Mai mulți cititori ne-au sesizat că au primit mail-uri în numele Raiffeisen Bank, cu un atașament ”dubios”, cu sigla băncii. Tentativa de fraudă a fost evidentă din cauza erorilor gramaticale.
Mail-ul conținea următorul mesaj:
”Dragă domnule doamnă,
Sfatul de plată atașat este emis la cererea clientului nostru. Sfatul este doar pentru referință”.
Deși adresa de unde a fost trimis mail-ul era denumită ”plăți și gestionarea numerarului”, la interogarea ei apare o altă adresă [email protected].
Cei care accesează link-ul se pot trezi cu conturile de pe reţelele de socializare sparte, şi cu bani retraşi din cele bancare.
Fenomenul a luat amploare la nivel național, potrivit reprezentanților Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică.
„Depinde ce vrea să facă cel care se află în spatele escrocheriei: poate să folosească telefonul său calculatorul, se vând datele informatice, datele de conturi bancare” a declarat recent Mihai Rotaru, purtător de cuvânt CERT-RO.
Reacția băncii: Despre fraudele online de tip phishing
Phishing-ul reprezinta o fraudare a informatiilor bancare. De obicei, acest tip de atac apare ca un mesaj online care pretinde sa fie de la banca si care-ti cere sa dai click pe un link sau un atasament. In felul acesta sunt capturate informatiile tale bancare precum parola de acces, numar de card etc. In cazul in care primesti astfel de mesaje, cel mai bine este sa le stergi, mai ales daca contin link-uri sau atasamente.
Raiffeisen Bank nu trimite niciodata, pe e-mail sau SMS, mesaje de verificare sau de alertare continand formulare, programe atasate sau redirectionari catre site-uri care sa solicite date sau informatii personale. Aceste tipuri de mesaje vin de la adrese de e-mail false sau inexistente, cu scopul de a fura informatii confidentiale sau in scop de frauda. Liste cu adrese de e-mail circula pe Internet si sunt schimbate intre hackeri, fara ca acestia sa stie cu ce banca lucreaza detinatorii acelor adrese de e-mail. Prin trimiterea mai multor mesaje frauduloase in numele unei banci, acestia spera sa gaseasca clienti ai bancii respective.
Recomandari
Iata cateva aspecte de baza privind utilizarea corecta si in siguranta a instrumentelor bancare de acces la conturi:
- iti recomandam sa nu raspunzi nici unei solicitari de a divulga parola, codul PIN, numarul de card
- noi nu vom colecta sau valida niciodata prin e-mail/ SMS informatii confidentiale (parola, numar intreg de card sau cod PIN)
- parola, codul PIN nu se divulga sub nici un motiv. Acestea sunt destinate in mod exclusiv utilizatorilor pentru accesul in mod securizat la canalele electronice: bancomat, POS, internet banking – Raiffeisen Online, mobile banking – Raiffeisen Smart Mobile
- din motive de securitate, nu memora codul de utilizator prin facilitati de tipul “Autocomplete” oferite de majoritatea programelor browser. De exemplu, pentru Internet Explorer, acceseaza in “Tools” / “Internet Options” / “Content”, click pe „Autocomplete” si lasa nemarcata optiunea „Usernames and passwords on forms”
- configureaza browser-ul tau in meniul “Tools”/ “Internet Options”/ “General”/ “Temporary Internet Files”/ “Settings”, rubrica „Automatically” fiind marcata implicit (default). Iti recomandam sa marchezi “Every visit to the page” sau „Everytime you start Internet Explorer”, astfel incat browser-ul sa caute afisarea paginii pe Internet si nu in memoria cache (cache memory)
- iti recomandam sa ai instalat un program de firewall. Acesta opreste virusii care iti ataca calculatorul si blocheaza accesul programelor neautorizare de pe Internet.
Cum procedezi, atunci cand primesti un mesaj suspect?
Cea mai sigura masura de prevenire a unei posibile fraude este sa nu dai curs recomandarilor din astfel de mesaje. Daca insa ai raspuns deja unui mesaj de tip phishing, iti recomandam sa ne contactezi urgent.
Apeleaza numarul de telefon si 004021 306 5556, numar cu tarif normal, apelabile non-stop din orice retea, din tara si din strainatate, iar in cazul sesizarilor inaintate pe e-mail, te rugam sa utilizezi adresa de email: [email protected]. Nu uita sa atasezi mesajul suspect, pentru a se putea vizualiza si header-ul acestuia.
