţiatorii unui atac de phishing nu ştiu cu ce bancă lucrează destinatarul e-mailului. De aceea, mesajele sunt transmise la întâmplare, către întregi liste de adrese, în speranţa că vor găsi clienţi cu cont la banca vizată de atacul de phishing şi care nu realizează pericolul căruia se expun.
Colectarea adreselor de e-mail se realizează în multiple moduri, cu sau fără acceptul deţinătorului, prin infestarea calculatoarelor cu viruşi, troieni care sustrag adresele şi le transmit în puncte de colectare.
Lângă adresa URL a oricărei pagini de internet este întotdeauna informaţia referitoare la proprietarul site-ului (BCR Romania) - click pe butonul verde vă oferă informaţiile despre deţinătorul site-ului. Dacă acest buton nu este verde atunci nu trebuie sa aveţi incredere în legitimitatea site-ului.
Dacă aţi primit un astfel de e-mail şi nu aţi deschis pagina din e-mail şi nu aţi introdus niciun element de pe card atunci nu aveţi niciun motiv de ingrijorare.
Pe internet, furtul, vânzarea, cumpărarea unei baze de date cu adrese de e-mail este o activitate criminală cu o istorie de ani de zile. Elementul cheie este să rămâneti întotdeauna circumspect la orice e-mailuri neaşteptate primite, chiar dacă par a proveni dintr-o sursă de încredere.