Phishing: Fii conștient de înșelătorie
Curs valutar
| Simbol | BNR | Cumpărare | Vânzare |
|---|---|---|---|
| EUR | 4,9775 | 4,9000 | 5,0500 |
| USD | 4,3787 | 4,2900 | 4,4400 |
| GBP | 5,8518 | 5,7600 | 5,9400 |
| CHF | 5,3042 | 5,2400 | 5,3700 |
| SEK | 0,4539 | 0,4200 | 0,4740 |
| 100 JPY | 3,0619 | 3,0100 | 3,1700 |
* Cursuri valutare cont curent
Află mai multe| Persoană fizică | O lună* | 3 luni |
|---|---|---|
| EUR | 0,60% | 1,00% |
| RON | 5,75% | 6,75% |
| Index | Ultima actualizare | Rată |
|---|---|---|
| EURIBOR 12 LUNI | 30.04.2025 | 2.07600% |
| EURIBOR 6 LUNI | 30.04.2025 | 2.13100% |
| IRCC | 01.04.2025 | 5.55000% |
| ROBOR 3 LUNI | 30.04.2025 | 5.90000% |
| ROBOR 6 LUNI | 30.04.2025 | 5.99000% |
| SARON 1MC+M1 | 30.04.2025 | 0.14010% |
| SARON 3MC+M3 | 30.04.2025 | 0.33360% |
| SARON 3MC+M6 | 30.04.2025 | 0.40460% |
Atac de tip phishing care foloseste logo-ul Credit Europe Bank N.V. Amsterdam Unitatea teritorială București
Un atac de phishing care foloseste logo-ul Credit Europe Bank (România) S.A. este in desfasurare. Persoanele care primesc astfel de e-mailuri - atat clienti, cat si persoane care nu sunt clienti ai Banci, sunt indemnate prin textul emailului sa furnizeze date confidentiale. Pentru siguranta dvs., nu accesati link-urile din aceste e-mailuri si nu furnizati datele dvs. de securitate sau date personale prin e-mail, mesaje scrise sau apeluri telefonice.
E-mailul din atacul de tip phishing arata astfel:
De la: "Ϲrеdit Eurοре Ваnk (Romania) S.A."
Subiect: Acțiune Necesară pentru Contul Dvs. la Credit Europe Bank (Romania) S.A. – Actualizare Necesară
Dragă client,
Vă contactăm în legătură cu o actualizare importantă privind contul dvs. la Credit Europe Bank (Romania) S.A.
Acțiune Necesară până pe 24/11/2023.
Cu toate că am încercat să vă contactăm anterior, nu am primit încă informațiile necesare.
Ca măsură de precauție, anumite funcționalități ale contului dvs. au fost temporar limitate.
Pentru a restabili accesul complet și a evita orice întreruperi, vă rugăm să vă autentificați și să furnizați detaliile solicitate în următoarele 24 de ore:
Conectare
Vă mulțumim pentru atenția promptă.
Cu stimă,
Ϲrеdit Eurοре Ваnk (Romania) S.A.
Copyright © 2023 - Ϲrеdit Eurοре Ваnk (Romania) S.A.
Credit Europe Bank nu a solicitat si nu va solicita niciodata date personale clientilor in urma unor mesaje de verificare sau de alertare transmise prin email, care contin formulare sau linkuri catre alte site-uri si in care clientii sunt rugati sa completeze date sau informatii personale cum ar fi credentiale de acces in aplicatiile de internet sau mobile banking, numere de card si datele aferente (PIN-uri, coduri cvv/cvc etc), numere de cont si date ale titularilor acestora etc. Informarea oficiala a clientilor Bancii este realizata intotdeauna respectand regulile de protectie a datelor personale.
Mesajele ca cel de mai sus pot parea initiate de Credit Europe Bank, dar în realitate sunt efectuate de persoane care nu reprezinta Banca si au scopul de a obtine informatii neautorizate.
