El DNSC ha emitido una nueva alerta muy importante para los rumanos de todo el país, ya que pone en discusión intentos de fraude en el servicio bancario YOU de BRD, utilizado para engañar a la gente.
"Normalmente en los últimos meses del año se puede notar un aumento de las transacciones online. El motivo principal es esta propia 'celebración de promociones', que comienza con el #BlackFriday y continúa con las vacaciones de invierno.
Los ciberdelincuentes también aumentan sus intentos de fraude durante este tiempo, generalmente buscando robar datos financieros o de tarjetas bancarias. Uno de los métodos utilizados es el envío de SMS o correos electrónicos falsos a nombre del banco.
Actualmente, esta campaña está dirigida a los clientes de BRD Groupe Societe Generale. Ya se ha enviado una advertencia al respecto en los canales sociales de la empresa, de la que nos enteramos de que los atacantes están tratando de inducir a las posibles víctimas a visitar sitios fraudulentos, donde recopilan datos personales (nombre, CNP, número de teléfono), datos de la tarjeta ( número de tarjeta, fecha de caducidad, CVV/CVC), pero también códigos de validación/autorización (códigos OTP: contraseñas de 6 dígitos recibidas por SMS de BRD).
El texto del mensaje recibido presenta un escenario en el que se informa al usuario que, por diversos motivos (ver foto), es necesario pasar por un proceso de verificación de los datos correspondientes a la cuenta. En ese momento, la víctima potencial es redirigida a un sitio similar al del banco, pero el dominio NO es oficial (.page), como se puede ver en las imágenes a continuación.
Además de recopilar una serie de datos que pueden venderse a otros delincuentes, los atacantes intentan obtener acceso y retirar cantidades de las cuentas de los clientes de BRD mediante la activación no autorizada del servicio de banca móvil e Internet YOU BRD.
Comprueba siempre el origen del mensaje y, en caso de duda, valida la transmisión de la información con el remitente (en este caso, el banco) antes de realizar cualquier acción.
¡Evite acceder a enlaces o archivos adjuntos de fuentes desconocidas o mensajes sospechosos! Preste atención también a la corrección del texto en rumano. Cualquier error gramatical o de expresión puede ser una indicación de que el texto ha sido traducido automáticamente de otro idioma.
Presta atención a la dirección exacta de los sitios sobre los que vas a proporcionar datos, pero también a sus elementos de seguridad (el sitio debe tener un certificado de seguridad – https). Ingrese la dirección del sitio web del banco manualmente en su navegador de Internet cuando desee acceder a su cuenta de banca por Internet.
Revise cuidadosamente cualquier transacción en su cuenta antes de validarla. Una vez que lo engañan para que proporcione los datos de su tarjeta y también acepte la transacción ilícita de su cuenta, ¡es poco lo que el banco puede hacer para recuperar el dinero perdido!
Esta publicación fue modificada por última vez el 24 de noviembre. 2021, 10, 50:22 50:XNUMX