Noi tentative de phishing adresate naivilor

Postat la: 29.11.2006 00:00 Ultima actualizare: 18.10.2011 00:45

Noi tentative de phishing adresate naivilor

Cardingul reprezinta falsificarea cardurilor de credit/debit cu scopul de insusire a identitatii proprietarului de card si efectuarea de plati in numele acestuia. Dupa duplicarea cardului, infractorul poate efectua plati online pe orice site din lume care accepta plata cu cardul. Daca acesta obtine si codul PIN, poate extrage si bani de la ATM-uri. Phishingul implica in general un e-mail trimis aparent de o banca, o companie mare sau institutie de stat catre clientii sai, cerandu-le sa intre pe un site pentru a-si reintroduce datele personale - cod numeric personal, card bancar si PIN, conturi de plata online si parolele lor.Aceste date sunt apoi folosite ilegal, naivii trezindu-se in cateva secunde cu conturile golite. Specialistii companiei Avira au detectat in urma cu cateva zile noi tipuri de phishing-email, adresate utilizatorilor PayPal din Romania. Practic, aproape fiecare roman care incerca sa acceseze sistemul de plata PayPal primea un mesaj de avertizare din partea companiei (in fapt, un fals ordinar) prin care era sfatuit sa isi valideze conturile datorita unor schimbari recente in Contractul de Servicii incheiat intre client si PayPal. Numai ca, in locul linkului catre administratorii sistemului de plati, erau directionati spre o pagina falsa, unde li se cerea sa scaneze cardurile de credit/debit pe ambele parti (datorita faptului ca pe spatele cardului sunt trecute codul CSV2 si semnatura titularului) si sa trimita apoi documentele unei adrese de email. Pentru a parea si mai veridici, celor care faceau aceste operatiuni li se promitea ca nu le vor fi blocate conturile si ca, mai mult, vor primi in cont suma de 59 dolari americani. "Autorii acestei fraude se bazeaza pe naivitatea oamenilor, care ofera aproape oricui informatii referitoare la cardul de credit. Adresa de email la care ar trebui sa fie trimise informatiile despre cardurile de credit este gazduita de yahoo.com. In plus, emailul este in asa fel realizat incat utilizatorii neexperimentati pot crede ca e trimis chiar de yahoo.com", spun specialistii Avira. Reamintim ca, recent, specialisti din cadrul Bancii Comerciale Romane (BCR) impreuna cu cei ai Softwin au dat pe mana politiei o retea de hoti specializati in "carding". Respectivii incercau sa obtina, in scopul de a le folosi apoi fraudulos, datele personale ale posesorilor de carduri emise de 4 banci romanesti, printre care si BCR. "Atacul a fost indreptat impotriva cardurilor emise de mai multe banci comerciale din Romania, dar initiatorii lui s-au folosit de sigla celei mai mari banci romanesti, BCR, careia i-au atasat simbolurile Visa si Mastercard, ca sa creeze conditii de incredere in tentativa de furt de date personale. Noi controlam situatia, dar clientii fac fata unor atacuri informatice extrem de riscante pentru ei", declara directorul de comunicare al BCR, Cornel Cojocaru. Potrivit unui studiu realizat de compania de securitate online Entrust Inc, circa 20 la suta dintre utilizatorii de online banking au renuntat la aceste servicii sau le utilizeaza cu o frecventa mult mai mica, tocmai din cauza securitatii indoielnice oferite de banci. In SUA, numarul anual al victimelor furtului de identitate a ajuns la 10 milioane, iar FBI-ul a fost obligat sa emita un avertisment oficial. Ca exemplu, in cazul uraganului Katrina, din cele 4.000 de adrese care contineau "Katrina" in denumire si se ocupau de strangerea de fonduri pentru sinistrati, mai mult de 70% nu erau inregistrate in Statele Unite. La noi, un caz similar s-a petrecut in vara, cand, chiar site-ul Bancii Nationale a Romaniei a fost copiat, hackerii incercand sa se foloseasca de reputatia BNR pentru a obtine donatii destinate familiilor de sinistrati in urma inundatiilor. La nivel mondial, phishing-ul provoaca anual pagube de peste 50 de miliarde de dolari, in vreme ce in Romania asemenea pagube sunt dificil de estimat.

Intră în comunitatea Facebook Gândul, locul unde ziarul vorbeşte cu tine