CERT-RO avertizează în legătură cu o tentativă de fraudă care vizează clienţii DIGI Romania

Foto: Arhivă

Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) avertizează în legătură cu o tentativă de fraudă care vizează clienţii DIGI România.

Experţii CERT-RO avertizează că atacatorii găzduiesc paginile de #phishing pe site-uri care „evident nu sunt canalele oficiale de comunicare ale companiei”. Pentru a convinge utilizatorii să ofere date, în special date financiare, atacatorii se folosesc de pretextul unui concurs promoţional, în urma căruia potenţiala victimă ar putea câştiga un premiu atractiv (smartphone sau laptop), se arată în mesajul transmis pe pagina de Facebook a CERT-RO.

 „Astfel de tehnici de atac, în care a fost folosită identitatea vizuală a unor companii cu reputaţie din România, au fost documentate de echipa CERT-RO pe site încă de la începutul anului”, potrivit sursei citate.

Recomandările experţilor:

• Evitaţi accesarea unor astfel de link-uri şi redistribuirea lor. 
• Fiţi atenţi la corectitudinea gramaticală a textului 
• În cazul ofertelor promoţionale sau a concursurilor organizate online, validaţi existenţa unor astfel de iniţiative pe canalele oficiale ale companiilor implicate (webiste, canale oficiale de social media). Scanaţi-vă dispozitivele cu o soluţie antivirus, pentru a fi siguri că nu v-aţi infectat cu #malware. 
• Pentru cei care au raportat primirea a numeroase email-uri nesolicitate după furnizarea unor date personale şi a adresei de e-mail, recomandăm să le raportaţi ca SPAM, să blocaţi adresele de expediere în a vă mai trimite mesaje şi să le ştergeţi. 
• Dacă aţi introdus pe astfel de site-uri date personale, date de acces la conturi sau date financiare, schimbaţi parolele pentru conturile aferente, activaţi autentificarea în doi paşi (acolo unde există) şi notificaţi de urgenţă banca, dacă vi s-a cerut la un moment dat date de card. 
• În cazul în care sesizaţi tranzacţii suspecte din cont şi aţi suferit pagube financiare, ne puteţi scrie despre cazul dvs. la adresa alerts@cert.ro sau ne puteţi apela (1911).  Pentru deschiderea unei investigaţii, va fi totodată necesar depuneţi o plângere la cea mai apropiată secţie de poliţie.

De altfel şi BNR anunţa luna trecută că s-a confruntat cu unele atacuri de phishing, cât şi cu alte incidente de securitate, care au afectat plăţi în valoare de 2 miliarde de euro. Astfel că potrivit Ruxandrei Avram, director în cadrul Băncii Naţionale a României, numărul utilizatorilor de servicii de plată afectaţi de astfel de incidente ar fi fost de 479.474, iar durata medie de nefuncţionare - de aproximativ 14 ore.