Folosirea tot mai frecventa a Internetului si cresterea ponderii comertului electronic au facut ca atacurile informatice sa ia amploare si in Romania. In ultimele luni, specialistii IT au observat incercari tot mai dese de frauda electronica, "phishingul" avand cea mai mare frecventa. Printre victime se numara clientii BCR, Raiffeisen si, mai nou, BRD. In mai putin de 15 zile, BRD Groupe Societe Generale a fost tinta a patru atacuri informatice de tip phishing.
Numele BRD Groupe Societe Generale a fost folosit prima oara la sfarsitul lunii martie pentru acest tip de atac informatic. Pe 5 aprilie 2007 a urmat un nou atac de tip phishing, la mai putin de o saptamana de la prima tentativa similara.
"Prin acest mesaj va rugam frumos sa va inscrieti pe noua platforma (ce este lipsita de taxe timp de 12 luni) creata prin simpla logare in cont si prin updatarea datelor. Dupa inscriere BRD va garanteaza economiile printr-o polita de asigurare ce acopera pierderi prin frauda bancara de orice tip pana la 50.000 euro ce o veti primi prin posta in urmatoare 72 ore (gratuit). Aceasta polita ce contine si o asigurare de viata si o reducere de 15% la orice asigurare auto, bunuri este cadoul nostru de PASTE si garantia unui sistem de succes si, in acelasi timp, sigur. Ne cerem scuze pentru orice incoveniente create si va multumim pentru intelegere." Acesta este continutul unuia din mesajele primite de utilizatorii de Internet care au fost tinta atacului informatic.
Joi, 29 martie a.c., utilizatorii de e-mail au fost din nou tintele unei tentative de frauda de tip phishing, acestia primind mesaje care ii directionau catre www.brd-net.ro, un website cu un design identic cu cel al serviciului de Internet banking al BRD, dar care era de fapt un site fals.
Atac de Pasti
Cel de-al patrulea atac informatic indreptat impotriva clientilor BRD s-a inregistrat a doua zi de Pasti. In mesajul respectiv, potentiali clienti ai BRD erau invitati sa acceseze un site, care la prima vedere parea al institutiei bancare.
BRD-Groupe Societe Generale a anuntat ca a luat imediat masuri pentru blocarea acestor tentative de furt de date personale, dar nu a oferit detalii despre numarul clientilor care au fost pacaliti sau despre valoarea pagubelor inregistrate. Reprezentantii BRD sustin ca securitatea sistemului informatic care sustine functionarea serviciului de Internet banking BRD-Net nu a fost nici un moment pusa in pericol. Suntem convinsi ca sistemele informatice ale BRD nu au fost afectate, ci clientii BRD care au cazut in aceasta capcana. Specialistii in securitate bancara ai BRD-Groupe Societe Generale sustin ca au dezvoltat o noua platforma de on-line banking care face fata la orice fel de atac informatic.
Divizia de securitate a companiei Softwin a avertizat la inceputul anului ca numarul mesajelor de tip phishing adresate romanilor care detin carduri bancare va creste de cel putin doua ori.
BRD a facut plangere penala
BRD-Groupe Societe Generale a facut plangere penala privind tentativele de frauda prin Internet asupra clientilor serviciului de Internet banking al bancii si a sesizat Yahoo, pentru blocarea site-urilor.
"Exista proceduri stabilite pentru astfel de cazuri. S-au facut cereri de blocare ale site-urilor, toate fiind gazduite de Yahoo. De asemenea, am facut plangere penala si vor fi demarate cercetari pentru a descoperi persoanele aflate in spatele tentativei de frauda", a declarat purtatorul de cuvant al BRD, Traian Traicu. Reprezentantul bancii considera ca atacurile mai numeroase fata de cele impotriva altor institutii de credit isi gasesc explicatia in faptul ca BRD are cea mai mare baza de clientii pentru serviciul de Internet Banking. BRD a anuntat ca securitatea sistemelor informatice ale bancii nu a fost nici un moment pusa in pericol. "Tipicul atacului presupune inselarea increderii persoanelor vizate, prin asumarea unei false identitati in mediul Internet, fara afectarea fizica/informatica a vreunui sistem al institutiei substituite", se arata intr-un comunicat al bancii. Banca le reaminteste clientilor sai ca nu solicita in nici o situatie informatii confidentiale prin e-mail (user/parola, numar de card, data expirarii acestuia, codul PIN). Aceste solicitari reprezinta tentative de furt de date personale/bancare si nu trebuie sa li se dea curs in nici o situatie.
Sfaturi anti-phishing
O solutie anti-phishing (fie la nivelul e-mail-ului, fie la nivelul browserului) poate sa ajute foarte mult, mai ales daca ea detecteaza corect si atacurile phishing romanesti, insa cea mai simpla forma de protectie o reprezinta suspiciunea: nu aveti niciodata incredere in mesajele care par ca vin de la banca dumneavoastra. Nici o banca nu cere date personale prin e-mail.
