O nouă metodă de phishing golește conturile clienților Sparkasse
Milioane de oameni sunt țintele unei escrocherii sofisticate, greu de detectat la prima vedere. Folosind o schemă de tip phishing, infractorii cibernetici încearcă să fure datele clienților caselor de economii pentru a le goli conturile. Un gigant bancar european, Sparkasse, a emis un avertisment ferm în legătură cu e-mailurile frauduloase trimise în numele său, prin care se urmărește furtul datelor de autentificare la serviciile de online banking.
Momeala din e-mail: „Actualizarea profilului S”
Totul începe cu un e-mail care pare, la prima vedere, legitim. Escrocii trimit mesaje cu subiecte precum „Actualizarea profilului S”, folosind pretextul unei confirmări obligatorii pentru a convinge clienții să acționeze rapid. Potrivit Sparkasse, aceste e-mailuri îndeamnă utilizatorii să viziteze un site web fraudulos, o clonă a celui oficial, unde li se cer datele de autentificare.
Odată ce informațiile personale și datele de login sunt introduse pe site-ul de phishing, escrocii obțin accesul necesar pentru a prelua controlul asupra conturilor clienților Sparkasse (cea mai mare rețea de bănci publice și economii din Germania și Europa).
Avertismentul oficial: nu introduceți datele!
Echipa de intervenție în caz de urgență informatică a Grupului Financiar al Băncilor de Economii din Germania avertizează urgent clienții să nu introducă niciodată datele personale pe astfel de site-uri web. Aceste informații furate pot fi utilizate ulterior de către escroci pentru a efectua apeluri frauduloase, în care se prezintă drept angajați ai băncii.
Iar de aici, înșelătoria trece la nivelul următor. În timpul acestor apeluri, infractorii încearcă să păcălească victimele să autorizeze un dispozitiv neautorizat ca fiind de încredere. Cum fac asta? Fie prin solicitarea introducerii unui TAN (număr de autentificare a tranzacției), fie prin confirmarea directă a unui transfer inițiat chiar de ei.
Regula de aur pentru a nu rămâne fără bani
Dar cum te poți proteja, pe bune, de astfel de atacuri? Specialiștii subliniază o regulă simplă, dar esențială, care trebuie respectată cu strictețe de toți clienții atunci când efectuează tranzacții online.
Recomandarea băncii este clară: „Autorizați doar tranzacțiile pe care le-ați inițiat personal.” Nerespectarea acestei reguli de bază poate deveni foarte costisitoare pentru oricine.
Miza este controlul total al contului.
Clienții nu ar trebui să facă niciodată acest lucru! Orice solicitare de a confirma o plată sau de a autoriza un dispozitiv pe care nu o recunoașteți trebuie tratată ca o tentativă de fraudă.
Prea târziu? Pașii de urmat imediat
Numai că ce te faci dacă, din neatenție, ai dat deja click și ai introdus datele pe site-ul fals? Dacă este deja prea târziu și ați confirmat inclusiv un transfer suspect după primirea unui astfel de e-mail, primul și cel mai important pas este să acționați imediat.
Clienții care au căzut în capcană ar trebui să contacteze fără întârziere banca lor de economii. Angajații băncii vor bloca apoi accesul la serviciile bancare online fără întârziere, pentru a limita pe cât posibil pagubele financiare.
