La polizia rumena ha lanciato un avvertimento a milioni di cittadini in tutto il Paese ed è una cosa che tutti dovrebbero sapere in questo momento perché stiamo parlando di un problema molto serio che riguarda gli attacchi diretti contro i clienti delle banche.
La Polizia rumena insieme al CERT-RO e all'Associazione rumena delle banche hanno collaborato al lancio di questa campagna per mettere in guardia i rumeni sui pericoli a cui sono esposti se non sono attenti ai tentativi di frode che avvengono ogni giorno.
"La polizia rumena, il Centro nazionale di risposta agli incidenti di sicurezza informatica (CERT-RO) e l'Associazione rumena delle banche (ARB) attirano l'attenzione sui recenti incidenti di sicurezza informatica diffusi attraverso siti di annunci economici in Romania e lanciano una campagna di sensibilizzazione volta a proteggere clienti contro le frodi online.
Si consiglia a chi ha pubblicato annunci di vendita sui siti di non condividere i dati della propria carta, poiché sono riservati e utilizzati esclusivamente per gli acquisti e non per gli incassi. Si consiglia agli utenti di verificare tutti i dettagli prima di effettuare una transazione.
Il meccanismo utilizzato è duplice: gli aggressori prendono di mira sia gli acquirenti che i venditori sulla piattaforma. Il metodo di attacco prevede di contattare gli utenti e reindirizzarli ad altre soluzioni di chat, solitamente Whatsapp. Il passo successivo è convincere la potenziale vittima a fornire i dati della carta, dopo aver effettuato l'accesso a un link illegittimo inviato dagli aggressori. In questo modo si ottengono tutti i dati della carta, comprese le password di sicurezza con cui si effettua una prima transazione di trasferimento (che addebiterà il conto della carta del venditore), per poi utilizzarli per altre transazioni fraudolente.
Per proteggersi dalle frodi, è necessario che gli utenti della carta seguano le seguenti raccomandazioni:
- non comunicare a nessuno il PIN, i dati scritti sulla carta compreso il codice CVV2/CVC2, i dati identificativi personali, qualsiasi altra informazione di sicurezza sulle carte o le password di sicurezza utilizzate nelle transazioni; I dipendenti della banca non richiederanno mai la divulgazione di queste informazioni indipendentemente dal mezzo con cui perviene la richiesta: e-mail, SMS, telefonate o servizi finanziari forniti dalla banca a distanza.
- non fornire mai i dati di accesso a Internet/Mobile Banking;
i dati inseriti sulla carta devono essere conosciuti esclusivamente dal titolare e devono essere completati solo quando effettua acquisti online su siti sicuri; - non aprire allegati di e-mail ricevute da persone sconosciute;
- non inserire collegamenti ricevuti da e-mail sconosciute o indesiderata;
- non installare applicazioni provenienti da fonti sconosciute e programmi non certificati scaricati da siti Web dubbi;
- avere installato un buon ed aggiornato programma antivirus e aggiornare costantemente il sistema operativo;
Inoltre, smetti di inserire altri codici e avvisa immediatamente la banca emittente se nota nel browser:
immagini sospette, che non corrispondono a quelle presenti sulle pagine web della banca,
la comparsa di finestre "pop-up" che richiedono l'inserimento di dati riservati,
di non riuscire ad accedere alla pagina Login al primo tentativo, poiché potrebbero diventare vittime di un attacco informatico.
La Polizia rumena, il CERT-RO e l'Associazione rumena delle banche raccomandano a tutti i cittadini di informarsi tramite fonti ufficiali e di denunciare immediatamente ogni tentativo di frode."