Specialistii in securitate recomanda ca atunci cand primiti un asemenea mesaj, care va solicita sa intrati pe site-ul bancii, pentru a va introduce datele personale, sa:
1. Il confirmati telefonic, sunand la Banca si cerand date suplimentare.
2. Nu faceti click niciodata pe linkuri din mail-urile care par ca vin de la vreo banca. In loc de aceasta, puteti foarte usor sa deschideti o noua fereastra a browserului de Internet, in care sa tastati adresa REALA, pe care o cunoasteti, a bancii. Sansele sa fiti pacaliti sunt mult mai mici.
3. Atunci cand procedati ca la punctul 2, puteti verifica daca aveti o conexiune securizata (adica adresa site-ului sa inceapa cu "https://"). Aceasta reprezinta un plus de incredere.
4. Nu va sfiiti sa luati legatura cu banca. Serviciul de online banking incepe sa devina important in Romania si toate bancile care se respecta vor avea grija sa raspunda complet si corect clientilor.
5. Nu va temeti pentru securitatea bancii: in acest fel de atacuri, sistemul informatic al bancii nu e nici o clipa in pericol, el nu e tinta nici unui atac. Banii dumneavoastra sunt in siguranta cata vreme nu va introduceti numele de utilizator si parola decat pe site-ul bancii.
Specialistii cred ca aceste valuri reprezinta numai inceputul, si cea mai buna metoda de prevenire o reprezinta o informare cat mai corecta si completa a utilizatorilor de on-line banking. Bancile reactioneaza prompt la astfel de incidente, insa daca potentialele victime isi dau seama la timp si nu acceseaza linkuri din e-mail-uri suspecte, sansele de succes ale campaniilor phishing scad puternic.
Punguta
cu doi bani
Atacul de luni asupra clientilor BRD a pornit, cel mai probabil, de pe un server din Franta si a folosit un serviciu de hosting al Yahoo. Domeniul www.cont-brd.net a fost creat chiar pe 09.04.2007 si expira peste exact 365 de zile. Desi este inregistrat pe numele unui american, "initiativa" apartine unor romani. Site-ul fals ii "apartine" americanului Bruce Toelle, din Santa Rosa, California. In schimb, la adresa electronica de contact figureaza "cucurigu_boierimari@yahoo.com". Cu toate acestea, contul de mail nu figureaza ca fiind activ. Cel mai probabil, hackerul roman, pentru a plati serviciul de hosting pe serverul pe care a creat pagina web, s-a folosit de cardul de credit al unui american, victima a unor "activitati" anterioare.
La pescuit de naivi
"Phishing"-ul reprezinta o forma de activitate criminala care consta in obtinerea datelor confidentiale, cum ar fi date de acces pentru aplicatii de tip bancar, aplicatii de comert electronic sau informatii referitoare la carti de credit, folosind tehnici de manipulare a identitatii unei persoane sau a unei institutii. Potrivit Wikipedia, un atac de tip phishing consta, in mod normal, in trimiterea de catre atacator a unui mesaj electronic, folosind programe de mesagerie instanta sau telefon, in care utilizatorul este sfatuit sa-si dea datele confidentiale pentru a castiga anumite premii sau este informat ca acestea sunt necesare din cauza unor erori tehnice care au dus la pierderea datelor originale. In mesajul electronic este indicata, de obicei, si o adresa de Internet care contine o copie a site-ului de web al institutiei financiare sau de trading.
Initiatorii phishing-ului mizeaza pe naivitatea detinatorilor de conturi bancare si in special a celor care folosesc serviciile de Internet Banking. Cel care declanseaza un astfel de atac informatic face rost de o baza de date cu adresele de e-mail (uneori si peste un million de adrese) din tara unde isi are sediul respectiva institutie bancara ce urmeaza a fi tinta atacului. Rationamentul individului care declanseaza actiunea de phishing este simplu: trimite sute de mii de mailuri cu speranta ca printre cei care primesc falsul mesaj din partea bancii se regasesc si clienti ai respectivei institutii bancare. Daca din cele 100.000 de persoane care primesc mesajul respectiv sunt 10.000 de posesori al unui cont al bacii care intra in atentia hacker-ului, este posibil ca macar 1000 de clienti sa dea curs mailului primit si sa acceseze clona paginii de Internet a bancii. Castigul celui care vrea sa fraudeze conturile bancare este oricum mare si doar daca 200-300 de persoane introduc datele de identificare (numele, PIN-ul cardului si numarul contului bancar) Hackerului nu-i ramane decat sa goleasca conturile respective sau sa foloseasca datele obtinute pentru tranzactii frauduloase sau in alte scopuri ilicite.