Atacurile de tip phishing tintesc si clientii Bancii Carpatica
Atacul de tip "phishing" presupune inselarea increderii persoanelor vizate, prin insusirea unei false identitati in mediul Internet, fara afectarea fizica/informatica a sistemelor institutiei. Mesajele e-mail, transmise aparent din partea bancii si destinate utilizatorilor de posta electronica, sunt realizate astfel incat sa poata fi considerate informari oficiale si legitime ale bancii.
Link-ul afisat in mail-ul capcana este asemanator adresei corecte de furnizare a serviciului BCC e-SMART, https://e-smart.carpatica.ro, din punctul de vedere al graficii si continutului. Daca utilizatorul urmeaza acest link, i se solicita date personale de identificare, precum: numarul de card, data expirarii cardului, numar de identificare personal (PIN), adresa de e-mail.
Aceste solicitari par a fi transmise de o institutie financiar-bancara si, indiferent de informatiile comunicate/ cerute in mesaj (oferte promotionale, oportunitati premii, schimbare a practicilor de securitate, etc.), persoanele vizate nu trebuie sa ofere nicio informatie, deoarece o banca nu solicita niciodata date de identificare bancara prin intermediul postei electronice.
Potrivit unui comunicat al institutiei bancare, reactia Bancii Comerciala Carpatica a reactionat prompt, luand imediat masurile pentru blocarea atacului (blocarea site-ului–clona, sesizarea organelor de ancheta, campanie de informare a publicului larg). Securitatea sistemelor informatice BCC nu a fost pusa in pericol.
B.C. Carpatica reaminteste clientilor sai ca banca nu a solicitat si nu solicita, in nicio situatie, informatii confidentiale prin e-mail (user/parola, numar de card, data expirarii acestuia, codul PIN). Mesajele electronice de tip „phishing” reprezinta tentative de furt de date personale/ bancare, iar persoanele vizate nu trebuie sa raspunda completand datele cerute.
Banca mai informeaza de asemenea ca pe site-ul propriu (Produse si servicii/Alte produse si servicii/ Internet Banking/ Securitate), exista un document privind securitatea, confidentialitatea informatiilor si modul in care clientii pot evita fraudele on-line.