Mai multi posesori de carduri emise de BCR, Banca Tiriac, Alpha Bank, Carpatica, Banca Transilvania, Eurombank, Citibank si HVB Bank au primit un mesaj pe email, prin care erau invitati sa intre pe o pagina de Internet unde ar fi putut bloca o tranzactie in curs de procesare de pe propriile carduri. Numai ca respectivul indemn era o capcana, prin care hotii urmareau ca posesorii de carduri vizati sa-si divulge ... datele personale. Tentativa de atac electronic a fost dejucata de specialistii IT de la Softwin si BCR.
Tentativa de atac electronic asupra posesorilor de carduri din Romania
BitDefender, divizia de securitate a datelor a companiei SOFTWIN, impreuna cu specialistii IT ai BCR, au descoperit in aceasta dimineata o tentativa de furt de date personale (asa-numitul phishing) care ii viza pe posesorii de carduri emise de mai multe banci din Romania.
Phishing-ul este un fenomen in crestere la nivel mondial, pagubele cauzate ridicandu-se la peste 50 de miliarde de dolari pe an. Tehnologia implica in general un e-mail trimis aparent de o banca, o companie mare sau institutie de stat catre clientii sai, cerandu-le sa intre pe un site pentru a-si reintroduce datele personale (cod numeric personal, card bancar si PIN, conturi de plata online si parolele lor).
In cazul de fata, utilizatorii au primit un mesaj pe email care parea a veni de la BCR si care incerca sa ii convinga sa intre pe o pagina de web speciala. Aici se solicita divulgarea de date personale foarte importante, cum sunt numarul cardului si PIN-ul asociat, banca emitenta etc.
Mesajul este ingenios conceput, dar scris gresit gramatical, ceea ce indica faptul ca hackerii ar putea sa nu fie romani. E-mailul il “avertizeaza” pe utilizator ca o anume persoana, cu numele de Bill Chang, domiciliata in Statele Unite, a cumparat un telefon mobil in valoare de 470 lei, folosindu-i cardul. Se mentioneaza apoi ca daca aceasta tranzactie nu este autorizata, detinatorul cardului poate urma link-ul "Tranzactie in curs" pentru a o anula si pentru a primi banii inapoi. Fireste, acesta e un fals, nu exista nici o tranzactie de 470 de RON, singurul obiectiv al mesajului e sa il convinga pe destinatar sa acceseze linkul respectiv.
Pagina incearca sa fie cat mai convingatoare, afisand logourile Visa, Mastercard, BCR si contine un formular prin care posesorul cardului (presupus a fi emis de mai multe banci - BCR, Ion Tiriac, Alpha Bank, Carpatica, Transilvania, Eurombank, Citibank, HVB Bank) este “invitat” sa-si divulge datele personale. Se exploateaza astfel, teama (fireasca) a destinatarului ca i s-au cheltuit bani din cont fara cunostinta sa.
Ceea ce frapeaza la prima vedere este modul in care este redactat textul care incearca sa pacaleasca utilizatorul. Expresii ca “Dragule BCR Membru …“, “Daca nu esti autorizat sa faci schimbul asta … ”, “telefon mobil .... nou nout”, greselile gramaticale evidente (“logativă pe acontul dumneavoastra...”), precum si neconcordanta intre valute (se vorbeste mai intai de o suma in dolari, apoi in lei) sunt indicii clare ca acesta nu poate fi un mesaj oficial din partea unei banci.
Un alt element interesant este referirea la un serviciu numit “BCR LWPELECTRONICS”, prin care s-ar fi facut plata. Conform exprimarii, s-ar putea crede ca e un serviciu al bancii dar care in realitate nu exista. De fapt, analizand arhiva de phishing-uri specialistii Laboratorului Antispam BitDefender au ajuns la concluzia ca acest phishing e copia fidela, tradusa in limba romana (intr-un mod deficitar insa) al unui scam ce are ca tinta utilizatorii serviciului de plata online “PayPal”. In afara de traducerea din engleza, toate celelalte elemente sunt identice sau foarte asemanatoare (inclusiv numele si adresa celui care ar fi facut plata).
“Pentru un utilizator cat de cat atent, exista suficiente elemente care sa-i dea de gandit, astfel incat consideram ca acest email nu va avea un impact foarte mare. Aspectul ingrijorator in aceasta situatie e frecventa din ce in ce mai mare a acestui fel de atacuri, indreptate asupra romanilor ce folosesc servicii de online banking. Utilizatorii de internet din Romania nu sunt inca obisnuiti cu acest fenomen, iar un atac mai rafinat, mai bine pus la punct si mai credibil ii va convinge probabil pe multi sa isi introduca datele personale, lasandu-si banii la indemana hotului”, a comentat Daniel Raduta, Project Manager al Laboratorului Antispam BitDefender.
Conform specialistilor BitDefender, cele mai importante masuri pe care un utilizator le poate lua pentru a se proteja de astfel de atacuri sunt:
- sa nu faca niciodată click pe un link dintr-un mesaj (indiferent de unde provine, chiar de la prieteni, institutii, banci). Pentru a intra pe site-ul bancii, poate tasta www.bcr.ro (de exemplu) in browser, fiind mai sigur ca va ajunge pe site-ul bancii si nu pe un site fantoma facut pentru a-i fura datele personale.
- sa fie atent cand primeste orice fel de mesaje legate de activitati financiare, aparent de la banci: majoritatea bancilor explica clar in politicile lor ca nu vor trimite NICIODATA mesaje e-mail in care sa ceara datele personale.
- sa foloseasca o solutie antispam/antiphishing performanta.
Redactia BankingNews
[email protected]
Web Design by Dow Media | Gazduire Web by SpeedHost.ro