Clienții CEC Bank, atacați printr-o nouă metodă de fraudă
Conform informațiilor furnizate de CEC Bank, clienții ar putea primi e-mailuri sau SMS-uri de la indivizi care pretind a fi membri ai departamentelor de combatere a fraudelor ale băncilor. Aceștia solicită datele cardului și codul de securitate sub pretextul unei tranzacții suspecte.
Deși CEC Bank a introdus măsuri de securitate și sisteme antifraudă pentru a proteja clienții și a preveni atacurile cibernetice, infractorii continuă să încerce să păcălească. Majoritatea atacurilor de fraudă online implică tehnici de phishing.
Frauda online, cunoscută și sub denumirea de phishing, reprezintă o metodă prin care infractorii încearcă să înșele victimele pentru a obține datele personale sau bani ilegal.
„Ne confruntăm cu un val de tentative de fraudă prin care sunt solicitate informații personale și/sau bancare. Clienții sunt apelați insistent de așa-ziși angajați ai băncii de pe diverse numere de telefon, unele dintre acestea chiar identice cu numerele noastre oficiale.
NU SUNTEM NOI! Colegii noștri nu vă vor cere NICIODATĂ astfel de informații la telefon”, este mesajul de ultim moment transmis de CEC Bank.
Atacurile de tip spoofing implică contactarea clienților în numele unor companii. Se folosesc numere de telefon care par să fie identice cu cele oficiale. Cei care atacă utilizează tehnologia Voice over IP (VoIP) pentru a ascunde numărul lor real de telefon, astfel încât să pară un număr autentic. În cursul apelului telefonic, aceștia pretind că sunt angajați ai companiei respective și cer informații personale și/sau bancare pentru a accesa conturile.
„Vă reamintim că este foarte IMPORTANT să fiți vigilenți în ceea ce privește email-urile, apelurile telefonice, mesajele de tip SMS/WhatsApp sau de pe diferite site-uri care solicită date cu caracter personal.
Nu trebuie să oferiți date precum numărul cardului, codul PIN, coduri de activare, de autentificare, de autorizare a plăților sau coduri pentru înrolarea în portofele digitale”, a conchis CEC Bank.
Infractorii cibernetici își îmbunătățesc continuu tactica de atac
Centrul Național de Securitate Cibernetică (DNSC) a avertizat că infractorii cibernetici își actualizează constant metodele de atac. Utilizează diferite tehnici pentru a prinde victimele în capcane.
DNSC a detaliat că infractorii cibernetici își revizuiesc în mod continuu metodele și tactica de atac. Ei folosesc diverse tehnici pentru a atrage victimele, o strategie cunoscută sub numele de „Mesaj de la șef”. Aceasta vizează angajații autorizați să facă plăți. Sunt înșelați să efectueze plăți către o factură falsă sau să transfere bani.
„Prin simpla căutare pe internet, putem găsi numeroase exemple de astfel de tentative, în care angajații au căzut pradă infractorilor care s-au prefăcut a fi persoane din conducerea unei organizații.
Nu demult, un angajat al unei companii multinaționale din Hong Kong a fost înșelat să efectueze mai multe tranzacții bancare importante în timpul unei videoconferințe, folosind tehnologia Deepfake”, au transmis specialiștii de la DNSC.
