Cum funcționează acest tip de atac cibernetic care te poate lăsa fără bani pe card

CERT-RO a venit și cu o serie de exemple în care funcționează aceste atacuri cibernetice de tip phishing. În primul rând, utilizatorul primește un e-mail pe adresa sa personală ce pare a fi transmis de către bancă. Aici trebuie să fim foarte atenți, putem pierde tot de pe card.

Prin acea scrisoare electronică clientul este anunțat că trebuie să-și actualiza datele personale pe site. Mai mult, hacerii încearcă să folosească identitatea vizuală a băncii (logo, font-uri, coloristică), încercând să păcălească utilizatorii.

Dacă oanenii nu verifică sursa mesajului și nu văd că acesta nu provine de la o adresă oficială, ci una special creată pentru a avea în denumire numele băncii, domeniul fiind corespondent Elveției și nu României. (contact.ing-client0396981831530494448960170[@]umzugsunternehmen365[.]ch), atunci pot să cadă cu ușurință în plasă.

Nu dați click pe astfel de linkuri

În cazul în care destinatarul mesajului accesează link-ul anexat butonului ‘Intră în Home Bank’, este direcționat către un site care face phishing. Din nou, la o simplă verificare a adresei site-ului se poate observa că utilizatorul NU este pe site-ul oficial al băncii, ci pe un domeniu .it, dar mulți nu își dau seama.

Astfel, odată introduse aici, datele de autentificare pe serviciul de internet banking intră în posesia atacatorilor care pot fura apoi banii de pe card.

În același timp, atacatorii cibernetici încearcă să se conecteze în timp real la conturi și, odată ce obțin acces, se pot folosi de fondurile disponibile pentru a face anumite achiziții, sau chiar pentru a transfera bani în alte conturi pe care ei le dețin.

Este extrem de important ca utilizatorul să fie vigilent cu privire la validarea tranzacțiilor din contul respectiv deoarece ulterior, banca nu îi mai poate ajuta să-și recupereze banii, dacă validarea tranzacției a fost făcută manual chiar de victimă.

Mai mult, aceștia nu se opresc aici și cer totodată victimei să introducă și seria și numărul buletinului pentru a fura complet informațiile.

Această campanie de phishing are ca țintă clienții unor bănci din România, deși astfel de mesaje au ajuns și în căsuțele de e-mail ale unor utilizatori fără cont la respectivele bănci. Campania se folosește de site-uri compromise pentru găzduirea unor astfel de pagini de phishing.

Ce recomandări au specialiștii pentr români

Dacă am primit un astfel de mail, trebuie să verificăm în primul rând sursa mesajului. Nu accesați link-uri și mai ales nu oferiți date personale, date financiare sau date de autentificare în urma primirii unor astfel de mesaje, din surse necunoscute.

Verificați mereu că sunteți pe site-ul oficial, atunci când urmează să introduceți date online și totodată asigurați-vă că are un certificat de securitate valid și folosește protocolul https. Site-ul de phishing nu avea aceste elemente de securitate și utiliza http.

Ce poți face dacă ai picat în capcană

În cazul în care ați căzut pradă hackerilor și ați introdus datele cerute, este deosebit de important să vă adresați cât mai repede băncii, pentru a bloca eventuale tranzații ilicite din cont și pentru a vă schimba datele de autentificare pentru serviciul internet banking. În acest caz, clienții ING pot apela *2464 pentru astfel de sesizări.

Plângerea la poliție, singura șansă

Ulterior, dacă ați suferit pagube materiale, va trebui să depuneți o plângere la cea mai apropiată secție de Poliție, pentru a deschide o investigație în acest sens. În plus, puteți sesiza și CERT-RO (telefonic, la 1911, sau pe mail la alerts@cert[.]ro) pentru a verifica eventuale evoluții a metodei de atac, pentru a lua măsurile necesare suspendării acelor site-uri frauduloase și pentru a disemina informația către ceilalți utilizatori.