Atac de tip phishing asupra clientilor B.C. Carpatica

Banca Comerciala Carpatica a fost vizata, in ultimele zile, de atacuri de tip 'phishing' (fraudare a informatiilor bancare), prin intermediul Internet-ului, indreptate impotriva clientilor bancii.

Atacul de tip 'phishing' presupune inselarea increderii persoanelor vizate, prin insusirea unei false identitati in mediul Internet, fara afectarea fizica/informatica a sistemelor institutiei. Mesajele e-mail, transmise aparent din partea bancii si destinate utilizatorilor de posta electronica, sunt realizate astfel incat sa poata fi considerate informari oficiale si legitime ale bancii.

Link-ul afisat in mail-ul capcana este asemanator adresei corecte de furnizare a serviciului BCC e-SMART, https://e-smart.carpatica.ro, din punctul de vedere al graficii si continutului. Daca utilizatorul urmeaza acest link, i se solicita date personale de identificare, precum: numarul de card, data expirarii cardului, numar de identificare personal (PIN), adresa de e-mail.

Aceste solicitari par a fi transmise de o institutie financiar-bancara si, indiferent de informatiile comunicate/ cerute in mesaj (oferte promotionale, oportunitati premii, schimbare a practicilor de securitate, etc.), persoanele vizate nu trebuie sa ofere nicio informatie, deoarece o banca nu solicita niciodata date de identificare bancara prin intermediul postei electronice.

Banca Comerciala Carpatica a reactionat prompt, luand imediat masurile pentru blocarea atacului (blocarea site-ului–clona, sesizarea organelor de ancheta, campanie de informare a publicului larg). Securitatea sistemelor informatice BCC nu a fost pusa in pericol. B.C. Carpatica reaminteste clientilor sai ca banca nu a solicitat si nu solicita, in nicio situatie, informatii confidentiale prin e-mail (user/parola, numar de card, data expirarii acestuia, codul PIN). Mesajele electronice de tip 'phishing' reprezinta tentative de furt de date personale/ bancare, iar persoanele vizate nu trebuie sa raspunda completand datele cerute. Pe site-ul real al institutiei, www.carpatica.ro (Produse si servicii/ Alte produse si servicii/ Internet Banking/ Securitate), exista un document privind securitatea, confidentialitatea informatiilor si modul in care clientii pot evita fraudele on-line.

Clientii care primesc astfel de mesaje electronice sunt rugati sa contacteze urgent banca la numarul TelVerde 0800-807807 (numar de telefon apelabil gratuit din reteaua Romtelecom).