Mesajele sunt primite de la adrese de e-mail din afara ţării, iar atacatorii încearcă să extragă de la utilizatori informaţiile cardurilor bancare, potrivit comunicatului CERT-RO.
"Cum funcţionează acest atac: Mesajul vine de la o adresă fără nicio legătură cu BCR, de pe domenii diverse (.com, .fr) (...). Textul este unul destul de corect scris în limba română, dar cu imprecizii de ordin ortografic, semn că atacatorii ar fi putut folosi un instrument automat online de traducere. Sub pretextul că BCR şi-a 'actualizat sistemul de securitate online', atacatorii încearcă să determine potenţialele victime să introducă datele cardului, deoarece 'de la 1 ianuarie a acestui an, toate cardurile sunt temporar dezactivate pentru plăţi online'. Desigur, utilizatorul ar trebui să-şi dea seama că este o tentativă de păcăleală, mai ales dacă a folosit fără probleme cardul în perioada specificată", se precizează în comunicatul CERT-RO.
Instituţia subliniază că BCR a publicat pe site-ul propriu o serie de informaţii anti-phishing, unde specifică faptul că "nu va solicita niciodată să divulgaţi, confirmaţi sau modificaţi datele personale şi/sau date de autentificare bancară sau despre card prin accesarea unui link transmis prin e-mail, sau să accesaţi aplicaţia de internet banking printr-o adresă URL transmisă prin e-mail".
CERT-RO recomandă persoanelor care au transmis date financiare sau de autentificare în urma acestor mesaje de tip phishing să contacteze de urgenţă BCR pentru a bloca instrumentul de plată şi pentru a anula eventuale tranzacţii ilicite din cont.
Persoanelor care au suferit pagube materiale CERT-RO le recomandă să depună o sesizare la Poliţie, iar pentru notificarea incidentului informatic victimele pot contacta instituţia pe e-mail, la alerts@cert.ro sau telefonic la numărul 1911.