Utilizatorului i se aduce la cunostiinta efectuarea unei plati online si, in eventualitatea in care plata nu este reala, este indrumat catre o adresa de internet unde poate stopa aceasta operatiune. Acesta este practic momentul in care clientul de bun credinta se afla in pericol: pentru verificarea contului trebuind sa isi introduca datele personale, precum codul PIN sau numarul de cont.

Nu numai clientii BCR sunt rugati sa isi verifice contul pe aceasta adresa falsa, dar si cei ai bancilor Ion Tiriac, Alpha Bank, Carpatica, Transilvania , Eurombank, Citibank si HVB Bank.

Luminita Arion, Seful Departamentului Antifrauda din cadrul BCR a declarat ca acest mail nu vine din partea bancii, fiind un fals. De asemenea, ea a mai precizat ca in acest moment se fac verificari pentru identificarea phisherului, neexistand deocamdata informatii privind amploarea acestui atac.

Madalin Matica, Director de Operatiuni Europene pentru DotCommerce Ltd, USA a specificat pentru publicatia nostra ca acest atac phishing "are la baza un phishing vechi de 8 luni targetat anti-paypal", fiind scris de catre un incepator datorita greselilor numeroase din cod.

Sfaturi preventive

Informatia a ajuns in redactia Wall-Street imediat ce unul dintre utilizatorii nostri - Cristian Mezei - ne-a semnalat acest fenomen si gravitatea sa potentiala.