Banca Comerciala Romana (BCR) si BitDefender, divizia de securitate a datelor din cadrul companiei Softwin, au descoperit o tentativa de furt de date personale, asa-numitul phishing, care ii viza pe posesorii de carduri emise de mai multe banci din Romania. Phishing-ul implica in general un e-mail trimis aparent de o banca, o companie mare sau institutie catre clientii sai, cerandu-le sa intre pe un site pentru a-si reintroduce datele personale (cod numeric personal, card bancar si PIN, co
Banca Comerciala Romana (BCR) si BitDefender, divizia de securitate a datelor din cadrul companiei Softwin, au descoperit o tentativa de furt de date personale, asa-numitul phishing, care ii viza pe posesorii de carduri emise de mai multe banci din Romania.
Phishing-ul implica in general un e-mail trimis aparent de o banca, o companie mare sau institutie catre clientii sai, cerandu-le sa intre pe un site pentru a-si reintroduce datele personale (cod numeric personal, card bancar si PIN, conturi de plata online si parolele lor).
In cazul de fata, utilizatorii au primit un mesaj pe e-mail care parea a veni de la BCR si care incerca sa ii convinga sa intre pe o pagina de web speciala. Aici se solicita divulgarea de date personale, cum sunt numarul cardului si PIN-ul asociat, banca emitenta.
Potrivit reprezentantilor BitDefender, mesajul este ingenios conceput, dar scris gresit gramatical, ceea ce indica faptul ca hackerii ar putea sa nu fie romani. E-mailul il avertizeaza pe utilizator ca o persoana, cu numele de Bill Chang, domiciliata in Statele Unite, a cumparat un telefon mobil in valoare de 470 lei, folosindu-i cardul.
Mesajul mentioneaza ca daca aceasta tranzactie nu este autorizata, detinatorul cardului poate urma un link pentru a o anula si pentru a primi banii inapoi. Astfel, utilizatorul era indrumat spre o pagina falsa.
Pentru a fi cat mai convingatoare, pagina afiseaza logourile Visa, Mastercard, BCR si contine un formular prin care posesorul cardului este invitat sa isi divulge datele personale.
Un alt element la care se facea referire este un serviciu numit BCR Lwpelectronics, prin care s-ar fi facut plata, dar care in realitate nu exista.
Analizand arhiva de phishing-uri, specialistii BitDefender au ajuns la concluzia ca acest phishing e copia fidela, tradusa in limba romana al unui scam ce are ca tinta utilizatorii serviciului de plata online. In afara de traducerea din engleza, toate celelalte elemente sunt identice sau foarte asemanatoare, inclusiv numele si adresa celui care ar fi facut plata.
“Pentru un utilizator cat de cat atent, exista suficiente elemente care sa-i dea de gandit, astfel incat consideram ca acest email nu va avea un impact foarte mare. Aspectul ingrijorator in aceasta situatie e frecventa din ce in ce mai mare a acestui fel de atacuri, indreptate asupra romanilor ce folosesc servicii de online banking”, a comentat Daniel Raduta, project manager al laboratorului antispam BitDefender.
Cele mai importante masuri pe care un utilizator le poate lua pentru a se proteja de astfel de atacuri se refera la neaccesarea unui link dintr-un mesaj, indiferent de unde provine, chiar de la prieteni, institutii, banci.
De asemena, utilizatorul trebuie sa fie atent cand primeste orice fel de mesaje legate de activitati financiare, aparent de la banci. Majoritatea bancilor explica in politicile lor ca nu vor trimite niciodata mesaje e-mail in care sa ceara datele personale.
La nivel mondial, phishing-ul provoaca anual pagube de peste 50 de miliarde de dolari.
Sursa: Softwin, 18 iulie 2006