O nouă înșelătorie bancară circulă în România, iar de această dată aproape că nu există indicii care să indice frauda.
Este vorba despre un mail trimis în numele Raiffeisen Bank care invită oamenii să intre pe un link sub pretextul că le-a fost blocat contul de pe aplicație după ce o persoană ar fi încercat de mai multe ori să se autentifice.
Consultantul digital Tudor Galoș a explicat printr-o postare pe Facebook de ce riscul este mai ridicat în acest caz decât în cel al înșelătoriilor similare precedente.
”O nouă încercare de phishing ce simulează un mail de la Raiffeisen Bank. Spre diferență de cele anterioare, riscul de compromitere la acest email este mai mare:
- Gramatica este corectă.
- Se respectă cromatica unei comunicări Raiffeisen.
- Comunicarea „vine” de la [email protected]”, explică Tudor Galos.
Totuși, punctează și aspectele care dau de gol înșelătoria:
”Totuși, câteva elemente ne atrag atenția că este vorba de un phishing:
- Construcții semantice dubioase, de tip „încercare de autentificare multiplă” sau „identitate de verificare”.
- Solicitarea acțiunii de click prin intermediul unor presiuni coercitive („Dacă verificarea nu este finalizată în termen de 24 de ore”), a ușurinței executării („pur și simplu”, repetat de două ori!), a îndemnului „Refaceți imediat”.
- Hyperlink-ul ce nu duce la Raiffeisen
- din păcate nu toată lumea se uită la hyperlink înainte de a da click.
Câteva lucruri pe care le repetă și Directoratul Național de Securitate Cibernetică - DNSC:
- Niciodată băncile nu vă vor da email să faceți click pe vreun link. Maxim vă pot invita să vă logați pe site-ul lor, tastându-l în browser.
- Dacă vreodată aveți dubii privind originea unui email, sunați la bancă sau logați-vă în aplicația băncii sau pe site-ul lor. Nu faceți niciodată click pe link-uri din email!
- Fiți întotdeauna atenți la câteva lucruri care expun un email de tip phishing, dincolo de link-ul ce duce aiurea: gramatica incorectă, exprimările dubioase, solicitarea de acțiune imediată prin presiuni pozitive („primii care fac click”) sau coercitive („dacă nu faceți acum click”)”, arată postarea.
(Foto: digi24.ro)