Recentele inundații '“ prilej de fraudă online. Compania de securitate IT AVIRA a semnalat marți 26 iulie primul atac major tip phishing (furt de identitate) din România. Linkul la un site fals al BNR a fost dezactivat, iar domeniul suspendat.
În urmă cu cateva ore, noua metodă de fraudare, phishing-ul, și-a făcut simțită prezentă și în Romania. Sub pretextul donațiilor pentru sinistrați, circulă pe net un mesaj prin care utilizatorii sunt rugați să își introducă datele personale și ale contului bancar sau ale cardului într-un site fraudulos.
Specialiștii AVIRA au semnalat transmiterea prin intermediul poștei electronice a unui mesaj ce pretinde a face parte dintr-o campanie de donații inițiată de BNR pentru a sprijini eforturile de reconstrucție a zonelor afectate de inundații. Autorii mesajului se folosesc de valurile de compasiune stârnite în rândul populației de inundațiile recente pentru a obține detaliile de carduri bancare și alte informații cu caracter personal în scopuri frauduloase. Deși o premieră pentru România, acest gen de practici nu reprezintă o noutate în mediul informatic internațional, fiind cunoscute sub numele de phishing.
Frauda era concepută într-un mod credibil și pentru cetățeanul nefamiliarizat cu practicile frauduloase de exploatare a resurselor Internetului. Răspândit prin e-mail, mesajul fals era aparent trimis de către Banca Națională a României, prin adresa initiativa@bnr.ro. Anunțând o campanie online de strângere de fonduri pentru sinistrați, atacatorii se adresau posesorilor de carduri de debit/ credit care ar fi dorit să facă donații, singura condiție fiind să aibă în cont cel puțin 0.50 RON (5000 ROL). În acest scop, se oferea un link ce conducea într-o pagină falsă www.bnro.ro, cu aparența unei pagini a website-ului www.bnr.ro, în care doritorii puteau introduce datele personale și numărul cardului de debit sau credit, precum și suma donată, care urma a fi retrasă automat din contul donatorului.
În urma semnalării acestor mesaje, specialiștii AVIRA au inițiat primele măsuri pentru a pune capăt fraudei. În acest sens, a fost contactat Mobifon, furnizorul de servicii Internet care a înregistrat domeniul rbn.ro, unde făcea trimitere linkul fals. La puțin timp, prin cooperarea cu reprezentanții Mobifon, linkul a fost dezactivat, iar domeniul suspendat.
'Numele posesorului acestui domeniu este evident fals. Este vorba despre o combinație între numele guvernatorului BNR (Mugur Isărescu) și acela al unui moderator TV (Emanuel Isopescu). În urma acestei combinații rezultă un nume (Mugur Isopescu) ce poate părea destul de familiar în ochii multor persoane' a declarat Sorin Mustacă, Chief Software Architect la AVIRA GmbH. 'Autorii acestui atac phishing cereau o sumă absolut nesemnificativă chiar și pentru un angajat cu salariu mediu pe economie din România. În acest fel, daunele individuale sunt aparent minore, însă dintr-un număr foarte mare de donatori se putea ajunge la sume însemnate. Pe de altă parte, după obținerea numerelor de carduri desigur că nimeni nu îi putea opri pe falsificatori să retragă sumele de bani dorite sau la care ar fi avut acces (în funcție de limitele de retragere stabilite de banca emitentă). Din fericire, AVIRA prin colaborarea cu Mobifon au reușit să îi oprească, sperăm noi, în timp util pentru a evita frauda masivă' a încheiat Sorin Mustacă.
Domnul Mugur Șteț, Purtător de Cuvânt al BNR, neagă orice implicare a Băncii Naționale și anunță că va reveni ulterior cu un comunicat oficial.
***
Cum arată mesajul-momeală:
Stimate Partener,
Banca Nationala a Romaniei in colaborare cu grupul bancilor comerciale din Romania va invita sa participati la strangerea de fonduri in vederea reconstruirii zonelor afectate de recentele inundatii ce au devastat peste 30 de judete ale tarii. In speranta ca vom avea o participare considerabila ca numar din partea clientilor bancilor din Romania multumim pe aceasta cale tuturor celor care nu au abandonat spiritul national si speranta intr-un viitor mai bun al tarii noastre. Aceasta initiativa de anvergura a Bancii Nationale nu impune o suma minima ca donatie, garanteaza anonimitatea participantilor conform regulamentelor bancare ce se aplica in aceste cazuri, Nu percepe TVA si nici comision bancar. Acest proces se va desfasura Online, se adreseaza exclusiv posesorilor de carduri de debit / credit care mentin o balanta minina de 0.50 RON (5000 lei vechi) si care detin cardul de cel putin 5 zile lucratoare.
Pentru a incepe operatiunea va rugam urmati urmatorii pasi:
1. Accesati printr-un click adreasa http://www.bnro.ro/ (Site-ul Oficial al Bancii Nationale a Romaniei)
2. Asigurati-va ca adresa paginii deschise este: http://www.bnro.ro/ - pentru a evita posibilele incercari de falsificare a datelor
3. Pentru a stabili o conexiune securizata si a colecta datele personale in vederea efectuarii unei donatii va rugam accesati cu un singur click adresa urmatoare:
http://www.bnro.ro/process~donatie/participare-bancicomerciale/RTGS
4. Intoarceti-va la site-ul BNR si continuati procesul.
5. Pentru a finaliza in siguranta operatiunea va rugam inchideti pagina finala de confirmare
Banca Nationala a Romaniei foloseste pt aceste tranzactii RTGS - Real Time Gross Settlement system - sistemul de decontare în timp real.
Va multumim pentru cooperare.
Cu stima,
Banca Nationala a Romaniei (BNR)
* Rugam Oficiile, Secretariatele si Birourile ce primesc acest mesaj sa-l inainteze tuturor partenerilor si angajatilor. Multumim !
***
O definitie a phishing-ului puteti gasi la http://isp.webopedia.com/TERM/P/phishing.html
AVIRA GmbH (www.avira.com) este o companie germana producatoare de solutii de securitate. Beneficiind si de tehnologia AntiVir® dezvoltata de H+BEDV in peste 15 ani de activitate de succes in industria antivirus, AVIRA garanteaza din start nivelul inalt de calitate a produselor. Indreptandu-si activitatea catre piata internationala, AVIRA este reprezentata pe toate continentele de catre distribuitori, reselleri si parteneri tehnologici. AVIRA Soft SRL (www.avira.ro) este Centru Regional al companiei AVIRA GmbH, dedicandu-se dezvoltarii de solutii de securitate si afacerilor derulate in Europa Centrala si de Est.
