Posesorii de carduri BCR au fost, ieri, tinta unei tentative de frauda de tip phishing. Un numar mare de persoane au primit ieri un e-Mail de pe o adresa falsa, securitate@bcr.ro. Mesajele solicitau celor contactati o serie de date confidentiale, cum ar fi spre exemplu numarul de card, codul PIN, codul CVV al cardului, parola de securitate.
Atacul a fost depistat inca din dimineata zilei trecute, fiind contracarat imediat de responsabilii BCR. Site-ul de colectare a datelor a fost dezactivat in aproximativ 3 ore.
Reprezentantii BCR au declarat ca “institutia nu solicita niciodata astfel de informatii de identificare sau actualizare a datelor clientilor. Mai mult, banca recomanda permanent utilizatorilor de card sa nu divulge nimanui, sub niciun motiv, astfel de date precum codul PIN, parole de securitate”.
Conform celor declarate de catre reprezentantii bancii, aceasta utilizeaza mijloace specifice anti-phishing in produsele on-line oferite clientilor precum si servicii specializate de anti-phishing cu reactie imediata in blocarea site-urilor de unde se initiaza atacul. Responsabili ai bancii au declarat ca institutia pastreaza datele de atac si isi rezerva dreptul de a actiona pe caile legale impotriva atacatorilor.