Utilizatorii vizați de atac primesc un email care pare a proveni din partea companiei CEC BANK, sub pretextul îmbunătățirii continue a serviciilor. În același email, se prezintă oportunitatea utilizatorului de a da click pe un link din email. Email-ul, însă, provine de la o adresă falsă de email. Accesarea link-ului va duce utilizatorul pe un site-clonă, similar cu cel oficial, unde un portal online le cere să furnizeze date personale, datele cardului. În adevăr, dacă utilizatorul face acest lucru, datele personale si cele ale cardurilor vor fi transmise atacatorilor. „Echipa DNSC (Directoratul Național pentru Securitate Cibernetică) vă atenționează să rămâneți vigilenți când întâmpinați astfel de mesaje, în special dacă vi se solicită informații cu caracter sensibil. Recomandări generale de securitate: *nu vi se va cere niciodată să furnizați prin email sau link-uri atașate date cu caracter sensibil (date personale, de autentificare, sau de carduri bancare); *verificați întotdeauna autenticitatea email-urilor de la o companie sau instituție printr-un canal de comunicare separat, în special dacă vi se solicită date cu caracter sensibil; *raportați astfel de email-uri către organizația impersonată pentru a atrage atenția cât mai rapid asupra activității frauduloase; *în cazul în care ați furnizat date sensibile, sesizați imediat banca, iar dacă ați fost păgubit, depuneți o plângere la Poliție (fizic sau la petitii@politiaromana.ro) și notificați DNSC (telefon 1911 sau alerts@dnsc.ro). Nu în ultimul rând, contribuiți la răspândirea acestor avertizări și către alți utilizatori, pentru a reduce șansele ca astfel de tentative de fraudă să aibă succes!”, a transmis DNSC.