DNSC a émis une nouvelle alerte très importante pour les Roumains de tout le pays, et cela parce qu'elle met en discussion des tentatives de fraude impliquant le service bancaire YOU de ceux de la BRD, utilisé pour tromper les gens.
"Habituellement, au cours des derniers mois de l'année, on constate une augmentation des transactions en ligne. La raison principale est cette « célébration des promotions », qui commence avec le #BlackFriday et se poursuit avec les vacances d'hiver.
Les cybercriminels multiplient également leurs tentatives de fraude pendant cette période, cherchant généralement à voler des informations financières ou bancaires. L'une des méthodes utilisées est l'envoi de faux SMS ou e-mails au nom de la banque.
Une telle campagne cible actuellement les clients de BRD Groupe Société Générale. Un avertissement à cet égard a déjà été envoyé sur les réseaux sociaux de l'entreprise, d'où l'on apprend que les attaquants tentent d'inciter les victimes potentielles à visiter des sites frauduleux, où ils collectent des données personnelles (nom, CNP, numéro de téléphone), des données de carte ( numéro de carte, date d'expiration, CVV/CVC) mais aussi des codes de validation/autorisation (codes OTP – mots de passe à 6 chiffres reçus par SMS de BRD).
Le texte du message reçu présente un scénario dans lequel l'utilisateur est informé que, pour diverses raisons (voir photo), il est nécessaire de passer par un processus de vérification des données correspondant au compte. À ce stade, la victime potentielle est redirigée vers un site qui ressemble à celui de la banque, mais le domaine n'est PAS officiel (.page), comme le montrent les images ci-dessous.
En plus de collecter une série de données qui peuvent être revendues à d'autres criminels, les attaquants tentent d'accéder aux comptes des clients BRD et de retirer des montants en activant sans autorisation le service Internet et bancaire mobile YOU BRD.
Vérifiez toujours la source du message, et en cas de doute, validez la transmission de l'information auprès de l'expéditeur (en l'occurrence, la banque) avant d'entreprendre toute action.
Évitez d'accéder à des liens ou des pièces jointes provenant de sources inconnues ou de messages suspects ! Faites également attention à l'exactitude du texte en roumain. Toute erreur de grammaire ou d’expression peut indiquer que le texte a été automatiquement traduit à partir d’une autre langue.
Faites attention à l'adresse exacte des sites sur lesquels vous allez fournir des données, mais aussi à ses éléments de sécurité (le site doit disposer d'un certificat de sécurité – https). Saisissez manuellement l'adresse du site Web de la banque dans votre navigateur Internet lorsque vous souhaitez accéder à votre compte bancaire sur Internet.
Examinez attentivement toute transaction sur votre compte avant de la valider. Une fois que vous êtes amené à fournir les détails de votre carte et à accepter la transaction illicite depuis votre compte, la banque ne peut pas faire grand-chose pour récupérer l’argent perdu ! »
