Autorii acestui mesaj se folosesc de valurile de compasiune starnite in randul populatiei de catre devastatoarele inundatii recente pentru a obtine detaliile de carduri bancare si alte informatii cu caracter personal in scopuri frauduloase.
Desi o premiera pentru Romania, acest gen de practici nu reprezinta o noutate in mediul informatic international, fiind cunoscute sub numele de phishing, anunta printr-un comunicat compania IT Avira.
Frauda era conceputa intr-un mod foarte credibil si aproape imperceptibil pentru cetateanul de rand, nefamiliarizat cu practicile frauduloase de exploatare a resurselor Internetului. Raspandit prin e-mail, mesajul fals era aparent trimis de catre Banca Nationala a Romaniei, prin adresa initiativa@bnr.ro.
Anuntand o campanie online de strangere de fonduri pentru sinistrati, atacatorii se adresau exclusiv posesorilor de carduri de debit/ credit care ar fi dorit sa faca donatii, singura conditie fiind sa aiba in cont cel putin 0.50 RON (5000 ROL).
In acest scop, se oferea un link ce conducea intr-o pagina falsa, insa in aparenta o pagina a website-ului www.bnr.ro, in care doritorii puteau introduce datele personale si numarul cardului de debit sau credit, precum si suma donata, care urma a fi retrasa automat din contul donatorului.
In urma semnalarii acestor mesaje, specialistii AVIRA au initiat primele masuri pentru a pune capat fraudei. In acest sens, a fost contactat Mobifon, furnizorul de servicii Internet care a inregistrat domeniul rbn.ro, unde facea trimitere linkul fals. La putin timp, prin cooperarea cu reprezentantii Mobifon, linkul a fost dezactivat, iar domeniul suspendat.
“Numele posesorului acestui domeniu este evident fals. Este vorba despre o combinatie intre numele guvernatorului BNR (Mugur Isarescu) si acela al unui moderator TV (Emanuel Isopescu).
In urma acestei combinatii rezulta un nume (Mugur Isopescu) ce poate parea destul de familiar in ochii multor persoane” a declarat Sorin Mustaca, Chief Software Architect la AVIRA GmbH. “Autorii acestui atac phishing cereau o suma absolut nesemnificativa chiar si pentru un angajat cu salariu mediu pe economie din Romania.
In acest fel, daunele individuale sunt aparent minore, insa dintr-un numar foarte mare de donatori se putea ajunge la sume insemnate.
Pe de alta parte, dupa obtinerea numerelor de carduri desigur ca nimeni nu ii putea opri pe falsificatori sa retraga sumele de bani dorite sau la care ar fi avut acces (in functie de limitele de retragere stabilite de banca emitenta).
Din fericire, AVIRA prin colaborarea cu Mobifon au reusit sa ii opreasca, speram noi, in timp util pentru a evita frauda masiva” a incheiat Sorin.
Mugur Stet, Purtator de Cuvant al BNR, neaga orice implicare a Bancii Nationale si anunta ca va reveni ulterior cu un comunicat oficial.
Pe aceasta cale, facem apel la reprezentantii BNR sa demareze, impreuna cu institutiile autorizate, masurile de identificare a autorilor acestui atac phishing.
HotNews.ro,
26 iul 2005