Specialistii IT ai Bancii Comerciale Romane, impreuna cu cei ai diviziei de securitate a datelor companiei Softwin, au descoperit, ieri dimineata, un nou atac de phishing care viza posesorii cardurilor emise de mai multe banci din Romania.
In cazul de fata, utilizatorii au primit un mesaj pe e-mail care parea a veni de la BCR si care incerca sa-i convinga sa intre pe o pagina de web speciala pentru a completa date personale financiare, cum ar fi numarul cardului si PIN-ul asociat, banca emitenta etc.
“Mesajul este ingenios conceput, dar scris gresit gramatical, ceea ce indica faptul ca hackerii ar putea sa nu fie romani. E-mailul il «avertizeaza» pe utilizator ca o anume persoana, cu numele de Bill Chang, domiciliata in Statele Unite, a cumparat un telefon mobil in valoare de 470 lei, folosindu-i cardul. Se mentioneaza apoi ca daca aceasta tranzactie nu este autorizata, detinatorul cardului poate urma link-ul «Tranzactie in curs» pentru a o anula si pentru a primi banii inapoi”.
Fireste, acesta e un fals, nu exista nici o tranzactie de 470 de RON, singurul obiectiv al mesajului e sa il convinga pe destinatar sa acceseze linkul respectiv (http://150.7.22.97/~shimizu/www.bcr.ro/login/)”, se arata in comunicatul Softwin.
Pentru a fi cat mai convingatori, phisherii au afisat pe pagini logourile Visa, Mastercard, BCR, precum si un formular pe care posesorul cardului (presupus a fi emis de mai multe banci – BCR, Ion Tiriac, Alphabank, Carpatica, Transilvania, Eurombank, Citibank, HVB Bank) trebuie sa-l completeze.
Informandu-ne ca phisherii exploateaza teama fireasca a destinatarului de a i se fi cheltuit bani din cont fara cunostinta sa, specialistii in IT au aratat ca greselile gramaticale cuprinse in text (ca “logativa pe acontul dumneavoastra”) sau neconcordanta dintre valute (se vorbeste mai intai de o suma in dolari, apoi in lei) sunt indicii clare ca acesta nu poate fi un mesaj oficial din partea unei banci. Un alt element interesant este referirea la un serviciu numit “BCR LWPELECTRONICS”, prin care s-ar fi facut plata.
“Conform exprimarii, s-ar putea crede ca e un serviciu al bancii, dar care in realitate nu exista. De fapt, analizand arhiva de phishing-uri, specialistii Laboratorului Antispam BitDefender au ajuns la concluzia ca acest phishing e copia fidela, tradusa in limba romana (intr-un mod deficitar insa) al unui scam ce are ca tinta utilizatorii serviciului de plata online “PayPal”. In afara de traducerea din engleza, toate celelalte elemente sunt identice sau foarte asemanatoare (inclusiv numele si adresa celui care ar fi facut plata)”, se arata in comunicat.

Citeste si:  Iarna va urca pretul petrolului

Impact redus in Romania

“Pentru un utilizator cat de cat atent, exista suficiente elemente care sa-i dea de gandit, astfel incat consideram ca acest email nu va avea un impact foarte mare. Aspectul ingrijorator in aceasta situatie e frecventa din ce in ce mai mare a acestui fel de atacuri, indreptate asupra romanilor ce folosesc servicii de online banking. Utilizatorii de Internet din Romania nu sunt inca obisnuiti cu acest fenomen, iar un atac mai rafinat, mai bine pus la punct si mai credibil ii va convinge probabil pe multi sa isi introduca datele personale, lasandu-si banii la indemana hotului”, a comentat Daniel Raduta, Project Manager al Laboratorului Antispam BitDefender.
Conform specialistilor BitDefender, cele mai importante masuri pe care un utilizator le poate lua pentru a se proteja de astfel de atacuri sunt sa nu acceseze niciodata un link dintr-un mesaj, indiferent de unde provine acesta, sa fie atent cand primeste mesaje legate de activitati financiare si sa foloseasca o solutie antispam/antiphishing performanta.

Citeste si:  Cum ne putem asigura impotriva variatiilor de curs valutar, a scaderii actiunilor la Bursa si a cresterii dobanzilor la credite

Pagubele phishing-ului se ridica la 50 de miliarde de dolari pe an

Phishing-ul este un fenomen in crestere la nivel mondial, pagubele cauzate ridicandu-se la peste 50 de miliarde de dolari pe an. Tehnologia implica in general un e-mail trimis aparent de o banca, o companie mare sau institutie de stat catre clientii sai, cerandu-le sa intre pe un site pentru a-si reintroduce datele personale (cod numeric personal, card bancar si PIN, conturi de plata online si parolele lor).

Autor: Afrodita Cicovschi