Escrocii cauta tot timpul idei noi de a face rost de bani cat mai usor. Centrul National de Raspuns la Incidente de Securitate Cibernetica ii avertizeaza pe romani ca infractorii folosesc un nou tip de inselatorie.
CERT-RO arata intr-o postare pe Facebook cum functioneaza o astfel de inselatorie venita pe e-mail. Aceasta vizeaza clientii unei anumite banci, scrie digi24.ro.
1. Utilizatorul primeste un e-mail care simuleaza ca ar fi transmis de catre banca, prin care este anuntat despre necesitatea de a-si actualiza datele personale pe site. Desi este folosita identitatea vizuala a bancii (logo, font-uri, coloristica), daca utilizatorul verifica sursa mesajului, observa ca acesta nu provine de la o adresa oficiala, ci una special creata pentru a avea in denumire numele bancii, domeniul fiind corespondent Elvetiei si nu Romaniei. (contact.ing-client0396981831530494448960170[@]umzugsunternehmen365[.]ch).
2. Daca destinatarul mesajului acceseaza link-ul anexat butonului ‘Intra in Home Bank’, este directionat catre un site care face phishing. Din nou, la o simpla verificare a adresei site-ului se poate observa ca utilizatorul NU este pe site-ul oficial al bancii, ci pe un domeniu .it! Astfel, odata introduse aici, datele de autentificare pe serviciul de internet banking intra in posesia atacatorilor.
3. Atacatorii incearca sa se conecteze in timp real la conturi si, odata ce obtin acces, se pot folosi de fondurile disponibile pentru a face anumite achizitii, sau chiar pentru a transfera bani in alte conturi. Este vital pentru utilizator sa fie vigilent cu privire la validarea tranzactiilor din contul respectiv! Banca nu ii mai poate ajuta sa-si recupereze banii, daca validarea tranzactiei a fost facuta manual de victima.
4. Acestia nu se opresc aici si cer totodata victimei sa introduca si seria si numarul buletinului.
5. Aceasta campanie de phishing are ca tinta clientii unor banci din Romania, desi astfel de mesaje au ajuns si in casutele de e-mail ale unor utilizatori fara cont la respectivele banci. Campania se foloseste de site-uri compromise pentru gazduirea unor astfel de pagini de phishing.
Centrul Național de Răspuns la Incidente de Securitate Cibernetică are o serie de recomandări pentru cei care primesc astfel de mesaje.
Dacă am primit un astfel de mail, trebuie să verificăm în primul rând sursa mesajului. Nu accesați link-uri si mai ales nu oferiți date personale, date financiare sau date de autentificare în urma primirii unor astfel de mesaje, din surse necunoscute.
Verificați mereu că sunteți pe site-ul oficial, atunci când urmează să introduceți date online si totodată asigurați-vă că are un certificat de securitate valid si foloseste protocolul https. Site-ul de phishing nu avea aceste elemente de securitate si utiliza http.
În cazul în care ați căzut în această capcană si ați introdus datele cerute, este vital să vă adresați cât mai repede băncii, pentru a bloca eventuale tranzații ilicite din cont si pentru a vă schimba datele de autentificare pentru serviciul internet banking. În acest caz prezentat, clienții ING pot apela *2464 pentru astfel de sesizări.
Ulterior, dacă ați suferit pagube materiale, va trebui să depuneți o plângere la cea mai apropiată secție de Poliție, pentru a deschide o investigație în acest sens. În plus, puteți sesiza si CERT-RO (telefonic, la 1911, sau pe mail la alerts@cert[.]ro) pentru a verifica eventuale evoluții a metodei de atac, pentru a lua măsurile necesare suspendării acelor site-uri frauduloase si pentru a disemina informația către ceilalți utilizatori.
Foto: capital.ro