În ultima perioadă, Banca Transilvania (BT) atrage atenția asupra creșterii numărului de tentative de fraudă și atacuri de phishing care vizează conturile clienților săi. Metodele utilizate de răufăcători devin tot mai sofisticate, variind de la conturi false pe rețelele sociale, la e-mailuri și SMS-uri înșelătoare, până la știri false care au ca scop manipularea utilizatorilor.
Obiectivul principal al acestor atacuri este accesarea fondurilor din conturi – inclusiv a conturilor curente, depozitelor și conturilor de economii. O metodă des întâlnită recent implică convingerea victimelor să instaleze aplicații de control la distanță, precum AnyDesk, sub pretextul unor câștiguri rapide. Odată ce aceste aplicații sunt instalate, răufăcătorii pot vedea și chiar controla dispozitivele victimei, facilitând accesul neautorizat la conturile bancare.
Pe scurt:
- Capcanele sunt foarte diverse în online, fiind bazate uneori pe un simplu click, un apel telefonic pentru prezentarea unor “investiții de nerefuzat”, un e-mail sau pe recomandări de la alte persoane etc
- Adesea, este prezentată opțiunea de instalare a unor programe de control de la distanță (AnyDesk, TeamViewer) pe telefonul mobil. Asemenea aplicații le oferă răufăcătorilor acces la toate datele din dispozitiv (fie el telefon sau laptop).
- După ce au obținut accesul la date, răufăcătorii pot iniția plăți și le pot aproba foarte rapid.
- Uneori, răufăcătorii contactează telefonic victimele oferindu-le posibilitatea să investească în diverse oportunități, care generează câștiguri rapide.
- În alte cazuri, pur și simplu încearcă să obțină datele de card sau de cont ale clienților bancari, contactându-i telefonic sau prin email.
- Un alt exemplu este cel în care răufăcătorii folosesc tehnologii (spoofing) care fac să pară că sună de pe numărul de call center al băncii sau al altor societăți din Grupul Financiar BT și anunță persoanele că le-a fost aprobat un credit pentru care au nevoie de datele personale – printre care și datele cardului, pentru a face viramentul. Obiectivul este și aici cel de a obține acces la datele personale.
Recomandari:
- Dacă se promite un câștig rapid, printr-o investiție, cu siguranță este o fraudă. Analizează critic mesajul și ai mare grijă ce platforme de investiții utilizezi.
- Nu da nimănui datele cardului sau informații pentru acces în aplicațiile bancare (user, parolă, one-time password, alte credențiale).
- Nu descărca aplicații care permit controlul la distanță la solicitarea unor persoane străine.
- Fii atent la mesajele care par să fie din partea Băncii Transilvania (sau a băncilor, în general). Nu solicităm niciodată date de acces (parole, PIN, CVV al cardurilor) – telefonic, prin SMS, e-mail etc.
- Evită să accesezi link-uri primite din surse necunoscute (pe e-mail, SMS, prin social media, WhatsApp, Signal, Telegram etc.) și nu completa datele tale personale sau bancare pe aceste linkuri. Dacă ai suspiciuni cu privire la o ofertă, evită să accesezi materialele respective și verifică existența promoției sau a ofertei pe un canal oficial de comunicare al companiei.
Poți sesiza oricând orice acțiune suspectă la 0264 308 028 sau *8028.
Sursa: Banca Transilvania