Atacurile de tip "phishing" iau amploare şi în ţara noastră

Laboratoarele BitDefender au detectat ieri cel de-al treilea val de mesaje de tip phishing adresate utilizatorilor serviciului de internet banking de la BRD în decurs de mai puţin de o săptămână. În ultimele luni au putut fi observate încercări din ce în ce mai dese de fraudă: înaintea celor de săptămâna aceasta am avut parte de atacul împotriva clienţilor Vodafone, iar înainte de acesta, atacul împotriva clienţilor Raiffeisen. Şi lista poate continua. Previziunile BitDefender pentru anul 2007 au fost că atacurile de acest fel se vor înteţi şi vor deveni din ce în ce mai bine regizate.

Compania Softwin precizează într-un comunicat de presă: "Termenul de îi poate speria pe utilizatorii de servicii de internet banking, aşa că unele explicaţii suplimentare despre ce înseamnă sunt binevenite, pentru a nu crea panică fără să fie cazul. Să luăm exemplul atacurilor de ieri 4 aprilie şi de azi 5 aprilie destinate utilizatorilor BRD-Net: hoţul, sau hoţii, au creat un site-clonă, care copiază identic pagina site-ului original. Astfel, un utilizator neavizat, dar chiar şi unul mai versat, care accesează acel site, ar fi îndeajuns de convinşi că e vorba de pagina oficială de login a serviciului de internet banking".

Folosind apoi liste enorme de adrese de e-mail, hoţul a trimis fiecărei adrese din baza sa de date un mesaj e-mail special creat pentru a induce în eroare. Mesajul susţine că se adresează clienţilor serviciului de online banking, şi foloseşte tehnici de manipulare (social engineering) pentru a îi convinge pe utilizatori să intre pe aşa zis-ul site al băncii, de fapt acel site-clonă, pentru a-şi introduce codul de utilizator şi parola.

Raţionamentul hoţilor e următorul: "din cei un milion de utilizatori cărora le-am trimis acest mesaj, să zicem că 1% se nimeresc să fie clienţi ai BRD-Net. Rămân deci 10000 de potenţiale victime. Din acestea, să spunem că doar 1% cad în plasă, şi din necunoştinţă sau lipsă de alte informaţii, reacţionează la mesaj şi accesează site-ul clonă, introducându-şi codul de utilizator şi parola. Rămân deci 1% din 10.000, adica 100 de victime", ale căror date de cont sunt acum cunoscute de hoţ, care poate liniştit să le intre în conturi pentru a le fura banii.

În decursul acestui proces, securitatea fizică a serverelor reale BRD-Net nu a fost în niciun moment compromisă, atacul nu a vizat direct sistemul informatic al băncii: e mult mai greu să "spargi" serverele securizate ale băncii, decât să-i convingi pe utilizatori să-ţi divulge, fără să ştie, datele lor de cont.

O soluţie anti-phishing (ori la nivelul e-mail, ori la nivelul browserului) poate să ajute foarte mult, mai ales dacă ea detectează corect şi atacurile phishing româneşti, însă cea mai simplă formă de protecţie o reprezintă suspiciunea: nu aveţi niciodată încredere în mesajele care par că vin de la banca dumneavoastră. Nici o bancă nu cere date personale prin e-mail.

Aceste valuri sunt numai începutul, potrivit Softwin, şi cea mai bună metodă de prevenire o reprezintă o informare cât mai corectă şi completă a utilizatorilor de online banking. Băncile reacţionează prompt la astfel de incidente, însă dacă potenţialele victime îşi dau seama la timp şi nu accesează linkuri din e-mailuri suspicioase, şansele de succes ale campaniilor phishing scad puternic.

Tentativă de furt de date prin intermediul internetului în numele BRD - Groupe Société Générale

BRD - Groupe Société Générale a fost în ultima săptămână vizată de încercari repetate de fraudă prin intermediul Internetului, confirmând trendul de creştere a atacurilor de tip "phishing" îndreptate împotriva instituţiilor financiare din România. Mesajele e-mail, transmise aparent ca fiind din partea Băncii şi destinate atât clienţilor dar şi non-clienţilor, sunt realizate în aşa fel încât să poată trece uşor drept informări legitime ale Băncii. Site-ul "capcană " este o copie fidela a site-ului real , fiind plasat repetat la adrese similare celei autentice, ceea ce sporeşte riscul de a induce în eroare utilizatorii.

Ca orice atac de acest tip, e-mail-ul conţine un link către un site unde sunt solicitate date personale - user/parolă, număr de card, data expirării acestuia, codul PIN.

La astfel de solicitări ce par a fi venite din partea unei instituţii financiar-bancare nu trebuie să se răspundă indiferent de ideile exprimate în mesaj (schimbare a practicilor de securitate, oferte promotionale, etc), deoarece o bancă nu solicită niciodată date de identificare bancară.

BRD - Groupe Société Générale a reacţionat la fiecare tentativă de phishing, luând imediat măsurile pentru blocarea atacurilor (blocarea site-urilor-clonă, sesizarea organelor de anchetă). Securitatea sistemelor informatice BRD nu a fost niciun moment pusă în pericol. Tipicul atacului presupune înşelarea încrederii persoanelor vizate, prin asumarea unei false identităţi în mediul Internet, fără afectarea fizică/informatică a vreunui sistem al instituţiei substituite. BRD - Groupe Société Générale le reaminteşte clienţilor săi că banca nu solicită, în nicio situaţie, informaţii confidenţiale prin e-mail (user/parolă, număr de card, data expirării acestuia, codul PIN). Aceste solicitări reprezintă tentative de furt de date personale/bancare şi nu trebuie să li se dea curs în nicio situaţie.