Mai multe bănci din Republica Moldova ANTENŢIONEAZĂ despre un nou val de atacuri cibernetice, prin intermediul unui program malițios.

MOLDOVA-AGROINDBANK:

Prin transmiterea unor mesaje electronice capcană, Qbot-ul este programat să sustragă datele de acces (user name, login, parola, OTP) pentru serviciile financiar-bancare și de e-mail, utilizate pe dispozitivul infectat. Aceste mesaje pot avea un link în conținut sau un fișier anexat de tip .zip, care conține un document MS Word ce rulează un macro, prin intermediul căruia se descarcă troianul și se realizează infectarea dispozitivului.

Pentru a limita riscul de infectare a dispozitivelor utilizate pentru serviciile financiar-bancare, vă recomandăm să:

• utilizați soluții anti-virus și actualizați constant semnăturile deținute;
• evitați deschiderea fișierele anexate sub formă de arhivă de proveniența incertă, neverificate cu soluții de detecție anti-virus, primite de la adrese de e-mail suspecte;
• actualizați sistemul de operare;
• notificați imediat reprezentanții băncii atunci când observați tranzacții financiare care nu au fost inițiate de dumneavoastră;
• dezactivați executarea automată a unor rutine din MS Office (macro-uri);
• evitați executarea manuală a macro-urilor;
• modificați parolele de acces, în cazul în care acestea sunt compromise.

Vă îndemnăm să fiți vigilenți și să vă protejați datele personale.

VICTORIABANK:

Având în vedere că, în ultima perioadă s-au intensificat campaniile malware, care afectează  în special soluțiile de Internet Banking și care folosesc, pentru a atrage atenția, mesajul Detalii secrete COVID-19 sau alte știri de informare, în special ce țin de situația pandemică, Victoriabank vine cu câteva sfaturi.

Pentru siguranța banilor dumneavoastră, vă recomandăm următoarele:

• accesați doar surse autorizate guvernamentale și nu instalați pe computer sau telefon aplicații care pretind că vă oferă informații, sfaturi sau bani;
• nu instalați aplicații mobile din surse necunoscute, folosiți doar aplicații distribuite în magazine de aplicații oficiale și care sunt utilizate de un număr mai mare de utilizatori;
• nu accesați linkuri atașate la e-mailurile nesolicitate sau trimise de către persoane necunoscute;
• nu accesați/descărcați fișiere atașate, primite prin intermediul e-mailului, nesolicitate sau primite de la persoane necunoscute;
• accesați VB24 Web/VB24 Business doar de pe adresa web a băncii sau din bara de adresă din cadrul browserului sau  puteți utiliza linkul dat pentru accesare sau descărcare VB24 destinat lucrului cu cardurile – http://onelink.to/vb24mobile;
• verificați în bara de adresă din browser dacă adresa existentă este cea a serviciului de Internet Banking Victoriabank: https://web.vb24.md sau https://business.vb24.md;
• verificați dacă aveți o conexiune criptată  (HTTPS) cu site-ul VB24 Web/VB24 Business și că deținătorul certificatului digital aferent acesteia este Victoriabank;
• în cazul în care în timpul procesului de logare sau tranzacționare vă apar mesaje care vă cer să așteptați o anumită perioadă de timp, din diverse motive sau în cazul in care observați tranzacții ce nu vă aparțin vă rugam sa închideți imediat sesiunea de lucru si sa anunțați banca la următoarele numere de telefon: +373-22-210202 / +373-22-210-303.
• nu efectuați logări sau tranzacții de test, indiferent cine v-ar solicita acest lucru. Victoriabank nu va solicita niciodată sa efectuați operațiuni de acest tip;
• urmați cea mai bună practică de securitate a PC-ului de unde are loc logarea. Asigurați-vă că aveți instalate soluții anti-virus si anti-spyware, iar acestea sunt actualizate regulat; nu salvați elementele de autentificare în aplicația Internet Banking  în memoria calculatorului; parolele trebuie sa aibă complexitate ridicată (sa conțină litere mici, mari, numere și caractere speciale) și să fie actualizate periodic.

MOLDINCOMBANK:

Atenție la escroci ce se prezintă drept reprezentanţii Băncii!

– Operatorii Moldindconbank NU apelează pentru a solicita datele confidențiale ale cardului sau parolele de unică folosinţă primite prin SMS!

– NU oferiți nimănui sub nici un pretext, parolele de unică de folosință, datele cardului sau alte informaţii confidenţiale!

