COMUNICATE

Clientii BRD, atacati de hackeri

În cursul saptamânii trecute, mai multi clienti, dar si non-clienti ai Bancii Române de Dezvoltare (BRD), au primit o scrisoare electronica, al carei autor parea a fi directiunea bancii, care anunta cum niste hackeri ar fi fraudat BRD cu 50.000 euro, drept pentru care „victima” si-a schimbat sistemul de siguranta. Astfel, fiecare client BRD era rugat sa acceseze o adresa virtuala de la sfârsitul acelui e-mail si sa-si completeze datele personale, inclusiv PIN-ul si numarul de card, pesemne pentru a i se reconfirma statutul si a fi reînregistrat în noua data de baze a bancii. O astfel de scrisoare „binevoitoare” a ajuns si la adresa redactiei noastre. Formularea dubioasa a textului, limbajul vizibil fortat spre a intimida prin seriozitate si gravitate, dar mai ales manierea de comunicare atipica la care ar fi recurs o banca respectabila (e-mail-ul), au determinat reporterii „Dezvaluiri” sa vada adevaratul pericol, dincolo de „pierderea” de 50.000 euro a  BRD-ului. (foto: Marius Calitoiu)

Un articol de ANDREEA PAVEL

În data de 20 iulie a.c., pe adresa virtuala a saptamânalului „Dezvaluiri” a ajuns o scrisoare virtuala în care eram rugati de conducerea BRD sa ne trimitem principalele date personale, dar si cele care au legatura cu conturile din banca. Primul indiciu statea în faptul ca nu toti membrii sunt clienti BRD, apoi multi dintre clientii vechi ai acestei banci, din cercurile cunoscutilor, nu primisera astfel de avertismente. Nu în ultimul rând, calea pe care BRD-ul ar fi ales sa îsi atentioneze clientii despre o fapta atât de grava era la rându-i îndoielnica. Pentru a lamuri situatia am stat de vorba cu Marius Calitoiu, Director Executiv Grup, si Cezar Torescu, Administator Aplicatii Informatice, care, în afara faptului ca ne-au confirmat banuielile, ne-au oferit o serie de informatii suplimentare, referitoare la fenomenul hotilor de buzunare virtuale.

BRD atentioneaza: „Banca nu trimite mesaje prin e-mail!”

Cezar Torescu, administrator în Aplicatii Informatice în cadrul BRD, a explicat faptul ca mesajele e-mail de tip phishing, transmise aparent ca fiind din partea bancii si destinate atât clientilor, dar si non-clientilor, sunt realizate în asa fel încât sa poata trece usor drept informari legitime. Acesta ne-a ilustrat identic incidentul respectiv, prin alte asemenea cazuri, în care erau implicate mai multe banci. Acelasi e-mail care contine un link catre un site unde sunt solicitate date personale – user-parola, numar de card, data expirarii acestuia, codul PIN. Aceleasi site-uri „capcana”, din pacate usor de „încropit”, care sunt copii fidele ale site-urilor reale, fiind plasate repetat la adrese similare celor autentice. Acest lucru sporeste regretabil de mult riscul de a induce în eroare utilizatorii. Cezar Torescu adauga faptul ca: „La astfel de solicitari ce par a fi venite din partea unei institutii financiar-bancare nu trebuie sa se raspunda, indiferent de ideile exprimate în mesaj (schimbare a practicilor de securitate, oferte promotionale), deoarece o banca nu solicita niciodata date de identificare bancara”. Marius Calitoiu ne asigura ca BRD ia foarte în serios fiecare „întâmplare” de acest gen, tocmai prin faptul ca e, practic, ca o joaca de copil sa construiesti un astfel de site, daca ai minime cunostinte despre Internet si informatica. „BRD Groupe Societe Generale a reactionat la fiecare tentativa de phishing, luând imediat masurile necesare în asemenea situatii (blocarea site-urilor clona, sesizarea organelor de ancheta). Trebuie precizat ca tipicul unei astfel de actiuni presupune înselarea încrederii persoanelor vizate, prin asumarea unei false identitati în mediul Internet, fara afectarea fizica sau informatica a vreunui sistem al institutiei substituite”. Atât Calitoiu, cât si Torescu au insistat foarte mult în privinta presupusei solicitari a datelor confidentiale, de catre banca, ale clientilor: „BRD Groupe Societe Generale le reaminteste clientilor sai ca banca nu solicita, sub nici o forma si în nici o situatie, informatii confidentiale prin e-mail, nici user, parola, nici codul PIN, sau data expirarii acestuia s.a.m.d. Aceste solicitari reprezinta tentative de furt de date personale sau bancare si nu trebuie sa li se dea curs în nici o situatie”. Pentru a-si  linisti clientii, dar si pentru a depista si rezolva mai rapid aceste incidente, BRD pune la dispozitia celor care primesc astfel de mesaje, mai multe numere de telefon unde pot sesiza, sau pot cere lamuriri în asemenea situatii: 0800 803 803 (numar TelVerde accesibil din reteaua Romtelecom), *BANCA (accesibil din retelele Vodafone si Orange), sau 021 3026161 (accesibil din toate retelele, inclusiv din afara României).

Actualitate

Director: Mihai Răzvan ROTARU (tel: 0723359775)
Redactor Șef: Ștefan Doru COPOȚ (tel: 0788032808)
Senior Editor: Răzvan PETRE (tel: 0788002941)
Redacția: Viviana ROTARU, Ștefan KOSTOFF, Adresa redacției: Constanța, Bd. Al. Lăpușneanu nr. 1, Casa de Cultură a Sindicatelor, biroul 4 Fax: +40 341 816 200
E-mail: [email protected]

Copyright © 2018 Organizația de Investigații Jurnalistice. Toate drepturile rezervate.

Dezvaluiri.ro nu își asumă răspunderea pentru comentariile postate de cititori și conținutul informațiilor preluate din alte publicații.
Dezvăluiri.ro are ISSN 1842-7978, este tipărit la Deasign Print- București Este posibil ca în urma schimbării site-ului, unele articole mai vechi să nu mai apară la data postării inițiale. Pentru a vedea data corectă a publicării, puteți accesa site-ul vechi la adresa http://wwwold.dezvaluiri.ro/

Copyright © 2019 Organizația de Investigații Jurnalistice. Toate drepturile rezervate.

To Top