DNSC har udsendt en ny meget vigtig advarsel til rumænere over hele landet, og det er fordi den bringer i diskussionen om svindelforsøg, der involverer DIG-banktjenesten fra dem fra BRD, som bruges til at bedrage folk.
"Sædvanligvis kan der i årets sidste måneder bemærkes en stigning i onlinetransaktioner. Hovedårsagen er netop denne 'fejring af kampagner', som starter med #BlackFriday og fortsætter med vinterferien.
Cyberkriminelle øger også deres svindelforsøg i løbet af denne tid, og søger normalt at stjæle økonomiske eller bankkortoplysninger. En af de anvendte metoder er afsendelse af falske SMS eller e-mails i bankens navn.
En sådan kampagne er i øjeblikket rettet mod BRD Groupe Societe Generales kunder. En advarsel i denne henseende er allerede blevet sendt på virksomhedens sociale kanaler, hvorfra vi lærer, at angriberne forsøger at få potentielle ofre til at besøge svigagtige websteder, hvor de indsamler personlige data (navn, CNP, telefonnummer), kortdata ( kortnummer, udløbsdato, CVV/CVC) men også validerings-/autorisationskoder (OTP-koder – 6-cifrede adgangskoder modtaget via SMS fra BRD).
Teksten i den modtagne besked præsenterer et scenarie, hvor brugeren informeres om, at det af forskellige årsager (se billedet) er nødvendigt at gennemgå en proces for at verificere dataene, der svarer til kontoen. På det tidspunkt bliver det potentielle offer omdirigeret til et websted, der ligner bankens, men domænet er IKKE et officielt (.side), som det kan ses af billederne nedenfor.
Udover at indsamle en række data, som kan sælges videre til andre kriminelle, forsøger angriberne at få adgang og hæve beløb fra BRD-kunders konti ved uautoriseret aktivering af YOU BRD internet- og mobilbanktjenesten.
Kontroller altid kilden til meddelelsen, og valider transmissionen af oplysningerne med afsenderen (i dette tilfælde banken), hvis du er i tvivl, før du foretager dig noget.
Undgå at få adgang til links eller vedhæftede filer fra ukendte kilder eller mistænkelige beskeder! Vær også opmærksom på korrektheden af teksten på rumænsk. Enhver grammatisk eller udtryksfejl kan være en indikation af, at teksten er blevet automatisk oversat fra et andet sprog.
Vær opmærksom på den nøjagtige adresse på de websteder, hvor du vil levere data, men også på dens sikkerhedselementer (webstedet skal have et sikkerhedscertifikat – https). Indtast bankens hjemmesideadresse manuelt i din internetbrowser, når du vil tilgå din netbankkonto.
Gennemgå omhyggeligt enhver transaktion på din konto, før du validerer den. Når du først er blevet narret til at give dine kortoplysninger og også accepterer den ulovlige transaktion fra din konto, er der ikke meget, banken kan gøre for at inddrive de tabte penge!"