– Fiți  vigilenți și tratați cu suspiciune orice apel prin care vi se solicită datele personale, chiar dacă nr. de telefon seamănă cu cel al băncii!

Dacă totuși ați nimerit în astfel de situații și ați oferit datele personale, trebuie să blocaţi urgent cardul, utilizând serviciile online Web / Mobile banking sau să sunați la serviciul suport ☎ 022 548 940

EXIMBANK:

În contextul identificării unei noi campanii de atacuri cibernetice, cu utilizarea troianului bancar Qbot, în vederea reducerii riscului de infectare a dispozitivului utilizat de dvs. la efectuarea plăților ONLINE, Vă atragem atenția asupra necesității respectării următoarelor măsuri de precauție:

• utilizați soluții anti-virus și actualizați constant semnăturile deținute;
• evitați
  • deschiderea atașamentelor sub formă de arhivă dacă proveniența acestora este incertă și dacă nu au fost verificate în prealabil cu soluții de detecție a virușilor;
  • accesarea atașamentelor, link-urilor sau imaginilor nesolicitate, primite de la adrese de e-mail suspecte;
• actualizați sistemul de operare și evitați utilizarea sistemelor de operare care nu mai primesc suport din partea producătorului;
• notificați Banca, atunci când observați tranzacții financiare care nu vă aparțin;
• dezactivați executarea automată a unor rutine din MS Office (macro-uri);
• evitați executarea manuală a macro-urilor;
• modificați parolele de acces în cazul în care acestea sunt compromise.

FINCOMBANK:

Pe fondul intensificării utilizării mijloacelor de plată electronice în contextul situaţiei epidemiologice curente se înregistrează şi o activitate a tentativelor şi fraudelor de tip “social engineering” asupra utilizatorilor mijloacelor şi instrumentelor de plată electronice. În contextul fraudelor înregistrate la începutul lunii aprilie a anului curent,  pe piaţa cardurilor de plată din Republica Moldova a fost identificată la nivel internaţional o nouă campanie de atacuri cibernetice, lansate de către grupare de criminalitate cibernetică care utilizează troianul bancar Qbot (QakBot, Plinkslipbot, QuakBot).

Din versiunile identificate, troianul vizează preponderent clienţii organizaţiilor din domeniul financiar-bancar, iar într-o măsură mai redusă, Qbot a vizat şi clienţi ai organizaţiilor din domeniul tehnologic, comercial şi al telecomunicaţiilor. De obicei, campania a afectat clienţii unor platforme care utilizează servicii de internet-payments prin browser (Chrome, FireFox, Microsoft Edge) şi nu prin aplicaţii dedicate.
Prin transmiterea unor e-mail-uri capcana (spear-phishing), Qbot este programat să sustragă credenţiale de acces pentru platforme specifice a companiilor financiar-bancare şi serviciilor de e-mail şi date financiare. Aceste mesaje pot avea fie un link în conţinut, fie un ataşament de tip .zip, prin care se descarcă troianul şi se realizează infectarea dispozitivului.

Aşadar, pentru a limita riscul de infectare cu troianul bancar Qbot, recomandăm clienţilor noştri respectarea următorilor măsuri de precauţie:
! Utilizarea de soluţii anti-virus şi actualizarea constantă a semnăturilor deţinute;
! Evitarea deschiderii ataşamentelor sub forma de arhivă dacă provenenţa acestora este incertă şi dacă nu au fost verificate în prealabil cu soluţii de detecţie anti-virus;
! Evitarea accesării ataşamentelor, link-urilor sau imaginilor nesolicitate, primate de la adrese de e-mail suspecte;
! Actualizarea sistemului de operare şi evitarea utilizării sistemelor de operare care nu mai primesc support din partea producătorului;
! Notificarea băncii atunci când clientul observă tranzacţii financiare care nu aparţin acestuia;
! Dezactivarea executării manual a unor routine din MS Office (macro-uri);
! Modificarea parolelor de access în cazul în care acestea sunt compromise.

Fiţi vigilenţi şi protejaţi-vă banii şi datele personale!

În situaţia în care suspectaţi că terţe părţi au folosit în mod fraudulos contul dumneavoastră sau pentru raportarea oricăror incidente privind securitatea informaţiilor contactaţi Сall Centrul Băncii prin telefon (022) 269999 sau utilizaţi chat-ul pe site-ul nostru fincombank.com.