Dupa ce fura datele bancare prin intermediul paginilor phishing, escrocii informatici fac plati online in numele victimelor si le golesc conturile.

„Pana de curand, a fost o perioada de acalmie in materie de phishing-uri care vizeaza site-urile bancilor romanesti, dar in ultima perioada aceste atacuri au revenit in actualitate si tintesc clientii Bancii Transilvania si ING. Utilizatorii nu verifica intotdeauna pagina unde isi introduc ID-ul de logare, parola sau tokenul. Pentru ca paginile arata exact ca cele legitime ale bancii si sunt in limba romana, multi oameni cad in capcana”, a declarat Alin Damian, online threats researcher in cadrul Bitdefender.

Site-urile de tip phishing imita aproape in totalitate continutul paginilor autentice de logare ale bancilor. Totusi, atacul asupra Bancii Transilvania nu reproduce mesajul de avertisment de pe site-ul institutiei bancare, prin care aceasta isi avertizeaza utilizatorii ca nu va trimite niciodata mesaje prin care sa solicite accesarea de link-uri si introducerea datelor de logare ale contului (ID de logare, parola, cod token).

Bitdefender recomanda utilizatorilor sa verifice intotdeauna ca au o conexiune securizata, semnalata in browser de prezenta „https”.