Hackerii au luat la ţintă conturile bancare ale clienţilor BRD

Clienţii instituţiei de creditare au fost asaltaţi în ultima săptămână de e-mailuri prin care li se solicitau informaţii confidenţiale Tentativele de fraudă prin internet asupra

Clienţii instituţiei de creditare au fost asaltaţi în ultima săptămână de e-mailuri prin care li se solicitau informaţii confidenţiale

Tentativele de fraudă prin internet asupra utilizatorilor serviciului de internet banking al Băncii Române de Dezvoltare s-au înmulţit simţitor în ultima perioadă. Specialiştii companiei BitDefender au detectat al treilea val de mesaje de tip phishing adresate clienţilor în decurs de mai puţin de o săptămână.

Hackerii au creat un site-clonă, care copiază identic pagina celui original. Astfel, un utilizator neavizat, dar chiar şi cunoscătorii, care accesează acel site, ar fi îndeajuns de convinşi că e vorba de pagina oficială de "login" a serviciului de internet banking. Folosind apoi liste enorme de adrese de e-mail, hoţul a trimis fiecărei adrese din baza sa de date un mesaj e-mail special creat pentru a induce în eroare.

Mesajul susţine că se adresează clienţilor serviciului de on-line banking şi foloseşte tehnici de manipulare pentru a convinge clienţii să intre pe falsul site al băncii, pentru a introduce codul de utilizator şi parola. În cazurile atacurilor phishing, în favoarea hoţului stau numărul enorm de mesaje trimise, în speranţa că măcar o parte îşi vor atinge ţinta, alături de tehnicile de manipulare, pentru a convinge despre cât de important este să accesezi site-ul fraudulos prezentat în mesaj. Atacurile asupra clienţilor BRD de zilele trecute ilustrează foarte bine metodele de manipulare folosite de phisheri. În primul era vorba de inducerea stării de frică: "Ca să vă putem proteja contul mai bine, daţi click aici, altfel contul dumneavoastră va fi mai vulnerabil". Alte atacuri de tip phishing folosesc ameninţarea şi mai puţin voalată: "Contul dumneavoastră va fi şters în 24 de ore dacă nu daţi click aici". Mesajul de ieri foloseşte o combinaţie şi mai puternică: inducerea unei stări de frică, dar şi oferirea unor bonusuri. Utilizatorii sunt atraşi de potenţialele beneficii ale "noii platforme de securitate", cât şi de "poliţa de asigurare", şi de "reducerile de 15%", oferite cadou de Paşte. O altă trăsatură a acestui fel de mesaje e autoreferenţierea: mesajul de ieri, primit de clienţii BRD, face referire la atacul de săptămâna trecută, ajungând chiar până la citirea dintr-un comunicat de presă al unei companii de securitate. E foarte interesant cum acest mesaj, care are cel mai probabil acelaşi autor cu cel de ieri şi cu cel de săptămâna trecută, face referire la atacurile precedente şi la reacţiile apărute la adresa lor, pentru a crea încredere şi mai mare. Şi se pare că a reuşit, din moment ce anumite site-uri de ştiri au considerat că este un comunicat oficial al băncii.

BRD a înaintat plângere penală după tentativele de fraudă

BRD-Groupe Societe Generale a făcut plângere penală privind tentativele de fraudă prin internet asupra clienţilor serviciului de internet banking al băncii şi a sesizat Yahoo pentru blocarea site-urilor. "Există proceduri stabilite pentru astfel de cazuri. S-au făcut cereri de blocare ale site-urilor, toate fiind găzduite de Yahoo. De asemenea, am făcut plângere penală şi vor fi demarate cercetări pentru a descoperi persoanele aflate în spatele tentativei de fraudă", a declarat purtătorul de cuvânt al BRD, Traian Traicu. Reprezentantul băncii consideră că atacurile mai numeroase faţă de cele împotriva altor instituţii de credit îşi găsesc explicaţia în faptul că BRD are cea mai mare bază de clienţii pentru serviciul de internet banking.