Divizia de securitate a datelor a companiei SOFTWIN, împreună cu specialiştii IT ai Băncii Comerciale Române (BCR), au descoperit în urmă cu două zile, o tentativă de furt de date personale care îi viza pe posesorii de carduri emise de mai multe bănci din România. Metoda folosită era phishing-ul, fenomen în creştere la nivel mondial, pagubele cauzate ridicîndu-se la peste 50 de miliarde de dolari pe an. Tehnologia implică, în general, un e-mail trimis aparent de o bancă, o companie mare sau instituţie de stat, către clienţii săi, cerîndu-le să intre pe un site pentru a-şi reintroduce datele personale (cod numeric personal, card bancar şi PIN, conturi de plată online şi parolele lor). În cazul de faţă, utilizatorii au primit un mesaj pe e-mail care părea a veni de la BCR şi care încerca să îi convingă să intre pe o pagină de web specială. Aici se solicită divulgarea de date personale foarte importante, cum sînt numărul cardului şi PIN-ul asociat, banca emitentă, etc.

Greşeli gramaticale

Mesajul este ingenios conceput, dar scris greşit gramatical, ceea ce indică faptul că hackerii ar putea să nu fie români. E-mailul îl “avertizează” pe utilizator că o anume persoană, cu numele de Bill Chang, domiciliată în SUA, a cumpărat un telefon mobil în valoare de 470 lei, folosindu-i cardul. Se menţionează apoi că dacă această tranzacţie nu este autorizată, deţinătorul cardului poate urma link-ul "Tranzacţie în curs" pentru a o anula şi pentru a primi banii înapoi. Fireşte, acesta e un fals, nu există nici o tranzacţie de 470 de lei, singurul obiectiv al mesajului e să îl convingă pe destinatar să acceseze linkul respectiv. Pagina încearcă să fie cît mai convingătoare, afişînd diverse logouri şi conţine un formular prin care posesorul cardului (presupus a fi emis de mai multe bănci) este “invitat” să-şi divulge datele personale. Se exploatează astfel, teama firească a destinatarului că i s-au cheltuit bani din cont fără cunoştinţa sa. Ceea ce frapează la prima vedere este modul în care este redactat textul care încearcă să păcălească utilizatorul. Expresii ca “Dragule BCR Membru …“, “Dacă nu eşti autorizat să faci schimbul ăsta … ”, “telefon mobil ....... nou nouţ”, greşelile gramaticale evidente (“logaţivă pe acontul dumneavoastră...”), precum şi neconcordanţa între valute (se vorbeşte mai întîi de o sumă în dolari, apoi în lei) sînt indicii clare că acesta nu poate fi un mesaj oficial din partea unei bănci. Un alt element interesant este referirea la un serviciu numit “BCR LWPELECTRONICS”, prin care s-ar fi făcut plata. Conform exprimării, s-ar putea crede că e un serviciu al băncii, dar care în realitate nu există. Analizînd arhiva de phishing-uri specialiştii Laboratorului Antispam BitDefender din cadrul Companiei SOFTWIN au ajuns la concluzia că acest phishing e copia fidelă, tradusă în limba româna (într-un mod deficitar însă) al unui scam ce are ca ţintă utilizatorii serviciului de plată online “PayPal”. În afară de traducerea din engleză, toate celelalte elemente sînt identice sau foarte asemănătoare (inclusiv numele şi adresa celui care ar fi făcut plata). “Pentru un utilizator cît de cît atent, există suficiente elemente care să-i dea de gîndit, astfel încît considerăm că acest e-mail nu va avea un impact foarte mare. Aspectul îngrijorător în această situaţie e frecvenţa din ce în ce mai mare a acestui fel de atacuri, îndreptate asupra românilor ce folosesc servicii de online banking. Utilizatorii de internet din România nu sînt încă obişnuiţi cu acest fenomen, iar un atac mai rafinat, mai bine pus la punct şi mai credibil îi va convinge probabil pe mulţi să îşi introducă datele personale, lăsîndu-şi banii la îndemîna hoţului”, a declarat Daniel Raduţă, Project Manager al Laboratorului Antispam BitDefender. Un utilizator de card trebuie să fie atent cînd primeşte orice fel de mesaje legate de activiţăti financiare, aparent de la bănci: majoritatea băncilor explică clar în politicile lor că nu vor trimite NICIODATĂ mesaje e-mail în care să ceară datele personale.