Phishing este modalitatea de fraudare ce constă în transmiterea de mesaje electronice prin care se solicită date personale de identificare/autentificare bancară (username, coduri generate de dispozitivul Token, etc.).
Scriu acest articol deoarece recent am inceput sa primesc pe toate mail-urile pe care le detin, fie ele business, gmail sau yahoo, cazuri de frauda bancara.
Se transmit e-mailuri sub forma unui presupus mesaj din partea băncii prin care, de regulă, se pretinde că este necesară “actualizarea” sau “confirmarea” datelor aferente contului de internet banking sau cardului şi vă îndeamnă să accesati un link din e-mail. Link-ul din e-mail va deschide un site fictiv, unde sunt colectate datele personale de identificare bancară şi astfel, obţinerea de avantaje materiale.
Exemplu de mail fraudulos.
Draga Client,
Am observat un utilizare neobișnuită a cardului dumneavoastră de credit de la adresa IP 213.162.80.119. Ca rezultat, am descoperit că altcineva a folosit cardul dumneavoastră fără permisiunea dumneavoastră.
Ce ar trebui să faceți?
Apăsați butonul de mai jos pentru a deschide o fereastră de browser securizată și urmați instrucțiunile pentru a efectua imediat o verificare a identității și pentru a revizui activitatea recentă.Mergeți la Internet Banking <http://www.r.cx/CK>
Notă : Vă rugăm să faceți acest lucru în 24 de ore, altfel va trebui să vă blocăm cardul pe termen nelimitat, deoarece ar putea fi folosit în scopuri frauduloase.Toate cele bune,
OTP Bank Romania
ATENTIE LA MAIL-UL EXPEDITORULUI
In cazul meu de fata mail-ul era de la „OTP Bank <[email protected]>”.
Ca sa va dau exemplu. Eu am card la Transilvania, iar site-ul lor oficial este www.bancatransilvania.ro, pe scurt daca in viata asta o sa primesc un mail de la ei, trebuie sa fie de la: [email protected] ; [email protected].
Mai pe inteles email-ul este format dintr-un nume ales de persoana administrativa (exemplu contact, office, facturi, etc), dar ce scrie dupa @ mereu trebuie sa fie site-ul oficial al bancii respective sau al firmei.
RECOMANDARE
Daca primiti mail-uri de genul, nu conteaza informatia din ele, ca este de la banca, de la o alta firma ca nu ai platit factura, etc luati legatura telefonic cu persoana care se ocupa de serviciul respectiv, fie banca, administratorul firmei, relatii clienti.
NICIODATA SA NU COMPLETATI DATE CONFIDENTIALE PE INTERNET IN URMA UNUI MAIL !