Un nou atac impotriva utilizatorilor de card a avut loc in urma cu scurt timp. Mai multi clienti ai Bancii Comerciale Romane au primit un e-mail de tip phishing, expeditorul trecut in e-mail fiind BCR Online. Contactati de catre Wall-Street, oficialii bancii au declarat ca acest mesaj trebuie ignorat, clientii fiind rugati sa nu ofere date personale.
Nu numai clientii BCR sunt rugati sa isi verifice contul pe aceasta adresa falsa, dar si cei ai bancilor Ion Tiriac, Alpha Bank, Carpatica, Transilvania , Eurombank, Citibank si HVB Bank.
Luminita Arion, Seful Departamentului Antifrauda din cadrul BCR a declarat ca acest mail nu vine din partea bancii, fiind un fals. De asemenea, ea a mai precizat ca in acest moment se fac verificari pentru identificarea phisherului, neexistand deocamdata informatii privind amploarea acestui atac.
Madalin Matica, Director de Operatiuni Europene pentru DotCommerce Ltd, USA a specificat pentru publicatia nostra ca acest atac phishing "are la baza un phishing vechi de 8 luni targetat anti-paypal", fiind scris de catre un incepator datorita greselilor numeroase din cod.
Sfaturi preventive
Dupa cum precizeaza si Matica, masurile care trebuie luate in astfel de situatii sunt destul de clare: "sub nicio forma clientul nu trebuie sa isi dezvaluie codul PIN, 90% dintre cazurile in care codul PIN este cerut reprezentand de fapt o frauda".
Al doilea indiciu privind atenticitatea unui astfel de mesaj este dat de faptul ca bancile nu isi contacteaza de regula clientii prin e-mail pentru a se verifica date de cont.
Phishing si pharming
"Phishing" este o forma de frauda pe Internet prin care se urmareste obtinerea de informatii personale legate de utilizarea cardului precum numar card, valabilitate, user ID-ul si parola. Cei care urmaresc obtinerea frauduloasa a acestor informatii creeaza un web site ce imita in detaliu site-ul oficial al unei organizatii legitime, de obicei o institutie financiara (companie de asigurari, banca sau companie emitenta de carduri).
Phishing-ul este practicat si prin trimiterea unui e-mail prin care destinatarului i se cere sa acceseze site-ul respectiv (replica a site-ului oficial) si sa ofere detalii personale, inclusiv codurile de securitate.
DotCommerce Ltd a realizat o cercetare privind numarul de atacuri phishing din tara noasta, identificand anul trecut nu mai putin de 16.000 de astfel de cazuri .
Ingrijoratoare insa este aparitia unui nou tip de atac denumit pharming. Acesta reprezinta un virus care se instaleaza in computer si in momentul in care utilizatorul tasteaza adresa unei pagini de Intenet a unei institutii care ofera servicii financiare, este redirectionat catre o copie a acelei pagini, care desi arata identic, nu este cea originala. Gradul de incredere al utilizatorului este sporit deoarece acesta tasteaza singur adresa neaccesand un link.
Informatia a ajuns in redactia Wall-Street imediat ce unul dintre utilizatorii nostri - Cristian Mezei - ne-a semnalat acest fenomen si gravitatea sa potentiala.
Citeste si:
Calculator Salariu: Află câți bani primești în mână în funcție de salariul brut »
Te-ar putea interesa și:
