O nouă campanie de phishing (furt de date bancare/card) a început să ia amploare în România și vizează clienții băncii Raiffeisen Bank. 

Scamatoria circulă sub forma unui email care conține o avertizare privind faptul că o persoană necunoscută, de la o anumită adresă (aleatorie) folosește fără permisiune contul unui client al băncii. Tot în acest email, „reprezentanții băncii” le recomandă celor „păgubiți” să acceseze o pagină securizată a băncii, care este de fapt o pagina falsă, pentru a-și introduce datele personale astfel încât să nu riște să blocheze cardul. 

Practic, aceasta este o metodă prin care tâlharii vor să intre în posesia datelor de pe cardul bancar al victimei, care cade în plasa și accesează pagina falsă trimisă prin email, notează TurdaNews. 

Ce este „Phishing-ul”

Este o metodă de fraudă prin care se încearcă obținerea ilegală de date personale de identificare și autentificare sau accesare a unor website-uri. Cea mai utilizată metodă de phishing pentru clienții băncilor este trimiterea unor email-uri care par a fi din partea unei bănci, care conțin un link cu îndemnul de a fi accesat, fie pentru actualizarea datelor personale, în caz contrar conturile persoanei urmând a fi blocate, fie pentru diferite campanii.

Acest link deschide un website foarte asemănător cu cel al băncii, unde victimei îi sunt solicitate în mod ilegal datele personale și de autentificare, cum ar fi: nume și prenume, adresa, numărul cardului, data expirării, cod de securitate CVV2/CVC, cod numeric personal, telefon etc.

Care sunt cele mai importante măsuri de precauție

• Verifică cu atenție înainte de a deschide un mesaj sau un fișier de la banca ta;
• Fii vigilent la cererile de comunicare a unor detalii financiare, date personale, de autentificare (user/parolă), datele cardurilor (numărul, data expirării, CVV2/CVC, cod PIN);
• Băncile niciodată nu solicită date confidențiale cum ar fi datele cardurilor, parole de acces, coduri PIN, nici telefonic, nici prin SMS, nici prin e-mail și nici prin completarea acestora pe website;
• Atenție la mesajele care conțin formule de adresare impersonale, greșeli gramaticale, de exprimare etc;
• Verifică dacă e-mail-ul provine dintr-o sursă legitimă;
• În ultimul timp, datorită acestor tipologii de fraude, băncile au început să evite inserarea de link-uri în mesajele trimise clienților, așa că, dacă ai suspiciuni, indicat este să verifici cu banca ta campania respectivă, apelând numerele de telefon de pe website-ul băncii;
• Activează și folosește o formă de autentificare în mai mulți pași pentru accesul la intenet/mobile banking.

Ce trebuie să facă o persoană care a fost victima unei astfel de fraude

• De pe un dispozitiv diferit (telefon, PC) trebuie să schimbe parolele pentru aplicațiile de internet/mobile banking dacă acestea au fost furnizate pe website-ul clonat;
• Trebuie să informeze banca în cel mai scurt timp posibil (inclusiv telefonic) și să solicite, dacă este posibil, blocarea/dezactivarea temporară a serviciului de internet sau mobile banking dacă nu a putut schimba parola, blocarea și re-emiterea cardului cu alte date de securitate dacă aceste date au fost furnizate pe website-ul clonat;
• Să sesizeze organele de cercetare penală despre incident.