Categorie: General

Ţeapă “BCR”

Iată ce minunăţie de mesaj primesc pe email. Când văd cuvinte precum “noi măsuri de securitate” mi se aprind beculeţele, însă de data asta mesajul pare realist. M-am convins însă când am deschis formularul ataşat. Mi se cereau acolo informaţii cum ar fi numărul cardului, PIN-ul sau CVV. Ultimele două nu se divulgă niciodată, nimănui, nici măcat lucrătorului băncii, faţă în faţă. NICIODATĂ. Mesajul provine de pe un server care nu aparţine BCR şi nu ar trebui luat în seamă doar pentru că pare trimis de pe adresa securitate@bcr.ro. Orice utilizator de internet cu o minimă experienţă ar trebui să ştie că pe net e uşor să trimiţi un mesaj în care adresa expeditorului să fie falsificată. Formularul care se deschide, o dată completat, trimite datele pe un server de unde sunt preluate de infractorul din spatele mesajului şi care le utilizează pentru a genera un card – clonă a cardului cu aceste date. Iată mesajul şi un screenshot – o poză a fişierului html ataşat. Nu îl postez pe acesta, ca nu cumva să îl completeze vreun naiv.

Noi masuri de securitate introduse de BCR. Mesajul poate fi vazut in fisierul atasat. Pentru protectia dumneavoastra verificati adresa de la care a fost trimis email-ul sa coincida cu: securitate@bcr.ro
————————————————-
BANCA COMERCIALA ROMANA – SOCIETATE ADMINISTRATA IN SISTEM DUALIST, Bucuresti, B-dul Regina Elisabeta nr.5, Sector 3 – © 2008 BCR SA Toate drepturile rezervate

Şi attachment-ul: