Bine de știut

Recomandări pentru banking în siguranță

Campanie stop malware: Preventia fraudelor

Rămâi în siguranță

#SigurantaOnline

Politia Romana, Directoratul National de Securitate Cibernetica, Asociatia Romana a Bancilor si Microsoft au lansat recent etapa a treia a campaniei de educatie digitala #SigurantaOnline denumita “STOP MALWARE – Siguranta ta online depinde de tine”. Obiectivul acestei campanii consta in prevenirea criminalitatii cibernetice prin cresterea gradului de constientizare privind pericolul generat de infractiunile online implicand malware, ransomware si troieni bancari. Aceasta etapa a campaniei se adreseaza tuturor utilizatorilor de Internet si de dispozitive digitale, atat populatiei, cat si companiilor, in conditiile intensificarii riscurilor cibernetice.

Atenție la fraudele cibernetice

În vreme ce tot mai multe persoane sunt nevoite să lucreze de la distanță, în această perioadă marcată de restricțiile de circulație determinate de răspândirea COVID-19, activitățile pe Internet au un trend ascendent. Atacatorii sunt conștienți de acest lucru și "văd" situația specială în care ne aflăm ca pe o oportunitate de a lansa diferite forme de atacuri, mai mult sau mai puțin complexe.

Vă informăm că am primit în acest sens o serie de notificări de la CERT - RO - Centrul National de Răspuns la Incidente de Securitate Cibernetica și de la Europol, după cum urmează:

Campanii de phishing care vizează clienții unor bănci din România
Vă informăm cu privire la desfășurarea unor campanii de phishing pe e-mail, care țintesc clienții unor bănci din România și care au ca scop obținerea datelor aferente cardurilor, urmând ca ulterior acestea să fie utilizate de către atacatori în vederea efectuării de tranzacții frauduloase pe Internet.

Cum funcționează acest tip de atac:
Mesajul vine de la o adresă fără nicio legătură cu banca respectivă, de pe domenii diverse (.com, .fr). Textul este unul destul de corect scris în limba română, dar cu imprecizii de ordin ortografic, semn că atacatorii ar fi putut folosi un instrument automat online de traducere. Sub pretextul că banca şi-a ‘actualizat sistemul de securitate online’, atacatorii încearcă să determine potenţialele victime să acceseze link-ul din mesaj și să introducă datele cardului, deoarece ‘de la data de…..a acestui an’, toate cardurile sunt temporar dezactivate pentru plăţi online’.

In vederea protejării împotriva acestor tipuri de fraude, vă reamintim că:
- Banca nu va solicita niciodata clientilor săi expedierea datelor cu caracter personal prin intermediul telefonului, SMS, e-mail-ului sau rețelelor de socializare;
- Banca nu va solicita niciodata clienților sai poze cu cardurile bancare, coduri PIN și alte date prin intermediul canalelor nesecurizate;
- Orice solicitare de expediere a datelor prin intermediul canalelor electronice, primită din partea Băncii, vine ca raspuns la solicitările primite de la dvs., utilizând website-ul sau adresele oficiale de e-mail ale Băncii.

De asemenea, tinand cont de informațiile furnizate mai sus, vă recomandăm să aplicați următoarele măsuri preventive:
- Fiți precauți în gestionarea oricărui e-mail primit, care conține atasamente sau link-uri;
- Nu deschideți niciun fel de fisiere atașate / link-uri din interiorul mesajelor e-mail primite de la un expeditor necunoscut, suspect sau care nu prezintă încredere;
- Ștergeți imediat aceste mesaje, împreuna cu fisierele atasate, golind dupa aceea și folderul "Trash" sau "Deleted Items" al clientului de e-mail;
- Nu transmiteți acest tip de mesaje de e-mail altor destinatari;
- Nu dezvăluiți informații personale sau financiare în mesaje de  e-mail și nu răspundeți la solicitările primite via e-mail pentru aceste informații;

Dacă aţi devenit victimele unor astfel de atacuri, vă recomandăm sa aplicaţi imediat următoarele măsuri:
- Să sesizați imediat această situație băncii și să solicitați blocarea și reemiterea cardului, atfel încât să se evite tranzacțiile frauduloase pe contul dvs.
- Dacă ați suferit deja pagube materiale, să depuneți plângere la Poliţie și să completați formularul de refuz la plată la bancă.


Atacuri de tip "fraude prin intermediul platformelor de vanzari online"


Atacurile, denumite în continuare „Fraude prin intermediul platformelor de vânzări online” funcţionează astfel:
- Persoana suspectă (fraudatorul) contactează prin mesageria platformei de vanzari online un utilizator, care oferă un produs la vânzare, și se declară interesat de achiziția produsului respectiv. Ulterior, fraudatorul mută conversația de pe platforma pe un alt canal de comunicare, de exemplu pe aplicația WhatsApp, SMS, etc.
- În următorul pas, fraudatorul anunță vânzătorul că a efectuat deja plata produsului prin intermediul platformei de vanzari. Apoi informează vânzătorul, că pentru încasarea sumei, trebuie să acceseze un link către o pagina web și să introducă datele complete ale cardului personal – numărul cardului, codul CVV2/CVC2 (codul de 3 cifre de pe spatele cardului aflat în dreapta panelului de semnătură), datele de expirare card. Pagina web, care imită identitatea platformei de vanzari este o capcană prin care fraudatorul intră în posesia datelor cardului. Mai nou, atacatorii folosesc și pagini web false, care imită identitatea serviciului de curierat FanCourier.
- În momentul în care vânzătorul introduce datele cardului pe pagina web falsă, fraudatorul intră în posesia datelor cardului și din acel moment poate extrage bani de pe card prin intermediul tranzacțiilor efectuate online pe Internet.

Pentru a preveni sa fiţi victimele atacurilor de tip „Fraude prin intermediul platformelor de vanzari online”, vă recomandăm să aplicați următoarele măsuri de securitate:
- Să nu divulgați datele cardului și nici codul CVV/CVC (codul de validare a tranzacțiilor) unor persoane necunoscute.
- Să analizați cu atenție și să validați informația primită, înainte de a deschide link-uri sau atașamente din surse necunoscute. De cele mai multe ori, mesajele primite au o exprimare ciudată, deși sunt în limba română, ceea ce indică că acel text ar putea fi fost tradus cu un instrument disponibil gratis online. Greșelile gramaticale sau repetiția unor termeni în cadrul aceleiași propoziții pot fi astfel de indicii, prin urmare vă sfătuim să analizați cu atenție informațiile înainte de a continua tranzacția!


Dacă aţi devenit victimele atacurilor de tip „Fraude prin intermediul platformelor de vanzari online”, vă recomandăm sa aplicaţi imediat următoarele măsuri:
- Să sesizați imediat această situație Băncii și să solicitați blocarea și reemiterea cardului, atfel încât să se evite tranzacțiile frauduloase pe contul dvs.
- Dacă ați suferit deja pagube materiale, să depuneți plângere la Poliţie și să completați formularul de refuz la plată la Bancă. 

Atacuri de tip "Scam"

O nouă campanie de tip scam se propagă în aceste zile în mediul online și are ca țintă utilizatori din România.

Acest gen de atacuri sunt transmise prin intermediul unor mesaje de e-mail, care contin atasamente infectate cu "malware (de exemplu: informare cu privire la procesarea unor incasari pe conturile bancare sau vouchere la diverse hypermarket-uri, destinatarul fiind tentat a accesa acele fisiere etc.), link-uri care va directioneaza catre pagini web false etc., cu scopul de a sustrage informatii personale, extrem de sensibile legate de: date bancare, parolele conturilor de mail, retele de socializare, youtube etc., iar ulterior acestea vor fi utilizate de catre infractori pentru a prelua controlul total asupra acestora.
 

Atacuri de tip "Spoofing"

Spoofing-ul se referă la acțiunea de a falsifica adresa expeditorului de la care au fost primite mesajele de e-mail, pentru a ascunde identitatea adresei reale, de unde provine mesajul, cu scopul de a obtine un avantaj nelegitim. Practic, atunci când identitatea expeditorului este falsificată, mesajul primit pare să provină de la o altă persoană, sau din altă zonă, decât sursa reală.

Această tehnică este adesea folosită în campaniile de tip phishing sau de tip "malware", pentru că oferă destinatarului falsa impresie că mesajul vine de fapt de la o sursă de încredere, lucru care îl poate face mai puțin vigilent.

Acest gen de atac cibernetic, de regulă, are ca scop păcălirea potențialelor victime, prin determinarea acestora să efectueze anumite acțiuni, care pot duce la compromiterea/infectarea dispozitivelor și la scurgerea de informații/colectarea de date cu caracter personal.


Voice phishing (vishing)

O metoda frauduloasa prin care poti fi contactat telefonic de catre persoane care pretind a fi din partea autoritatilor (politisti, procurori) sau angajati ai bancii sau ai unor companii IT si care iti solicita accesul de la distanta pe calculatorul tau sub diferite pretexte,, scopul lor real fiind accesarea datelor bancare si efectuarea tranzactiilor frauduloase. Aceasta metoda a evoluat si in domeniul bancar, atacatorii incercand sa obtina date financiare sau confidentiale, parole si coduri de acces, pentru a sustrage ulterior bani din conturile dumneavoastra.


In vederea protejarii impotriva acestor tipuri de fraude, va reamintim ca:

  • Banca nu va solicita niciodata clientilor sai expedierea datelor cu caracter personal prin intermediul telefonului, SMS, e-mail-ului sau retelelor de socializare;
  • Banca nu va solicita niciodata clientilor sai poze cu cardurile bancare, coduri PIN si alte date prin intermediul canalelor nesecurizate;
  • Orice solicitare de expediere a datelor prin intermediul canalelor electronice, primita din partea Bancii, vine ca raspuns la solicitarile inainte de catre dvs., utilizand website-ul sau adresele oficiale de e-mail ale Bancii.


De asemenea, tinand cont de informatiile furnizate mai sus, va recomandam sa aplicati urmatoarele masuri preventive:

  • Fiti precauti in gestionarea oricarui e-mail sau SMS primit, care contine atasamente sau link-uri;
  • Nu deschideti niciun fel de fisiere atasate / link-uri din interiorul mesajelor e-mail sau SMS-urilor primite de la un expeditor necunoscut, suspect sau care nu prezinta incredere;
  • Stergeti imediat aceste mesaje, impreuna cu fisierele atasate, golindu-se dupa aceea si folderul „Trash” sau „Deleted Items” al clientului de e-mail;
  • Nu transmiteti acest tip de mesaje de e-mail altor destinatari;
  • Nu dezvăluiți informații personale sau financiare in mesaje de  e-mail și nu răspundeți la solicitările primite via e-mail pentru aceste informații;
  • Verificati conturilor bancare pentru a depista eventualele accesări neautorizate;
  • În cazul în care aveți suspiciuni de infectare a dispozitivului mobil, sunt indicate următoarele măsuri: resetati dispozitivul prin revenire la setările din fabrică şi schimbati credenţialele pentru autentificarea la dispozitiv şi în aplicaţii.


Informare asupra unui atac informatic în desfășurare: un virus care preia accesul la aplicațiile de tip Internet-Banking de pe dispozitivele mobile

Vă informăm că, în contextul pandemiei de Coronavirus, a fost identificată o campanie de distribuire de malware, care vizează furtul de credenţiale bancare de pe dispozitivele mobile ale utilizatorilor.

Aceasta campanie de distribuire de malware este bazată pe transmiterea unor SMS-uri de tip text, redactate in limba Romana si care conțin sintagma "Detalii secrete COVID-19". De asemenea, aceste mesaje contin și un link care invita utilizatorii sa il acceseze pentru descărcarea de informaţii privind SARS-CoV-2. Odată accesat accest link, se descarcă pe telefon o versiune nouă a troianului Cerberus Android Banker (un fișier denumit File.apk), care infectează dispozitivele mobile cu sisteme de operare Android, avand versiunile cuprinse între 4.0 și 10. Funcţionalităţile Cerberus Android Banker împiedică atât detectarea acestuia de către serviciul Play Protect specific Android, cât şi dezinstalarea ulterioară a aplicaţiei de către utilizator.

Principalul pericol este acela că troianul oferă acces ilicit la date din aplicațiile bancare. De asemenea, Cerberus Android Banker poate extrage date despre aplicațiile de mesagerie și poștă electronică instalate pe dispozitivul vizat (spre exemplu: WhatsApp sau Gmail), precum și jurnalizarea apăsărilor de taste și exfiltrarea datelor astfel obţinute. Acesta permite, de asemenea, colectarea și redirecționarea SMS-urilor și a poștei electronice, efectuarea sau redirecționarea de apeluri, colectarea listei de contacte și a istoricului apelurilor, precum și monitorizarea locației dispozitivului.


Social engineering

În contextul răspândirii infectarii cu COVID-19, persoane rău intenționate au început să se foloseasca de organizațiile de sănătate și entitățile guvernamentale, în campanii de tip „social engineering”, pentru a invoca frica, sperând să declanșeze acțiuni care să le ofere posibilitatea de a avea acces la sisteme și informații sensibile. Problema a devenit atât de acuta încât Organizația Mondială a Sănătății (OMS) și Organizația Națiunilor Unite (ONU) au emis declarații specifice, amintind cetățenilor să fie vigilenți cu privire la astfel de escrocherii. Mai multe detalii aici


Nouă metodă de fraudă: înlocuirea cartelei SIM (SIM SWAP)

Ca urmare a informațiilor primite de la Banca Națională a Românei privind identificarea, la nivelul sistemului bancar, a unei noi tipologii de operațiuni frauduloase de tipul „SIM SWAP – frauda prin intermediul înlocuirii cartelei SIM", vă oferim informații utile și măsurile de securitate recomandate, pentru a vă proteja de acest gen de atacuri frauduloase.

Noua metodă de fraudă constă în următorii paşi:

  • Persoana suspectă (fraudatorul), prin intermediul metodelor de furt de date (căutari pe reţelele de socializare, atacuri de tip „phishing” sau „malware”) colectează datele personale şi confidenţiale ale victimei (nume şi prenume, copii ale actelor de identitate, data naşterii, CNP, număr telefon mobil, adresa de domiciliu, date despre carduri etc.);
  • Odată ce obţine toate informaţiile de bază, fraudatorul apelează serviciul de relaţii cu clienţii al operatorului de telefonie mobilă al victimei, recomandându-se ca fiind persoana vătămată, invocând pierderea / furtul telefonului mobil şi solicitând portarea numărului de telefon pe o altă cartelă SIM aflată în posesia fraudatorului;
  • Ulterior, fraudatorul aflându-se în posesia numărului de telefon al persoanei vătămate, apelează serviciul de relații cu clienţii al unei unități bancare şi, atribuindu-și identitatea persoanei vătămate, solicită şi obţine de la reprezentanții băncii resetarea parolei de acces pentru aplicația de Internet Banking, noul cod de activare al aplicatiei mobile token, aceste date fiind transmise prin SMS;
  • Având in vedere că SMS-urile și apelurile sunt redirecționate către telefonul mobil cu SIM-ul obţinut fraudulos, fraudatorul blocheză accesul victimei la conturile sale şi autorizează tranzacții bancare în numele victimei, transferând sumele disponibile în alte conturi sau achiziţionând bunuri şi/sau servicii.

Pentru a preveni să fiți victimele unei fraude de tip SIM SWAP, vă recomandăm să aplicați următoarele măsuri de securitate:

  • Să actualizati periodic sistemul de operare, browser-ul şi antivirus-ul pe telefonul dvs.;
  • Să nu deschideți niciun fel de fișiere atașate / link-uri din interiorul mesajelor e-mail primite de la un expeditor necunoscut, suspect sau care nu prezintă încredere;
  • Să nu dezvăluiți informații personale sau financiare în mesaje de e-mail sau prin apeluri telefonice;
  • Să limitați cantitatea de date personale pe care le partajați în mediul online;
  • Să vă configurați propriul PIN pentru a restricționa accesul la cartela SIM şi să nu dezvaluiți acest PIN nimănui;
  • Să nu divulgați numărul dvs. de telefon, numărul SIM şi numărul IMEI.

Daca aţi devenit victimele unei fraude de tip SIM SWAP, vă recomandăm sa aplicaţi imediat următoarele măsuri:

  • Să raportaţi urgent situaţia către operatorul de telefonie mobilă, dacă telefonul dvs. îşi pierde semnalul brusc, dacă nu puteți iniția apeluri, într-o zonă în care ar trebui să aveţi conectivitate;
  • Dacă operatorul dvs. de telefonie mobilă va confirma că ați fost victima unei fraude de tip SIM SWAP:
    • Să raportaţi cazul Poliţiei;
    • Să contactați de îndată serviciul de relații cu clienții al Băncii pentru a informa în acest sens şi să solicitați blocarea token-ului, utilizat pentru canalele online;
  • Dacă sesizati tranzacţii suspecte pe contul dvs., să contactaţi imediat banca;
  • Să modificaţi imediat toate parolele aferente conturilor dvs. online.

Informații suplimentare