Business 19 Iulie 2006
Un nou atac impotriva utilizatorilor de card a avut loc in urma cu scurt timp. Mai multi clienti ai Bancii Comerciale Romane (printre care si un cititor Wall-Street - cel care ne-a atras atentia asupra gravitatii faptului) au primit un e-mail de tip phishing, expeditorul trecut in e-mail fiind BCR Online. Contactati de catre Wall-Street, oficialii bancii au declarat ca acest mesaj este unul fals, clientii fiind rugati sa nu ofere date personale.

Utilizatorului i se aduce la cunostiinta efectuarea unei plati online si, in eventualitatea in care plata nu este reala, este indrumat catre o adresa de Internet unde poate stopa aceasta operatiune. Acesta este practic momentul in care clientul de bun credinta se afla in pericol: pentru verificarea contului trebuind sa isi introduca datele personale, precum codul PIN sau numarul de cont.

Nu numai clientii BCR sunt rugati sa isi verifice contul pe aceasta adresa falsa, dar si cei ai Bancilor Ion Tiriac, Alpha Bank, Carpatica, Transilvania , Eurombank, Citibank si HVB Bank.

Luminita Arion, Seful Departamentului Antifrauda din cadrul BCR a declarat ca acest mail nu vine din partea bancii, fiind un fals. De asemenea, ea a mai precizat ca in acest moment se fac verificari pentru identificarea phisherului, neexistand deocamdata informatii privind amploarea acestui atac.

Madalin Matica, Director de Operatiuni Europene pentru DotCommerce Ltd, USA a specificat pentru publicatia nostra ca acest atac phishing "are la baza un phishing vechi de 8 luni targetat anti-paypal", fiind scris de catre un incepator datorita greselilor numeroase din cod.

Sfaturi preventive

Anul trecut au fost idenificate patru atacuri majore de tip phishing in Romania, impotriva BNR, Visa International, Mastercard si a unui magazin virtual. In opinia lui Madalin Matica atacarile informatice de acest tip vor creste in continuare avand in vedere cresterea numarului de tranzactii bancare online.

Dupa cum precizeaza si Matica, masurile care trebuie luate in astfel de situatii sunt destul de clare: "sub nicio forma clientul nu trebuie sa isi dezvaluie codul PIN, 90% dintre cazurile in care codul PIN este cerut reprezentand de fapt o frauda".

Al doilea indiciu privind atenticitatea unui astfel de mesaj este dat de faptul ca bancile nu isi contacteaza de regula clientii prin e-mail pentru a se verifica date de cont.

Phishing si pharming

"Phishing" este o forma de frauda pe Internet prin care se urmareste obtinerea de informatii personale legate de utilizarea cardului precum numar card, valabilitate, user ID-ul si parola. Cei care urmaresc obtinerea frauduloasa a acestor informatii creeaza un web site ce imita in detaliu site-ul oficial al unei organizatii legitime, de obicei o institutie financiara (companie de asigurari, banca sau companie emitenta de carduri).

Phishing-ul este practicat si prin trimiterea unui e-mail prin care destinatarului i se cere sa acceseze site-ul respectiv (replica a site-ului oficial) si sa ofere detalii personale, inclusiv codurile de securitate.

DotCommerce Ltd a realizat o cercetare privind numarul de atacuri phishing din tara noasta, identificand anul trecut nu mai putin de 16.000 de astfel de cazuri .

Ingrijoratoare insa este aparitia unui noi tip de atac denumit pharming. Acesta reprezinta un virus care se instaleaza in computer si in momentul in care utilizatorul tasteaza adresa unei pagini de Intenet a unei institutii care ofera servicii financiare, este redirectionat catre o copie a acelei pagini, care desi arata identic, nu este cea originala. Gradul de incredere al utilizatorului este sporit deoarece acesta tasteaza singur adresa neaccesand un link.

Despre autor:

Wall-Street

Sursa: Wall-Street

Abonează-te pe

Te-ar putea interesa si:

In lipsa unui acord scris din partea Internet Corp, puteti prelua maxim 500 de caractere din acest articol daca precizati sursa si daca inserati vizibil linkul articolului.