Clienţii BCR sunt vizaţi în ultima perioadă de tentative de fraudă în mediul online, atacatorii copiind identitatea vizuală şi elementele de design ale băncii şi creând nişte siteuri-clonă, care arată similar cu cel original, dar care sunt găzduite pe domenii cu denumiri total diferite de cel al băncii, atenţionează Directoratul Naţional de Securitatea Cibernetică.
„DNSC şi BCR atrag atenţia utilizatorilor cu privire la propagarea unor astfel de atacuri de tip #phishing prin intermediul e-mail-ului şi fac un apel la vigilenţă şi răbdare, atunci când se activează în mediul online.
În astfel de cazuri, este important ca utilizatorii să facă o serie de verificări simple, atunci când primesc un astfel de mesaj care pare a veni din partea băncii, paşi prin care pot identifica astfel de capcane”, precizează reprezentanţii DNSC într-o postare pe pagina de Facebook a instituţiei.
Experţii în securitate cibernetică fac o serie de recomandări:
”Verificaţi adresa de e-mail de pe care a fost trimis acel e-mail! În acest caz, denumirea adresei poate conţine termenul „BCR”, dar formatul oficial folosit de bancă este exemplu@bcr.ro; Citiţi cu atenţie textul mesajului, pentru că atacatorii pot face uneori greşeli gramaticale sau de exprimare în limba română, greşeli pe care o astfel de organizaţie nu le face în mod uzual, în relaţia cu clienţii; Nu deschide link-urile din e-mail, fără a le verifica în prealabil cu o soluţie de securitate, pentru că de obicei banca nu solicită niciodată actualizarea datelor printr-un link şi nu vor bloca sau dezactiva cardul sau contul unui client fără un motiv întemeiat sau fără acordul său – mai mult, majoritatea băncilor nu mai transmit e-mail-uri cu link-uri”, arată sursa citată.