Un atac de tip phishing a fost lansat miercuri si joi asupra clientilor Bancii Comerciale Romane (BCR), mesajul cerand destinatarilor sa introduca si sa transmita date personale, potrivit site-ului Money Channel. Acestia erau anuntati ca banca a luat noi masuri de securitate, fiind apoi indrumati spre o pagina de internet unde li se solicita sa introduca datele cardului.

Iata mesajul continut de acest e-mail:

"Stimate utilizator BCR,

Din masuri de securitate BCR a introdus un nou sistem de verificare a identitatii. Prin acest nou sistem de verificare credit/debit cardul dumneavoastra este protejat in totalitate datorita adaugarii unei noi verificari sub forma de parola numerica, care va fi necesara ori de cate ori veti efectua o tranzactie, in plus fata de codul pin. Va invitam sa aplicati la acest nou program de securitate pentru linistea dumneavoastra. Aceasta parola va fi transcrisa electronic in baza noastra de date prin sistemul de encriptare a datelor SSL".

In mesaj se cer numarul cardului, data expirarii acestuia, codul CVV al cardului - care se gaseste pe spatele acestuia, codul PIN si parola numerica de securitate.

Acest mod de operare este similar celui care a avut loc la inceputul acestei saptamani, asupra clientilor Raiffeisen Bank.

Gupi scrie pe blogul sau ca a incercat sa anunte institutia bancara in legatura cu acest atac, insa a renuntat dupa ce nu a gasit o adresa de raportare a abuzurilor sau un numar de telefon dedicat pentru astfel de cazuri.

Potrivit unui comunicat al BCR, "atacul a fost depistat la primele ore ale diminetii si a fost contracarat imediat, site-ul de colectare a datelor fiind dezactivat in mai putin de trei ore".

Reprezentantii bancii au precizat ca institutia nu solicita niciodata astfel de informatii de identificare sau actualizare a datelor clientilor. Mai mult, banca recomanda permanent utilizatorilor de card sa nu divulge nimanui, sub nici un motiv, astfel de date.

In ultima perioada, clientii mai multor institutii bancare din Romania au fost tintele unor astfel de atacuri, cel mai recent fiind cel indreptat impotriva clientilor Raiffeisen Bank.