www.bancherul.ro
Publicatie online stiri bancare



BRD: exista o actiune de tip phishing pe e-mail si SMS, care vizeaza clientii BRD

Autor: Bancherul.ro
2022-01-05 18:11

Te anunțăm că există o acțiune de tip phishing pe e-mail și SMS, care vizează clienții BRD.


Acest gen de acțiune are ca scop furtul de date cu caracter personal (nume, CNP, număr de telefon etc.), a datelor de card și a unor coduri OTP de validare (număr din 6 cifre primit pe SMS de la BRD), cu scopul de activare neautorizată a serviciului de internet și mobile banking YOU BRD .


Dacă primești e-mail-uri sau SMS-uri care nu par a fi de la surse de încredere, îți recomandăm să nu accesezi linkurile, să nu răspunzi la mesajele primite, să nu deschizi documentele anexate și să nu furnizezi niciun fel de informații.


Semnalează-ne orice suspiciune la adresa mybrdcontact@brd.ro.


Iata cateva exemple


1. Obtinerea de acces la computerul si datele tale prin utilizarea de software malitios


BRD NU solicita niciodata: furnizarea numarului de card, a codurilor de activare ale aplicatiilor sau a codului PIN.


Actualizarile de date se opereaza in agentii, contact center ori accesand site-ul oficial.


2. Persoane rau intentionate te pot contacta sub diverse pretexte, ca reprezentanti ai unei organizatii reale, pentru a-ti cere informatii sau documentele personale, inclusiv:


- Informatii precum extrasele bancare si detaliile cardurilor de debit sau de credit detinute


- O copie a pasaportului, a permisului de conducere sau a altor documente de identificare


- Datele de autentificare in servicii de banca la distanta (online sau mobile), cum ar fi numele de utilizator si parola


Sfaturi pentru o atitudine precauta


- Evita accesarea link-urilor sau atasamentelor din surse necunoscute


- Verifica site-urilor oficiale inainte de a opera orice tip de tranzactie ori plata online


- Nu raspunde niciodata la e-mailuri, mesaje text (SMS) sau apeluri telefonice nesolicitate de la necunoscuti care cer informatii personale fara a verifica in prealabil expeditorul


- Utilizeaza parole unice si complexe pentru fiecare cont online, inclusiv pentru e-mail, si nu partaja parolele sau PIN-urile niciodata


- Activeaza 2FA (autentificare cu doi factori) pentru securitate sporita, oriunde aceasta optiune este disponibila


- Evita transmiterea datelor personale si folosirea acestora in moduri eronate. Ex: Cardul este un instrument de plata, nu de incasare. Pentru a incasa bani se foloseste IBAN-ul format din 24 de cifre, nu codul cardului format din 16 cifre


- Nu reactiona la cerinte cu caracter imperativ (ex. inchiderea unui abonament de servicii pentru neplata, plata comision curier fictiv)


- Daca te confrunti cu astfel de situatii verifica veridicitatea direct pe site-ul furnizorilor sau apeleaza la serviciile dedicate pentru relatii cu clientii


- Ia legatura cu Banca ta numai la numarul specificat in contractul cu aceasta, in cazul in care primesti un mesaj prin care esti informat ca ai autorizat o plata sau prin care ti se confirma realizarea unei tranzactii pe care nu ai efectuat-o


- Raporteaza orice problema neasteptata de conectivitate cu serviciul tau de telefonie mobila (incapacitatea de a efectua apeluri, trimite mesaje text etc.) furnizorului de servicii pentru a te asigura ca nu esti victima unui fraudator ce incearca clonarea cartelei SIM


*phishing-ul este o metodă de obținere ilegală a datelor personale și financiare confidențiale ale victimelor prin folosirea unor metode de manipulare socială constând în impersonarea unor instituții de încredere publice sau private.


Te rugăm să ai în vedere că aplicația de internet și mobile banking, YOU BRD, poate fi activată EXCLUSIV descărcând-o dintr-unul din magazinele dedicate fiecarui producator:


Apple App Store
Google Play
Huawei AppGallery


Fii, de asemenea, vigilent și la alte tipuri de atacuri sau înșelătorii.


Cumpărători falși


Fii vigilent când dorești să vinzi un produs și folosești diverse site-uri ca să publici un anunț de vânzare, chiar și atunci când site-urile sunt unele renumite.


Cum funcționează?


