Inundatiile prilej de frauda online

Compania de securitate IT AVIRA informează astăzi asupra primului atac major de tip phishing din România, la a cărui înlăturare a contribuit în mod direct.

În cursul zilei de azi, specialiştii AVIRA au semnalat transmiterea prin intermediul poştei electronice a unui mesaj care pretinde a face parte dintr-o campanie de donaţii iniţiată de BNR pentru a sprijini eforturile de reconstrucţie a zonelor afectate de inundaţii. Autorii acestui mesaj se folosesc de valurile de compasiune stârnite în rândul populaţiei de către devastatoarele inundaţii recente pentru a obţine detaliile de carduri bancare şi alte informaţii cu caracter personal în scopuri frauduloase. Deşi o premieră pentru România, acest gen de practici nu reprezintă o noutate în mediul informatic internaţional, fiind cunoscute sub numele de phishing.

Frauda era concepută într-un mod foarte credibil şi aproape imperceptibil pentru cetăţeanul de rând, nefamiliarizat cu practicile frauduloase de exploatare a resurselor Internetului. Răspândit prin e-mail, mesajul fals era aparent trimis de către Banca Naţională a României, prin adresa initiativa@bnr.ro. Anunţând o campanie online de strângere de fonduri pentru sinistraţi, atacatorii se adresau exclusiv posesorilor de carduri de debit/ credit care ar fi dorit să facă donaţii, singura condiţie fiind să aibă în cont cel puţin 0.50 RON (5000 ROL). În acest scop, se oferea un link ce conducea într-o pagină falsă, însă în aparenţă o pagină a website-ului www.bnr.ro, în care doritorii puteau introduce datele personale şi numărul cardului de debit sau credit, precum şi suma donată, care urma a fi retrasă automat din contul donatorului.

În urma semnalării acestor mesaje, specialiştii AVIRA au iniţiat primele măsuri pentru a pune capăt fraudei. În acest sens, a fost contactat Mobifon, furnizorul de servicii Internet care a înregistrat domeniul rbn.ro, unde făcea trimitere linkul fals. La puţin timp, prin cooperarea cu reprezentanţii Mobifon, linkul a fost dezactivat, iar domeniul suspendat.

“Numele posesorului acestui domeniu este evident fals. Este vorba despre o combinaţie între numele guvernatorului BNR (Mugur Isărescu) şi acela al unui moderator TV (Emanuel Isopescu). În urma acestei combinaţii rezultă un nume (Mugur Isopescu) ce poate părea destul de familiar în ochii multor persoane” a declarat Sorin Mustacă, Chief Software Architect la AVIRA GmbH. “Autorii acestui atac phishing cereau o sumă absolut nesemnificativă chiar şi pentru un angajat cu salariu mediu pe economie din România. În acest fel, daunele individuale sunt aparent minore, însă dintr-un număr foarte mare de donatori se putea ajunge la sume însemnate. Pe de altă parte, după obţinerea numerelor de carduri desigur că nimeni nu îi putea opri pe falsificatori să retragă sumele de bani dorite sau la care ar fi avut acces (în funcţie de limitele de retragere stabilite de banca emitentă). Din fericire, AVIRA prin colaborarea cu Mobifon au reuşit să îi oprească, sperăm noi, în timp util pentru a evita frauda masivă” a încheiat Sorin.

Domnul Mugur Şteţ, Purtător de Cuvânt al BNR, neagă orice implicare a Băncii Naţionale şi anunţă că va reveni ulterior cu un comunicat oficial.

Pe această cale, facem apel la reprezentanţii BNR să demareze, împreună cu instituţiile autorizate, măsurile de identificare a autorilor acestui atac phishing. (AVIRA)