Atacurile de tip phishing au devenit o realitate a vietii de zi cu zi in ultimul an. Aceste incercari de frauda au lovit aproape toate bancile importante de pe piata romaneasca, iar frecventa cu care au loc a crescut mult. Practic, astfel de atacuri au ajuns sa se succeada la interval de una-doua saptamani. Cel mai recent a avut loc astazi si a fost directionat catre clientii Bancpost, dupa ce la jumatatea lunii aprilie clientii Bancii Transilvania au fost tinta unei incercari de furt de informatii confidentiale.
Aceste atacuri de phishing reprezinta practic o incercarea a hotilor de a obtine de la clientii bancii informatii confidentiale privind cardurile sau conturile de internet banking ale clienti, pentru ca mai apoi acestia sa le utilizeze si sa fure bani din conturile clientilor. Metoda de frauda presupune crearea unui site clona, care copiaza pagina site-ului original al bancii, dupa care este trimis un mesaj catre clienti, in care hotii incearca sa-i convinga pe utilizatori sa intre pe asa-zisul site al bancii, pentru a introduce datele personale.
In cazul Bancpost, mesajul cerea clientilor sa se inregistreze la serviciul de internet banking al bancii (Fastbanking), intrucat, spune fals mesajul, de la 1 mai acest serviciu va fi obligatoriu pentru toti cei care detin un card Bancpost. Pentru inregistrare, clientii sunt directionati catre site-ul clona http://207.173.3.114/Bancpost//index.htm, unde li se solicita numarul de card si PIN-ul. Pentru a fi sigur ca nu sunt la randul lor pacaliti cu date false, hotii introdus pe falsul site si un mesaj de atentionare, marcat ca important si scris cu rosu: „Introducerea datelor incorecte duce la blocarea temporara a contului dumneavoastra”. Cu toate acestea, atacul pare a fi opera unui amator, intrucat aspectul site-ului este de slaba calitate si nu este identic cu cel al bancii.
Acelasi tip de mesaj a fost utilizat si in atacul de phishing de la jumatatea lunii, indreptat asupra clientilor Banca Transilvania. Destinatarii email-ului erau informati ca un serviciu bancii va fi obligatoriu pentru posesorii unui anumit tip de card si li se solicita PIN-ul pentru inregistrare.
Freventa ridicata cu care au loc astfel de atacuri in Romania, la adresa clientilor bancilor, dar si a companiilor din alte domenii, precum cel al telecomunicatiilor, au dus Romania anul trecut pe locul trei mondial la phishing si pe primul in Europa, potrivit companiei Symantec. Astfel, Romania este raspunzatoare pentru 5% din phishingul generat la nivel mondial in perioada iulie-decembrie 2007. Cea mai utilizata modalitate de phishing este cea prin e-mail, hotii trimitand mesaje nesolicitate catre o baza de adrese de e-mail, prin care indeamna destinatarii sa intre pe un site pe care sa furnizeze date personale de identificare, precum cele ale cardului, numar si PIN.
Bogdan Popescu
Web Design by Dow Media | Gazduire Web by SpeedHost.ro