Conturile din bănci ale românilor, atacate din nou de hackeri
0Prin intermediul unor e-mailuri, clienţii băncilor din România sunt momiţi să acceseze o aşa-zisă secţiune Home Bank, iar cei care cad în plasă riscă să rămână fără bani în cont
Hackerii recidivează şi atacă clienţii unor bănci din România printr-o nouă campanie de tip phishing care s-a propagat prin intermediul e-mailului, atenţionează specialiştii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).
Aceştia susţin că utilizatorul primeşte un e-mail care simulează că ar fi transmis de către bancă, prin care este anunţat despre necesitatea de a-şi actualiza datele personale pe site. Deşi este folosită identitatea vizuală a băncii (logo, fonturi, coloristică), dacă utilizatorul verifică sursa mesajului, observă că acesta nu provine de la o adresă oficială, ci una special creată pentru a avea în denumire numele băncii, domeniul fiind corespondent Elveţiei, şi nu României. „Dacă destinatarul mesajului accesează link-ul anexat butonului «Intră în Home Bank», este direcţionat către un site care face phishing. Din nou, la o simplă verificare a adresei site-ului se poate observa că utilizatorul nu este pe site-ul oficial al băncii, ci pe un domeniu «.it»! Astfel, odată introduse aici, datele de autentificare pe serviciul de internet banking intră în posesia atacatorilor”, explică experţii CERT-RO.
În anumite condiţii, banca nu vă returnează banii
Atacatorii încearcă să se conecteze în timp real la conturi şi, odată ce obţin acces, se pot folosi de fondurile disponibile pentru a face anumite achiziţii, sau chiar pentru a transfera bani în alte conturi. Este vital pentru utilizator să fie vigilent cu privire la validarea tranzacţiilor din contul respectiv. „Banca nu îi mai poate ajuta să-şi recupereze banii, dacă validarea tranzacţiei a fost făcută manual de victimă. Hoţii cibernetici nu se opresc aici şi cer totodată victimei să introducă şi seria şi numărul buletinului. Această campanie de phishing are ca ţintă clienţii unor bănci din România, deşi astfel de mesaje au ajuns şi în căsuţele de e-mail ale unor utilizatori fără cont la respectivele bănci. Campania se foloseşte de site-uri compromise pentru găzduirea unor astfel de pagini de phishing”, subliniază reprezentanţii CERT-RO.
Băncile nu cer CNP-ul şi PIN-ul
Specialiştii în securitate cibernetică recomandă ca, în cazul în care a fost primit un astfel de mail, să se verifice sursa mesajului, să nu se acceseze link-uri şi mai ales să nu se ofere date personale, date financiare sau date de autentificare în urma primirii unor astfel de mesaje, din surse necunoscute. „În primul rând, utilizatorii trebuie să verifice dacă adresă paginii de internet este cea corectă. Atacatorii pot imita pagina oficială, dar nu pot afişa aceeaşi adresă. Verificaţi să nu existe greşeli în adresa paginii sau în conţinutul ei şi ţineţi minte că nicio instituţie financiară nu va cere vreodată date personale prin intermediul paginii oficiale, cum ar fi CNP, numărul de card, PIN-ul sau orice alte date”, a transmis pentru „Adevărul” Silviu Stahie, Security Analyst la Bitdefender.
„În cazul în care au căzut în această capcană şi au introdus datele cerute, clienţii trebuie să se adreseze cât mai repede băncii, pentru a bloca eventuale tranzacţii ilicite din cont şi pentru a schimba datele de autentificare pentru serviciul internet banking. Ulterior, dacă au suferit pagube materiale, vor trebui să depună o plângere la cea mai apropiată secţie de Poliţie, pentru a deschide o investigaţie în acest sens. În plus, pot sesiza şi CERT-RO pentru a verifica eventuale evoluţii ale metodei de atac, pentru a lua măsurile necesare suspendării acelor site-uri frauduloase şi pentru a disemina informaţia către ceilalţi utilizatori”, au transmis la rândul lor specialiştii CERT-RO.