Atac la carduri - Mesaj capcana pentru clientii bancilor

Expertii in securitate informatica au descoperit o tentativa de furt de date ce viza clientii a opt banci romanesti.


In cursul zilei de ieri, utilizatori din Romania au primit un mesaj pe e-mail care parea a veni de la BCR si care incerca sa ii convinga sa intre pe o pagina de web speciala. Aici se solicita divulgarea de date personale foarte importante: numarul cardului si
PIN-ul asociat, banca emitenta etc.
SCHEMA. E-mail-ul il ""avertizeaza"" pe utilizator ca o persoana pe nume Bill Chang (din SUA) a cumparat un celular in valoare de 470 de lei, folosindu-i cardul. Se mentioneaza apoi ca, daca aceasta tranzactie nu este autorizata, detinatorul cardului poate urma link-ul ""Tranzactie in curs"" pentru a o anula si pentru a primi banii inapoi. Potrivit unei analize efectuate de specialisti IT ai BNR impreuna cu experti BitDefender, este vorba de un fals. Singurul obiectiv al mesajului e sa il convinga pe destinatar sa acceseze link-ul respectiv. Pagina incearca sa fie cat mai convingatoare, afisand logourile Visa, Mastercard, BCR si contine un formular prin care posesorul cardului (presupus a fi emis de mai multe banci - BCR, Ion Tiriac, Alphabank, Carpatica, Transilvania, Eurombank, Citibank, HVB Bank) este ""invitat"" sa-si divulge datele personale. Atacul e copia tradusa in limba romana a unei escrocherii ce are ca tinta utilizatorii serviciului de plata online ""PayPal"".
""Autorii au folosit cel mai de incredere brand din Romania, in conditiile in care site-ul se adresa detinatorilor de carduri emise de mai multe banci comerciale. Cazul in sine nu reprezinta un pericol real pentru detinatorii de carduri, cu exceptia celor care nu respecta un minim de reguli privind confidentialitatea in legatura cu datele personale"", ne-a declarat Cornel Cojocaru, purtatorul de cuvant al BCR.

---

Despre autor: