Clienții Băncii Comerciale Române (BCR) sunt vizați în ultima perioadă de tentative de fraudă în mediul online, avertizează Directoratul Național de Securitate Cibernetică (DNSC). Atacatorii copiază identitatea vizuală și elementele de design ale băncii și construiesc site-uri clonă, care arată aproape identic cu cel original, dar sunt găzduite pe domenii cu denumiri total diferite de cel al instituției bancare.

Cum funcționează atacul

Campania se propagă prin mesaje de tip phishing trimise pe e-mail, iar DNSC și BCR fac un apel comun la vigilență și răbdare atunci când utilizatorii activează în mediul online. Mesajele par să vină din partea băncii, iar paginile spre care trimit imită fidel aspectul site-ului oficial, tocmai pentru a induce în eroare utilizatorii grăbiți și a le colecta datele de autentificare sau de card.

Verificările simple recomandate de specialiști

Specialiștii DNSC recomandă câteva verificări la îndemâna oricui, atunci când sosește un mesaj care pare a veni din partea băncii. Prima este controlul adresei de e-mail a expeditorului: denumirea acesteia poate conține termenul „BCR", dar formatul poate diferi de cel oficial folosit de bancă în comunicarea cu clienții.

A doua verificare este citirea atentă a textului. Atacatorii fac uneori greșeli gramaticale sau de exprimare în limba română - greșeli pe care o organizație bancară nu le face în mod uzual în relația cu clienții. A treia regulă: linkurile din e-mail nu se deschid fără o verificare prealabilă cu o soluție de securitate.

„Atunci când aveți suspiciuni, puteți apela banca pentru verificarea transmiterii unei informații pe un canal de comunicare diferit, de exemplu telefonic."

Pentru BCR, clienții pot suna la *2227 pentru a se asigura că nu sunt ținta unei tentative de fraudă.

Ce nu îți cere niciodată banca

DNSC reamintește și câteva reguli de bază care ajută la identificarea rapidă a mesajelor frauduloase. Banca nu solicită actualizarea datelor printr-un link și nu blochează sau dezactivează cardul ori contul unui client fără un motiv întemeiat și fără acordul acestuia. Mai mult, majoritatea băncilor au renunțat complet la transmiterea de e-mailuri care conțin linkuri.

Avertismentul vine într-un context în care tot mai multe servicii bancare și publice se mută în online, iar phishingul rămâne una dintre cele mai răspândite forme de atac asupra utilizatorilor obișnuiți. Verificarea expeditorului, atenția la text și confirmarea pe un canal separat rămân cele mai simple instrumente de apărare - nu necesită cunoștințe tehnice, ci doar câteva secunde de răbdare înainte de un click.