Atac de phishing la BCR

Un atac de tip phishing a fost lansat miercuri si joi asupra clientilor Bancii Comerciale Romane (BCR), mesajul cerand destinatarilor sa introduca si sa transmita date personale, potrivit site-ului Money Channel. Acestia erau anuntati ca banca a luat noi masuri de securitate, fiind apoi indrumati spre o pagina de internet unde li se solicita sa introduca datele cardului.Iata mesajul continut de acest e-mail:"Stimate utilizator BCR,Din masuri de securitate BCR a introdus un nou sistem de verificare a identitatii. Prin acest nou sistem de verificare credit/debit cardul dumneavoastra este protejat in totalitate datorita adaugarii unei noi verificari sub forma de parola numerica, care va fi necesara ori de cate ori veti efectua o tranzactie, in plus fata de codul pin. Va invitam sa aplicati la acest nou program de securitate pentru linistea dumneavoastra. Aceasta parola va fi transcrisa electronic in baza noastra de date prin sistemul de encriptare a datelor SSL".In mesaj se cer numarul cardului, data expirarii acestuia, codul CVV al cardului - care se gaseste pe spatele acestuia, codul PIN si parola numerica de securitate.Acest mod de operare este similar celui care a avut loc la inceputul acestei saptamani, asupra clientilor Raiffeisen Bank.Potrivit Urban si Asociatii, IP-ul de unde se deruleaza atacul apartine unui server din Japonia.Gupi scrie pe blogul sau ca a incercat sa anunte institutia bancara in legatura cu acest atac, insa a renuntat dupa ce nu a gasit o adresa de raportare a abuzurilor sau un numar de telefon dedicat pentru astfel de cazuri.In ultima perioada, clientii mai multor institutii bancare din Romania au fost tintele unor astfel de atacuri, cel mai recent fiind cel indreptat impotriva clientilor Raiffeisen Bank.

Piraeus Bank, Raiffeisen şi Bancpost au fost ţinta unor atacuri similare. Trebuie reamintit că băncile nu cer niciodată date despre codurile PIN prin intermediul mesajelor electronice