Tentativă electronică de fraudare a clienţilor B.C. Carpatica

Banca Comercială Carpatica a fost vizată, în ultimele zile, de atacuri de tip "phishing" (fraudare a informaţiilor bancare), prin intermediul Internet-ului, îndreptate împotriva clienţilor băncii.

Atacul de tip "phishing" presupune înşelarea încrederii persoanelor vizate, prin însuşirea unei false identităţi în mediul Internet, fără afectarea fizică/informatică a sistemelor instituţiei. Mesajele e-mail, transmise aparent din partea băncii şi destinate utilizatorilor de poştă electronică, sunt realizate astfel încât să poată fi considerate informări oficiale şi legitime ale băncii.

Link-ul afişat în mail-ul capcană este asemănător adresei corecte de furnizare a serviciului BCC e-SMART, https://e-smart.carpatica.ro, din punctul de vedere al graficii şi conţinutului. Dacă utilizatorul urmează acest link, i se solicită date personale de identificare, precum: numărul de card, data expirării cardului, număr de identificare personal (PIN), adresa de e-mail.

Aceste solicitări par a fi transmise de o instituţie financiar-bancară şi, indiferent de informaţiile comunicate/ cerute în mesaj (oferte promoţionale, oportunităţi premii, schimbare a practicilor de securitate, etc.), persoanele vizate nu trebuie să ofere nicio informaţie, deoarece o bancă nu solicită niciodată date de identificare bancară prin intermediul poştei electronice.

Banca Comercială Carpatica a reacţionat prompt, luând imediat măsurile pentru blocarea atacului (blocarea site-ului–clonă, sesizarea organelor de anchetă, campanie de informare a publicului larg). Securitatea sistemelor informatice BCC nu a fost pusă în pericol.

B.C. Carpatica reaminteşte clienţilor săi că banca nu a solicitat şi nu solicită, în nicio situaţie, informaţii confidenţiale prin e-mail (user/parolă, număr de card, data expirării acestuia, codul PIN). Mesajele electronice de tip „phishing” reprezintă tentative de furt de date personale/ bancare, iar persoanele vizate nu trebuie să răspundă completând datele cerute. Pe site-ul real al instituţiei, www.carpatica.ro (Produse şi servicii/ Alte produse şi servicii/ Internet Banking/ Securitate), există un document privind securitatea, confidenţialitatea informaţiilor şi modul în care clienţii pot evita fraudele on-line.

Clienţii care primesc astfel de mesaje electronice sunt rugaţi să contacteze urgent banca la numărul TelVerde 0800-807807 (număr de telefon apelabil gratuit din reţeaua Romtelecom).