Tentativă de furt de date la clienţii BRD

• o mulţime de persoane au primit zilele trecute e-mailuri ca venind din partea BRD, prin care li se cerea, nici mai mult nici mai puţin, decât să facă cunoscute datele de identificare ale conturilor pentru "protejarea securităţii" acestora • în anumite situaţii, persoanele care au primit astfel de mail-uri nici măcar nu au cont la BRD • banca avertizează clienţii să nu dea curs la astfel de solicitări pentru că nu vin din partea BRD • de altfel, banca nu solicită, în nicio situaţie, informaţii confidenţiale prin e-mail (user/parola, număr de card
, data expirării acestuia, codul PIN) iar informaţii precum parola şi codul PIN nu trebuie divulgate sub niciun motiv, nimănui, nici măcar băncii

O mulţime de persoane - inclusiv colegul nostru Ovidiu Guriţă, au primit ieri un mesaj e-mail cel puţin ciudat, ca venind din partea BRD - Groupe Societe Generale, prin care se cerea, nici mai mult, nici mai puţin decât confirmarea datelor din contul eventual al adresantului. "Stimate client, recent BRD a derulat o procedură de verificare a conturilor BRD - NET datorită numărului crescând de fraudă în anumite ţări europene. Protejarea securităţii contului dvs. şi a reţelei BRD este principala noastră grijă. Ca şi o măsură preventivă trebuie să vă confirmaţi contul pentru o mai mare siguranţă. Vă rog să accesaţi contul dumneavoastră dând click
pe linkul de mai jos: http://www.brdro.net/part/ro/idehom.htlm. "Ne pare rău pentru deranjul cauzat însă este în folosul contului şi depozitelor dvs. Vă rugăm să nu răspundeţi acestui e-mail. E-mailurile trimise către această adresă nu primesc răspuns". Scurt şi cuprinzător, numai că, în cazul lui Ovidiu Guriţă, mesajul a fost transmis în van, de vreme ce el nu are niciun cont la BRD, de niciun fel.
Faptul că acest demers nu este al BRD, deşi aparent e-mailul, aşa cum se vede în facsimil, conţine toate elementele de indentificare ale băncii, este confirmat şi de un comunicat Bank News care explică faptul că, după BCR şi Raiffeisen, a sosit şi rândul BRD să fie atacată de phisheri, aşa-zişii criminali online. Utilizatorii de e-mail au fost supuşi unei tentative de fraudă prin metoda cunoscută sub numele de "phising". Această modalitate de fraudare constă în transmiterea de mesaje electronice către utilizatori de e-mail, prin care acestora li se solicită date personale de identificare bancară. În mod concret, mesajul e-mail a fost transmis ca venind în mod aparent din partea BRD şi solicită accesarea unui site cu design identic cu cel al serviciului de internet banking www.brd-net.ro în scopul completării unor date persoanale (user şi parola, număr card, data expirării cardului, PIN-ul).
BRD -Group Societe Generale a luat imediat măsuri pentru blocarea acestei tentative de furt de date personale iar securitatea sistemului informatic care susţine funcţionarea serviciului de internet banking BRD - Net nu a fost niciun moment pusă în pericol.
BRD - Groupe Societe Generale, prin vocea directorului Sucursalei BRD Suceava, Monica Vornicu, le reaminteşte clienţilor săi că banca nu solicită, în nicio situaţie, informaţii confidenţiale prin e-mail (user/parola, număr de card, data expirării acestuia,, codul PIN). Deasemenea, informaţii precum parola şi codul PIN nu trebuie divulgate sub niciun motiv, nimănui, nici măcar băncii. Clienţii care primesc astfel de mesaje sunt rugaţi să contacteze banca la numerele de telefon 08000.803.803 (număr TelVerde accesibil din reţeaua Romtelecom şi 021 3026161 (accesibil din toate reţelele, inclusive din afara României).
De altfel, nu este prima oară când o bancă din România este atacată de phisheri. Banca Comercială Română şi Raiffeisen Bank s-au confruntat şi ele cu astfel de probleme.