Un nou atac impotriva utilizatorilor de card a avut loc in urma cu scurt timp. Mai multi clienti ai Bancii Comerciale Romane au primit un e-mail de tip phishing, expeditorul trecut in e-mail fiind BCR Online. Contactati de catre Wall-Street, oficialii bancii au declarat ca acest mesaj trebuie ignorat, clientii fiind rugati sa nu ofere date personale.
Utilizatorului i se aduce la cunostiinta efectuarea unei plati online si, in eventualitatea in care plata nu este reala, este indrumat catre o adresa de internet unde poate stopa aceasta operatiune. Acesta este practic momentul in care clientul de bun credinta se afla in pericol: pentru verificarea contului trebuind sa isi introduca datele personale, precum codul PIN sau numarul de cont.
Nu numai clientii BCR sunt rugati sa isi verifice contul pe aceasta adresa falsa, dar si cei ai bancilor Ion Tiriac, Alpha Bank, Carpatica, Transilvania , Eurombank, Citibank si HVB Bank.
Luminita Arion, Seful Departamentului Antifrauda din cadrul BCR a declarat ca acest mail nu vine din partea bancii, fiind un fals. De asemenea, ea a mai precizat ca in acest moment se fac verificari pentru identificarea phisherului, neexistand deocamdata informatii privind amploarea acestui atac.
Madalin Matica, Director de Operatiuni Europene pentru DotCommerce Ltd, USA a specificat pentru publicatia nostra ca acest atac phishing "are la baza un phishing vechi de 8 luni targetat anti-paypal", fiind scris de catre un incepator datorita greselilor numeroase din cod.
Sfaturi preventive
Anul trecut au fost idenificate patru atacuri majore de tip phishing in Romania, impotriva BNR, Visa International, Mastercard si a unui magazin virtual. In opinia lui Madalin Matica atacarile informatice de acest tip vor creste in continuare avand in vedere cresterea numarului de tranzactii bancare online.
Dupa cum precizeaza si M