La police roumaine a lancé un avertissement à des millions de citoyens dans tout le pays, et c'est quelque chose que tout le monde devrait savoir dès maintenant, car nous parlons d'un problème très grave qui concerne les attaques dirigées contre les clients des banques.
La police roumaine, le CERT-RO et l'Association roumaine des banques ont collaboré pour lancer cette campagne visant à avertir les Roumains des dangers auxquels ils s'exposent s'ils ne sont pas attentifs aux tentatives de fraude qui ont lieu chaque jour.
"La police roumaine, le Centre national de réponse aux incidents de cybersécurité (CERT-RO) et l'Association roumaine des banques (ARB) attirent l'attention sur les récents incidents de fraude à la cybersécurité diffusés via les sites de petites annonces en Roumanie et lancent une campagne de sensibilisation visant à protéger les clients contre la fraude en ligne.
Il est conseillé aux personnes ayant publié des annonces de vente sur les sites de ne pas partager les détails de leur carte, car ils sont confidentiels et utilisés exclusivement pour les achats et non pour les encaissements. Il est conseillé aux utilisateurs de vérifier tous les détails avant d'effectuer une transaction.
Le mécanisme utilisé est double, les attaquants ciblant à la fois les acheteurs et les vendeurs sur la plateforme. La méthode d'attaque consiste à contacter les utilisateurs et à les rediriger vers d'autres solutions de chat, généralement Whatsapp. L'étape suivante consiste à convaincre la victime potentielle de fournir les données de la carte, après avoir accédé à un lien illégitime envoyé par les attaquants. Ainsi, toutes les données de la carte, y compris les mots de passe de sécurité, sont obtenues avec lesquelles ils effectuent une première transaction de transfert (qui débitera le compte de carte du vendeur), et les utilisent ensuite pour d'autres transactions frauduleuses.
Afin de se prémunir contre la fraude, il est nécessaire pour les utilisateurs de cartes de suivre les recommandations suivantes :
- ne communiquer à personne le code PIN, les données inscrites sur la carte, y compris le code CVV2/CVC2, les données d'identification personnelle, toute autre information de sécurité sur les cartes ou les mots de passe de sécurité utilisés dans les transactions ; Les employés de la banque ne demanderont jamais la divulgation de ces informations, quel que soit le moyen par lequel la demande est reçue - e-mail, SMS, appels téléphoniques ou aux services financiers fournis à distance par la banque.
- ne jamais fournir de données d’accès à Internet/Mobile Banking ;
les données inscrites sur la carte doivent être connues exclusivement du titulaire et ne doivent être complétées que lorsqu'il effectue des achats en ligne sur des sites sécurisés ; - ne pas ouvrir les pièces jointes des e-mails reçus de personnes inconnues ;
- ne pas saisir de liens reçus par des e-mails inconnus ou non sollicité;
- ne pas installer d'applications provenant de sources inconnues et de programmes non certifiés téléchargés à partir de sites Web douteux ;
- avoir un bon programme antivirus à jour installé et mettre constamment à jour le système d'exploitation ;
Arrêtez également de saisir tout autre code et informez immédiatement la banque émettrice si elle remarque dans le navigateur :
des images suspectes, qui ne correspondent pas à celles présentes sur les pages web de la banque,
l'apparition de fenêtres « pop-up » demandant la saisie de données confidentielles,
qu'ils ne peuvent pas se connecter à la page de connexion dès la première tentative, car ils pourraient être victimes d'une attaque informatique.
La police roumaine, le CERT-RO et l'Association roumaine des banques recommandent à tous les citoyens de s'informer auprès des sources officielles et de signaler immédiatement toute tentative de fraude.
