În mod obișnuit, în ultimele luni ale anului se poate sesiza o creștere a tranzacțiilor online. Principalul motiv este chiar această ‘sărbătoare a promoțiilor’, care debutează cu #BlackFriday și continuă cu perioada sărbătorilor de iarnă. Infractorii cibernetici își sporesc și ei tentativele de fraudă în acest timp, căutând de obicei să fure date financiare sau ale cardului bancar. Una dintre metodele folosite o reprezintă transmiterea de sms-uri sau e-mail-uri false în numele băncii.
O astfel de campanie vizează în aceste zile clienții BRD Groupe Societe Generale. Pe canalele sociale ale companiei s-a transmis deja o avertizare în acest sens, din care aflăm că atacatorii încearcă să determine potențialele victime să viziteze site-uri frauduloase, unde colectează date cu caracter personal (nume, CNP, număr de telefon), date de card (numărul cardului, data expirării, CVV/CVC) dar și coduri de validare/autorizare (codurile OTP – parole de 6 cifre primite prin SMS de la BRD). Textul mesajului primit prezintă un scenariu în care utilizatorul este informat că, din varii motive este necesar să treacă printr-un proces de verificare al datelor corespondente contului. În acel moment, potențiala victimă este redirecționată pe un site care arată similar cu cel al băncii, însă domeniul NU este unul oficial (page), așa cum se poate observa din imaginile de mai jos. Pe lângă colectarea unei serii de date care pot fi vândute mai departe altor infractori, atacatorii încearcă să obțină acces și să extragă sume din conturile clienților BRD, prin activarea neautorizată a serviciului de internet și mobile banking YOU BRD.
-Verificați mereu sursa mesajului, iar atunci când aveți suspiciuni, validați transmiterea informației cu expeditorul (în acest caz, banca) înainte de a efectua orice acțiune.
-Evitați accesarea link-urilor sau atașamentelor venite din surse necunoscute sau din mesaje suspecte! Fiți totodată atenți la corectitudinea textului în limba română. Eventuale greșeli gramaticale sau de exprimare pot fi un indiciu că textul a fost tradus automat din altă limbă.
-Fiți atenți la adresa exactă a site-urilor pe care urmează să furnizați date, dar și la elementele de securitate ale acestuia (site-ul trebuie să aibă un certificat de securitate – https). Introduceți manual în browserul de internet adresa site-ului băncii, atunci când doriți să vă accesați contul de internet banking.
–Analizați cu atenție orice tranzacție din contul dvs., înainte de a o valida. În momentul în care sunteți păcăliți să furnizați datele de card și acceptați totodată și tranzacția ilicită din contul dvs., banca poate face puține în ceea ce privește recuperarea banilor pierduți! (Directoratul Național de Securitate Cibernetică)