Adresele de e-mail sunt obtinute de persoane rau intentionate (hackeri) de pe Internet sau din alte surse, fara ca aceste persoane sa stie cu exactitate cu ce banca lucreaza detinatorii acelor adrese de e-mail. Prin trimiterea unor mesaje frauduloase in numele unei banci la adresele de email dobandite, acestia spera sa gaseasca si clienti ai bancii respective, carora le poate fi aplicabil mesajul. Incercarile de frauda pot fi identificate dupa urmatoarele indicii:
- sunt solicitate informatii confidentiale (username, parole, cod PIN, seria card, adresa email, numar de telefon, cod client etc.)
- se impune trimiterea unui raspuns urgent
- în mesajele e-mail sunt incluse adrese web, similare celor detinute de diverse organizatii legale, dar având denumirile usor modificate
Va reamintim ca datele solicitate de regula de atacatori (username, parole, cod PIN, seria card, CVC, adresa email, numar de telefon, cod client etc.) sunt destinate exclusiv utilizatorilor serviciilor bancare si nu trebuie divulgate sub nici un motiv.
De asemenea, va recomandam sa fiti atenti pe ce site-uri introduceti datele cardurilor pentru efectuarea platilor.Pentru prevenirea oricarei fraude va recomandam sa nu dati curs unor astfel de mesaje de tip phishing. In cazul in care sunteti client al Credit Europe Bank si ati raspuns deja unui astfel de mesaj, va recomandam sa ne contactati urgent folosind datele de contact de pe site-ul bancii noastre, CEBLine disponibil non-stop la tel.: 0801.000.000 (număr apelabil din reţeaua Telekom Romania) sau 0750.000.000 și 0724.100.000.
Ce este phishingul
Phishingul se face de obicei prin e-mail, reclame sau prin site-uri care arată similar cu site-urile pe care le utilizezi deja. De exemplu, cineva care atacă printr-un phishing îți poate trimite un e-mail care pare a fi de la banca ta, astfel încât să îi oferi informații despre contul tău bancar.
Este important să îți amintești că nu îți vom trimite niciodată mesaje text sau e-mailuri care îți solicită să confirmi, să actualizezi sau să divulgi informații personale sau bancare. Îți poți reduce riscul de a fi înșelat, acordând o atenție deosebită mesajelor sau e-mailurilor.
Tipuri de phishing des intalnite
-
Phishing legat de inrolarea cardurilor in aplicatiile ApplePay sau GooglePay
In acest caz, fraudatorii transmit catre utilizatorii de carduri un e-mail care simuleaza, intr-un mod foarte veridic, ca ar proveni de la banca emitenta a cardului lor. Prin acest email utilizatorii de carduri sunt informati fie ca trebuie sa isi actualizeze datele, fie ca le-au fost blocate conturile datorita aplicarii unor masuri noi de securitate, utilizatorii fiind invitati sa acceseze un link pentru solutionarea situatiei. Astfel, se directioneaza utilizatorul catre o pagina falsa, care imita website-ul bancii emitente, in care ii sunt solicitate elementele de securitate ale cardului si alte informatii (ex. codurile de securitate transmise prin SMS clientilor) care permit acestora inrolarea cardurilor in aplicatia de portofel electronic (wallet) ApplePay/GooglePay, instalata pe telefoanele fraudatorilor.
In general, in aceasta etapa a procedurii de inrolare a cardului, banca emitenta transmite respectivul cod de securitate in cuprinsului unui mesaj SMS generic. Este extrem de important ca utilizatorii sa citeasca foarte atent aceste SMS-uri pentru a identifica acele cazuri frauduloase si sa nu transmita catre terti codurile de securitate primite prin SMS, respectiv sa nu le introduca in cadrul paginilor false. Odata introdus codul de securitate in pagina falsa, acesta este transmis in timp real catre atacatori, care finalizeaza procedura de inrolare a cardului si dobandesc acces complet asupra fondurilor disponibile aferente cardului respectiv, pe care le folosesc imediat.
