Un articol de ANDREEA PAVEL
Cezar Torescu, administrator în Aplicatii Informatice în cadrul BRD, a explicat faptul ca mesajele e-mail de tip phishing, transmise aparent ca fiind din partea bancii si destinate atât clientilor, dar si non-clientilor, sunt realizate în asa fel încât sa poata trece usor drept informari legitime. Acesta ne-a ilustrat identic incidentul respectiv, prin alte asemenea cazuri, în care erau implicate mai multe banci. Acelasi e-mail care contine un link catre un site unde sunt solicitate date personale – user-parola, numar de card, data expirarii acestuia, codul PIN. Aceleasi site-uri „capcana”, din pacate usor de „încropit”, care sunt copii fidele ale site-urilor reale, fiind plasate repetat la adrese similare celor autentice. Acest lucru sporeste regretabil de mult riscul de a induce în eroare utilizatorii. Cezar Torescu adauga faptul ca: „La astfel de solicitari ce par a fi venite din partea unei institutii financiar-bancare nu trebuie sa se raspunda, indiferent de ideile exprimate în mesaj (schimbare a practicilor de securitate, oferte promotionale), deoarece o banca nu solicita niciodata date de identificare bancara”. Marius Calitoiu ne asigura ca BRD ia foarte în serios fiecare „întâmplare” de acest gen, tocmai prin faptul ca e, practic, ca o joaca de copil sa construiesti un astfel de site, daca ai minime cunostinte despre Internet si informatica. „BRD Groupe Societe Generale a reactionat la fiecare tentativa de phishing, luând imediat masurile necesare în asemenea situatii (blocarea site-urilor clona, sesizarea organelor de ancheta). Trebuie precizat ca tipicul unei astfel de actiuni presupune înselarea încrederii persoanelor vizate, prin asumarea unei false identitati în mediul Internet, fara afectarea fizica sau informatica a vreunui sistem al institutiei substituite”. Atât Calitoiu, cât si Torescu au insistat foarte mult în privinta presupusei solicitari a datelor confidentiale, de catre banca, ale clientilor: „BRD Groupe Societe Generale le reaminteste clientilor sai ca banca nu solicita, sub nici o forma si în nici o situatie, informatii confidentiale prin e-mail, nici user, parola, nici codul PIN, sau data expirarii acestuia s.a.m.d. Aceste solicitari reprezinta tentative de furt de date personale sau bancare si nu trebuie sa li se dea curs în nici o situatie”. Pentru a-si linisti clientii, dar si pentru a depista si rezolva mai rapid aceste incidente, BRD pune la dispozitia celor care primesc astfel de mesaje, mai multe numere de telefon unde pot sesiza, sau pot cere lamuriri în asemenea situatii: 0800 803 803 (numar TelVerde accesibil din reteaua Romtelecom), *BANCA (accesibil din retelele Vodafone si Orange), sau 021 3026161 (accesibil din toate retelele, inclusiv din afara României).