Ai un produs de vânzare și dorești să-l promovezi printr-un site de anunțuri publicitare. Ulterior, eșți contactat telefonic sau prin WhatsApp de potențiali cumpărători care par a fi interesați de produsul tău.


Atenție!!! Cumpărătorii falși sunt extrem de abili și convingători pentru a te face să-ți divulgi datele tale de acces ale cardului bancar, motivând faptul că vei ajunge în posesia banilor mult mai rapid.


După câteva discuții, ajungi la o înțelegere cu potențialul cumpărător, care încearcă să te convingă să accepți propunerea lui de a primi plata pe card. Astfel, fraudatorul îți solicită să furnizezi direct pe WhatsApp/SMS datele confidențiale aferente cardului tău sau să accesezi un link transmis de acesta.


Dacă accesezi link-ul respectiv, va fi deschisă o pagină WEB, aparent aparținând site-ului de publicitate, dar acest site este controlat în totalitate de fraudatori. Prin acesta, ți se va cere să introduci datele cardului pe care ai vrea să primești banii (ex. numărul cardului, dată de expirare, cod de securitate CVV/CVC, parolă 3D SECURE primită pe telefonul tău), inclusiv codul de înregistrare / înrolare a cardului în aplicația Apple Pay (aplicație de tip portofel electronic).


În fapt, fraudatorul captează toate aceste date critice de acces la contul tău bancar și, implicit, controlul asupra banilor tăi. Așa, ajungi să transmiți fraudatorilor datele tale confidențiale. Ulterior, în baza acestor informații, fraudatorii pot efectua diverse plăti online, evitând filtrele standard de securitate.


Cum ne protejăm?


Te rugăm să fii vigilent, să nu accesezi link-urile transmise de potențialii cumpărători și să nu furnizezi acestora date confidențiale.


 Diverse fraude în mediul online


Fraudele în mediul online reprezintă, în prezent, cel mai practicat tip de înșelătorie la nivel internațional. Fenomenul este în plină expansiune, corelat cu creșterea numărului de utilizatori și, totodată, a tranzacțiilor online. Cele mai răspândite metode de fraudă sunt:


Fraudele cu investiții care pot include “oportunități” de investiții în acțiuni, obligațiuni sau monede virtuale. Astfel, diverse persoane îți garantează câștiguri atractive dacă efectuezi diverse investiții utilizând anumite platforme de tranzacționare sau transferând sume de bani către conturi indicate de aceștia. În realitate, atât platformele cât și conturile sunt controlate de fraudatori.


Moștenire/ Donație neașteptată prin care eșți anunțat că un prieten sau o rudă ți-a lăsat moștenire o sumă fabuloasă și singurul lucru pe care îl ai de făcut este să plătești o taxa pentru transferul banilor către conturile indicate de fraudatori.


Cum să ne protejăm:


- Evită contactul cu persoane necunoscute în mediul online
Fii precaut cu ofertele care promit investiții “sigure”, recuperare garantată sau câștiguri mari


- Nu trimite niciodată bani și nu divulga datele confidențiale ale cardului (PIN, cod de autorizare, coduri de înrolare pe diverse platforme de tranzacționare, etc.), sau copii ale actelor personale


Manipularea plătitorului


Cum funcționează?


Fraudatorul obține acces la corespondența electronică (e-mail) dintre doi parteneri de afaceri. Acesta transmite cumpărătorului faptul că plata trebuie realizată către un cont nou al furnizorului, cont care în realitate este controlat de către fraudator. Pentru a crește gradul d autenticitate, se transmite victimei o factură modificată (care conține noul cont către care să fie efectuată plata), care este însă foarte asemănătoare celei autentice. În cazul în care nu se efectuează verificări privind corectitudinea informației și se dă curs solicitării, cumpărătorul transferă banii către contul controlat de fraudator.


De asemenea, în alte situații, fraudatorul pretinde că este reprezentantul legitim al unui furnizor de bunuri și/sau servicii și, în această calitate, solicită modificarea datelor de plată astfel încât să încaseze valoarea facturii în conturile controlate de acesta.


Frauda poate fi identificată cu întârziere, când furnizorul real atenționează cumpărătorul că încă nu a încasat contravaloarea mărfii/serviciilor prestate.


Cum ne protejăm?


În cazul în care primeșți o informare privind modificarea contului furnizorului/partenerului de afaceri, verifică informația (oricât de credibilă pare solicitarea) și pe un alt canal de comunicație (ex: telefonic).