Phishing bancar: Ce faci dupa?

Ai primit un mail, ai fost redirectionat catre o pagina web si ti s-au cerut datele de autentificare in contul bancar sau datele cardului?


Nu conteaza atat de mult modul in care cineva a incercat sa te pacaleasca, important este daca tu ti-ai dat seama. Si daca da, si daca nu, mai conteaza ce faci mai departe. Este extrem de important, daca fie ai cazut in plasa si esti victima unui phisher, fie doar suspectezi o tentativa de inselatorie, sa anunti. Tu poate ai reusit sa identifici ca ceva nu este in regula, dar poate parintii tai sau alti apropiati nu isi vor da seama si vor deveni din tinte ale unui atac de tip phishing, victime. Poate tu nu ai devenit o victima, dar anuntand situatia ta, companiile implicate pot lua masuri, iar autoritatile pot investiga si identifica faptasul, astfel incat apropiatii tai sau pur si simplu alti oameni sa nu devina victime ale acelorasi raufacatori.

Phishing bancar prin email

Multe tentative de phishing care au avut ca tinta clienti din Romania au venit pe mail. Sunt mailuri care par sa vina din partea bancii, care iti cer sa accesezi un link pentru a te autentifica in contul online al bancii sub diverse pretexte, cum este cel alaturat. Dupa ce acesezi linkul, ti se cere sa  te autentifici in contul de internet banking sau ti se cere numarul cardului si codul CVV. In primul caz, ti se fura userul si parola cu care iti administrezi conturile bancare. Chiar daca banca ta ti-a oferit o solutie de tip token care iti genereaza parole unice, tu vei oferi o astfel de parola, ceea ce este suficient in multe cazuri pentru a face un transfer bancar.

In cel de-al doilea caz, daca ti se solicita si oferi numarul cardului, data de expirare si codul CVV se pot efectua plati online cu cardul. Aceasta chiar daca cardul este inrolat in sisteme de securitate cum este 3D Secure, intrucat nu toti comerciantii online folosesc acest sistem de securizare a tranzactiilor.

Desi tentativa de phishing exemplificata mai sus vine de pe o adresa ce pare a fi gestionata de ING, sunt unele semne ce iti dau de gandit:

  • ING Bank nu se va autonumi niciodata Banca ING (cel mai probabil phisherul nu era roman si a folosit Google Translate sau ceva asemanator)
  • ca urmare al acestui upgrade – de obicei bancile scriu corect in limba romana, iar in cazul ING Bank, aceasta personalizeaza mailurile cu numele/prenumele clientului

Daca ai suspiciuni ca mailul primit nu este din partea bancii, anunta banca si nu accesa linkurile/nu deschide atasamente – este posibil ca accesand linkul/deschizand atasamentul sa descarci un virus, nu neaparat sa fii redirectionat catre o pagina falsa.

Daca utilizezi Outlook, Thunderbird sau un alt client de mail, ar fi foarte util sa copiezi mailul, sa deschizi un mail nou si in care sa atasezi emailul primit si sa il trimiti catre banca in numele careia a fost trimis. Trimitand mailul ca atasament si nu forward, angajatii bancii vor putea analiza modul in care a fost trimis mailul.

De cele mai multe ori sunt speculate erori in configurarea serverelor de mail si sunt trimise mailuri cu identitati false (spoof mail).

Daca deja ai deschis linkul si ai observat ca nu esti redirectionat catre siteul bancii, este extrem de util sa notifici Google, Microsoft si orice alt mare furnizor de servicii online cu privire la acel link, pentru a fi marcat siteul-ul ca fiind o tentativa de phishing. Poti raporta catre Google la adresa google.com/safebrowsing/report_phish/, pe cand raportarile catre Microsoft pot fi trimise pe adresa microsoft.com/en-us/wdsi/support/report-unsafe-site

Raportand astfel de siteuri, ele vor fi blocate de browser, acesta afisand un mesaj de antentionare sau site-ul chiar va fi inchis.

Be the first to comment

Leave a Reply

Your email address will not be published.


*