www.bancherul.ro
Publicatie online stiri bancare



Utilizatorii BT Pay, vizati de o tentativa de frauda tip phishing, prin e-mail

Autor: Bancherul.ro
2021-10-20 10:09

Utilizatorii aplicatiei de plati mobile BT Pay, de la Banca Transilvania (BT), sunt vizati de o tentativa de frauda tip phishing prin e-mail, prin care se incearca accesul la datele personale ale cardurilor, in vederea furtului banilor din conturi.


Iata modul de actiune al acestei tentative de phishing:


1. Primesti un e-mail aparent din partea bancii


Clientul bancii primeste un e-mail care aparent vine din partea bancii (BT pay Transilvania), dupa cum se vede in fotografie.


ATENTIE! Acesta este primul indiciu pentru depistarea unei tentative de fraude: daca verificam adresa de e-mail cu numele BT pay Transilvania (puneti cursorul deasupra), vom vedea ca aceasta este info@shoppiko.com, asadar nu este cea a bancii.


In e-mail apar logo-ul BT Pay, precum si urmatorul mesaj:


"Pentru securitatea dvs., accesul la serviciile bancare digitale a fost blocat. Avem nevoie de ajutorul dvs. pentru a verifica toate detaliile contului dvs. bancar. Acest proces dureaza 5-10 minute si, dupa aceea, va puteti debloca contul."


Dedesubt apare insa un link in spaniola pentru deblocarea contului! Acesta este un alt indiciu ca avem de-a face cu un mesaj fals. Daca in astfel de mesaje venite aparent din partea bancilor, vedeti cuvinte in alte limbi sau cu greseli gramaticale si de ortografie, atunci cu siguranta e vorba de un fake.


2. Link catre o pagina fake, cu logoul bancii 


Daca facem click pe acest link, ajungem intr-o pagina care contine de asemenea sigla BT Pay, dar care are adresa: btpay-transilvania...


ATENTIE! Acesta este un alt indiciu pentru o tentativa de frauda: adresa de internet a Bancii Transilvania este bancatransilvania.ro, iar respectiva pagina nu apartine bancii, ci este a hackerilor.


SFAT: inainte de a naviga pe site-ul vreunei banci dintr-un link de pe mail sau retelele sociale, verificati intotdeauna adresa site-ului, pentru a verifica daca va aflati pe cel real al bancii.


[1]


3. Furnizarea de date personale pe site: nu faceti asta niciodata!


In pagina suntem invitati sa ne introducem datele personale (nume, telefon, data nasterii), dupa care ni se cer si datele cardului (numar, data expirarii, cod CVV).


[2]


Tentativa de frauda este sofisticata, in acest caz: dupa introducerea datelor personale si ale cardului, ni se cere si un cod de verificare, primit pe numarul de telefon furnizat, o procedura asemanatoare cu cea a bancilor, creandu-se astfel senzatia de autenticitate.


Odata furnizate aceste date personale in pagina hackerilor, acestia pot intra in cont si ne pot fura banii din el.


[3]


SFAT: Nu introduceti datele personale sau pe cele ale cardului pe niciun site. Banca nu-ti va cere niciodata sa faci asta. Iar inainte de a raspunde la e-mailuri sau mesaje venite aparent de la banca, luati mai intai legatura cu aceasta prin mijloacele de comunicare oficiale, disponibile pe site-ul bancii (www.bancatransilvania.ro, in cazul Banca Transilvania)


Google identifica site-ul fraudulos, dar nu-l interzice, ceea ce nu-i OK


Din fericire, aplicatiile de navigare pe internet, precum Google Chrome, identifica astfel de site-uri frauduloase, in urma detectarii tentativelor de phishing si transmite avertismente celor naivi care intra pe acest site (vezi foto).


[4]


Cu toate acestea, in situatia relatata aici, Google nu a blocat accesul la acest site, ci permite un link catre el, la finalul mesajului (visit this unsafe site), ceea ce nu este deloc OK.


Mai mult, site-ul este activ, la data publicarii articolului, ceea ce este iresponsabil din partea Google.


Google ar trebui nu doar sa nu permita accesul la acest site, ci si sa-l inchida si sa-l raporteze la politie.