BCR Romania, una dintre principalele banci din Romania la ora actuala, a decis sa aduca in atentia tuturor clientilor sai, ceea ce ar trebui sa stie cu privire la una dintre problemele extrem de mari cu care se confrunta bancile din Romania, clonarea website-urilor si a aplicatiilor de catre raufacatorii care vor sa fure bani mai usor.
BCR Romania explica mai jos cum sunt clonate website-urile bancilor pentru a fi directionati catre website-uri false clientii in vederea furturilor de bani, o tactica din cauza careia foarte multi romani au fost lasati fara sume importante de bani in ultimii ani, tehnica fiind folosita tot mai des, pentru ca, din pacate, are succes tot mai mare.
Cei de la BCR incearca in mod constant sa ii ajute pe romani sa se protejeze impotriva acestui tip de atacuri, iar asta pentru ca ele devin din ce, in ce, mai complexe, iar din pacate fara explicatii adecvate de la banci cu privire la modalitatile prin care ne putem proteja, sansele de a face acest lucru in mod eficient sunt foarte mici.
BCR are si pe website-ul sau informatii cu privire la ceea ce presupune clonarea website-urilor si nu doar atat, astfel ca daca sunteti interesati sa aflati cum sa va protejati cel mai bine impotriva problemelor de acest gen, uitati-va cu atentie la informatiile care au fost publicate de catre banca pentru toti clientii din Romania acum.
Uneori, atacatorii cibernetici pot să creeze un site web fals cu o adresă HTTP asemănătoare cu a site-ului autentic și să folosească tehnici de optimizare pentru motoarele de căutare pentru ca site-ul fals să apară în primele zece rezultate în orice browser.
De obicei, se optează pentru una dintre primele 1-2 rezultate afișate de motorul de căutare, fără să se țină cont de faptul că unele dintre acestea pot fi false. Link-ul conține solicitări aparent venite din partea aplicației George pentru completarea mai multor date de, pe o pagină de așteptare afișată pe ecran.
În paralel, atacatorii accesează aplicația George reală, utilizează credențialele/codurile/datele colectate prin intermediul site-ului fals (inclusiv codurile SMS/OTP și codurile de autorizare George/eToken) și efectuează tranzacții neautorizate în conturile tale bancare – în general transferuri în conturi asupra cărora dețin controlul.