Acest tipar de frauda a fost intalnit si in cazul unor platforme de tip marketplace, in sensul in care atacatorii solicitau informatiile de mai sus sub pretextul platii produselor comercializate prin intermediul platformelor de tip marketplace rezultatul fiind acelasi, inrolarea cardurilor in portofele electronice controlate de atacatori.
-
Phishing pentru activarea de noi aplicatii de internet/mobile-banking si a token-urilor de autentificare/autorizare
Acest tip de frauda reprezinta o versiune derivata din varianta de mai sus, cu diferenta ca atacatorii nu urmaresc inrolarea cardului pe aplicatiile de tip wallet, ci obtinerea accesului la aplicatia de internet banking sau mobile banking a utilizatorului de servicii de plata, prin activarea token-ului de autentificare/autorizare (de tip software) pe telefonul lor. Modul de operare este insa aproape similar.
Si in acest caz, este extrem de important ca utilizatorii sa citeasca foarte atent aceste SMS-uri care contin coduri de securitate pentru a identifica acele cazuri frauduloase si sa nu introduca in diverse aplicatii, codurile de securitate nesolicitate.
-
Friendly fraud si tranzactiile de tip card-on file
Operatiunile de tip card-on- file presupun inrolarea cardului in sistemul unui comerciant, prin introducerea datelor de pe card la momentul efectuarii primei operatiuni de plata, operatiunile de plata ulterioare fiind automate in baza mandatului oferit comerciantului cu ocazia inrolarii cardului. Astfel de tranzactii se realizeaza, de regula, catre comercianti care ofera servicii de tip jocuri/ aplicatii/ subscriptie lunara la servicii de streaming/ etc, in general fiind initiate de utilizator sau de membrii familiei utilizatorului de servicii de plata, dar pot sa fie si tranzactii frauduloase ca urmare a fraudarii conturilor detinute la astfel de comercianti.
In general, in prima etapa a procedurii de inrolare a cardului, banca emitenta transmite respectivul cod de securitate in cuprinsului unui mesaj SMS generic. Este extrem de important ca utilizatorii sa citeasca foarte atent aceste SMS-uri pentru a identifica acele cazuri frauduloase si sa nu transmita catre terti codurile de securitate primite prin SMS, respectiv sa nu le introduca in cadrul paginilor false.
Te rugăm să ții cont de:
- Credit Europe Bank nu efectuează nicio tranzacție în Bitcoin sau alte criptomonede (de ex. Pentru deschiderea conturilor sau plăți internaționale) și nu oferim conturi bancare numerotate (private) sau servicii de plată în legătură cu licitațiile online (de exemplu Ebay).
- Te rugăm să fii foarte atent la e-mailurile care au legătură cu subiectul Corona/COVID-19 și să nu dai click pe un link sau să nu te contectezi la contul tău de client folosind un buton de la sfârșitul e-mailului.
- Te rugăm să nu descarci atașamente de la e-mailuri venite de la persoane pe car enu le cunoști. Ar putea fi malware.
- În general, acționează cu prudență cu e-mailurile de la expeditori necunoscuți.
- Verifică dacă adresa de e-mail și numele expeditorului se potrivesc.
- Verifică dacă e-mailul este autentificat.
- Te rugăm să nu te simți forțat să faceți clic pe un link sau să deschizi un atașament. Ambele pot transporta conținut dăunător.
- Chiar și în e-mailurile de la expeditori care îți par familiari, ai grijă la erori de ortografie și formulări care nu par naturale, precum și la caracterele speciale străine. Acestea sunt adesea încercări de phishing.
- Verifică regulat extrasele de cont și informează imediat banca deținătoare de cont în caz de nereguli.
- Blochează imediat accesul la Internet Banking sau la cardul tău de credit dacă ți se pare ceva suspect și contactează banca.
- Când ești contactat de un terț nesolicitat, este mai bine să fii prea precaut. Contactează direct organizația utilizând un număr de telefon de pe site-ul web (nu din e-mailul sau mesajul primit) înainte de a răspunde.
- Folosește numai surse oficiale de renume numai atunci când cauți informații. Folosește paginile de informații ale autorităților și instituțiilor cunoscute.