Det rumænske politi har udstedt en advarsel til millioner af borgere over hele landet, og det er noget, som alle burde vide om lige nu, fordi vi taler om et meget alvorligt problem, der vedrører angreb rettet mod bankkunder.
Det rumænske politi sammen med CERT-RO og den rumænske sammenslutning af banker samarbejdede om at lancere denne kampagne for at advare rumænere om de farer, de er udsat for, hvis de ikke er opmærksomme på de svindelforsøg, der finder sted hver dag.
"Det rumænske politi, National Cyber Security Incident Response Center (CERT-RO) og den rumænske sammenslutning af banker (ARB) henleder opmærksomheden på de seneste cybersikkerhedshændelser med svindel, der er distribueret gennem websteder med rubrikannoncer i Rumænien og lancerer en oplysningskampagne rettet mod beskytte kunder mod online-svindel.
Personer, der har opslået annoncer til salg på webstederne, rådes til ikke at dele deres kortoplysninger, da de er fortrolige og udelukkende bruges til køb og ikke til udbetaling. Brugere rådes til at kontrollere alle detaljer, før de foretager en transaktion.
Den anvendte mekanisme er dobbelt, hvor angribere retter sig mod både købere og sælgere på platformen. Angrebsmetoden involverer at kontakte brugere og omdirigere dem til andre chatløsninger, normalt Whatsapp. Det næste skridt er at overbevise det potentielle offer om at give kortdataene, efter at have fået adgang til et illegitimt link sendt af angriberne. Således indhentes alle kortdata, inklusive sikkerhedsadgangskoder, som de udfører en første overførselstransaktion med (som vil debitere sælgers kortkonto), og senere bruge dem til andre svigagtige transaktioner.
For at beskytte mod svindel er det nødvendigt for kortbrugere at følge følgende anbefalinger:
- ikke at kommunikere PIN-koden, de data, der er skrevet på kortet, inklusive CVV2/CVC2-koden, personlige identifikationsdata, andre sikkerhedsoplysninger på kortene eller sikkerhedsadgangskoderne, der bruges i transaktioner, til nogen; Bankansatte vil aldrig anmode om videregivelse af disse oplysninger, uanset hvordan anmodningen modtages - e-mail, SMS, telefonopkald eller til finansielle tjenester leveret af banken på afstand.
- aldrig give adgangsdata til internet/mobilbank;
de data, der indtastes på kortet, skal udelukkende være kendt af ejeren og skal kun udfyldes, når han foretager onlinekøb på sikre websteder; - ikke at åbne vedhæftede filer i e-mails modtaget fra ukendte personer;
- ikke at indtaste links modtaget af ukendte e-mails eller uopfordret;
- ikke at installere applikationer fra ukendte kilder og ikke-certificerede programmer downloadet fra tvivlsomme websteder;
- have et godt og opdateret antivirusprogram installeret og konstant opdatere operativsystemet;
Stop også med at indtaste andre koder og underret straks den udstedende bank, hvis de bemærker i browseren:
mistænkelige billeder, som ikke svarer til billederne på bankens websider,
fremkomsten af "pop-up" vinduer, der anmoder om indtastning af fortrolige data,
at de ikke kan logge ind på Login-siden fra første forsøg, da de kan blive offer for et computerangreb.
Det rumænske politi, CERT-RO og den rumænske sammenslutning af banker anbefaler alle borgere at informere sig selv fra officielle kilder og straks rapportere ethvert forsøg på bedrageri."
