Tentativa de furt de date personale

Banca Comerciala Româna (BCR) si Softwin au descoperit marti o tentativa de furt de date personale (phishing) care îi viza pe posesorii de carduri emise de mai multe banci din România.

Phishing-ul implica în general un e-mail trimis aparent de o banca, o companie mare sau institutie de stat catre clientii sai, cerându-le sa intre pe un site pentru a-si reintroduce datele personale – cod numeric personal, card bancar si PIN, conturi de plata online si parolele lor.

Utilizatorii au primit un mesaj pe e-mail care parea a veni de la BCR si care încerca sa îi convinga sa intre pe o pagina de web speciala. Aici se solicita divulgarea de unor date precum numarul cardului, PIN-ul asociat, banca emitenta.

Potrivit unui comunicat al Softwin, mesajul era scris gresit gramatical, ceea ce indica faptul ca hackerii ar putea sa nu fie români. E-mailul îl avertiza pe utilizator ca o anume persoana, cu numele de Bill Chang, domiciliata în Statele Unite, a cumparat un telefon mobil în valoare de 470 lei, folosindu-i cardul.

În continuare, în e-mail se mentiona ca daca aceasta tranzactie nu este autorizata, detinatorul cardului poate urma link-ul „tranzactie în curs” pentru a o anula si pentru a primi banii înapoi. Astfel, utilizatorul era îndrumat catre pagina falsa.

Deparazitarea câinilor de apartament: O necesitate absolută (P)

5 filme despre jocuri de noroc și cazinouri inspirate din viața reală

Pagina încerca sa fie cât mai convingatoare, afisând logourile Visa, Mastercard, BCR si contine un formular prin care posesorul cardului, presupus a fi emis de mai multe banci, este invitat sa-si divulge datele personale.

De asemenea, hackerii faceau referire la serviciu numit BCR lwpelectronics, care în realitate nu exista.

În afara de traducerea din engleza, eronata uneori, toate celelalte elemente sunt identice sau foarte asemanatoare, inclusiv numele si adresa celui care ar fi facut plata, se mentioneaza în comunicat.

„Pentru un utilizator cât de cât at ent, exista suficiente elemente care sa-i dea de gândit, astfel încât consideram ca acest e-mail nu va avea un impact foarte mare. Aspectul îngrijorator în aceasta situatie este frecventa din ce în ce mai mare a acestui fel de atacuri, îndreptate asupra românilor ce folosesc servicii de online banking. Utilizatorii de internet din România nu sunt înca obisnuiti cu acest fenomen, iar un atac mai rafinat, mai bine pus la punct si mai credibil îi va convinge probabil pe multi sa îsi introduca datele personale, lasându-si banii la îndemâna hotului”, a declarat în comunicat Daniel Raduta, project manager al laboratorului antispam BitDefender.

Conform specialistilor BitDefender, cele mai importante masuri pe care un utilizator le poate lua pentru a se proteja de astfel de atacuri se refera la neaccesarea linkului dintr-un mesaj, indiferent de unde provine, chiar de la prieteni, institutii, banci.

Pentru a intra pe site-ul bancii, poate tasta adresa de web a acesteia. De asemena, utilizatorul trebuie sa fie atent când primeste orice fel de mesaje legate de activitati financiare, aparent de la banci. Majoritatea bancilor explica clar în politicile lor ca nu vor trimite niciodata mesaje e-mail în care sa ceara datele personale.

La nivel mondial, phishing-ul provoaca anual pagube de peste 50 de miliarde de dolari.