Un mesaj transmis prin e-mail cerea donatii in numele BNR pentru reconstruirea zonelor afectate de inundatii si "pescuia" informatii despre conturile de card ale donatorilor pe baza carora puteau apoi fura bani.

Autorii mesajului transmis in numele BNR prin e-mail se folosesc de valurile de compasiune starnite in randul populatiei de catre inundatii pentru a obtine detaliile de carduri bancare si alte informatii cu caracter personal in scopuri frauduloase. Desi o premiera pentru Romania, acest gen de practici nu reprezinta o noutate in mediul informatic international, fiind cunoscute sub numele de phishing. "Stimate Partener, Banca Nationala a Romaniei in colaborare cu grupul bancilor comerciale din Romania va invita sa participati la strangerea de fonduri in vederea reconstruirii zonelor afectate de recentele inundatii ce au devastat peste 30 de judete ale tarii. In speranta ca vom avea o participare considerabila ca numar din partea clientilor bancilor din Romania, multumim pe aceasta cale tuturor celor care nu au abandonat spiritul national si speranta intr-un viitor mai bun al tarii noastre", incepe mesajul adresat posesorilor de carduri.

GENEROSI.

Autorii site-ului-fantoma nu impun o suma minima celor care urmeaza sa faca donatii. "Aceasta initiativa de anvergura a BNR nu impune o suma minima ca donatie, garanteaza anonimitatea participantilor conform regulamentelor bancare ce se aplica in aceste cazuri, nu percepe TVA si nici comision bancar", spune mesajul venit, chipurile, de la BNR. In schimb, la "donatie" puteau participa "exclusiv posesorii de carduri de debit/credit care mentin o balanta minima de 0,50 RON (5.000 lei vechi) si care detin cardul de cel putin 5 zile lucratoare".

OPERATIUNEA.

Citeste si:

Dupa aceasta introducere, mesajul continea cativa "pasi" meniti a atrage increderea donatorilor de ocazie. Acestia erau invitati ca pentru siguranta lor sa urmeze mai multi pasi. Primul era accesarea printr-un link a adresei http://www.bnro.ro/ Site-ul Oficial al Bancii Nationale a Romaniei. Apoi "donatorul" trebuia sa se asigure ca "adresa paginii deschise este: http://www.bnro.ro/ pentru a evita posibilele incercari de falsificare a datelor". Apoi urma pasul trei, de unde incepea de fapt operatiunea de frauda. "Pentru a stabili o conexiune securizata si a colecta datele personale in vederea efectuarii unei donatii, va rugam accesati cu un singur click adresa urmatoare: http://www.bnro.ro/proces-donatie/participare-bancicomerciale/RTGS". Daca in primii doi pasi ai operatiunii donatorul se afla pe site-ul oficial al BNR, link-ul care ar fi trebuit sa-i ofere siguranta il redirectiona catre o adresa de Net facuta special pentru a "pescui" informatii despre carduri. La accesarea link-ului respectiv, adresa se schimba in: http://www.rnb.ro/proces-donatie/participare-bancicomerciale/RTGS/. La aceasta noua adresa gazduita gratuit pe site-ul xnet, pe care apareau in continuare poza si sigla BNR, posesorii de carduri trebuiau sa dea toate datele: nume, prenume, cod numeric personal, banca emitenta a cardului, numarul cardului, data expirarii cardului, suma donata, adresa de e-mail. Ca masura de securitate (sic!), posesorului i se cere sa introduca codul PIN si apoi sa confirme tranzactia. Apoi, la finalizarea operatiunii, donatorul e informat ca "tranzactia va aparea pe extrasul de cont de luna viitoatre sub indicativul Donatie BNR".

ATENTIONAREA BNR

"Numele posesorului acestui domeniu este evident fals. Este vorba despre o combinatie intre numele guvernatorului BNR (Mugur Isarescu) si acela al unui moderator tv (Emanuel Isopescu). In urma acestei combinatii rezulta un nume (Mugur Isopescu) ce poate parea destul de familiar in ochii multor persoane", a declarat Sorin Mustaca, Chief Software Architect la AVIRA GmbH. Pe baza informatiilor obtinute, hakerii puteau extrage orice suma din conturile de card. BNR atrage atentia ca acest mesaj este fals. "Posesorii de carduri sunt atentionati sa nu dea curs acestui anunt facut de persoane iresponsabile, ce urmaresc propria imbogatire printr-o colecta publica, invocand fraudulos ajutorarea semenilor nostri aflati intr-o situatie disperata", se arata intr-un comunicat la BNR. Banca centrala a avut permanent initiativa de a acorda ajutoare financiare persoanelor sinistrate. Dar numai in colaborare cu organele de stat abilitate si folosind o cu totul alta maniera de colectare a fondurilor", se mai arata intr-un comunicat al BNR. "Avand in vedere gravitatea faptei, banca centrala a dispus efectuarea de urgenta a unei anchete si trimiterea cazului organelor in drept. Inca nu stim daca sunt pagubiti. Acestia vor fi stabiliti in functie de rezultatele anchetei declansate de Politie la sesizarea BNR", ne-a declarat Mugur Stet, purtatorul de cuvant al BNR. El a precizat ca site-ul nu mai este functional.