Cercetatorii laboratoarelor antispam si antiphishing ai BitDefender au recapitulat o serie de indicii prin care utilizatorii romani de e-banking pot depista eventuale atacuri de tip phishing. Cele mai periculoase atacuri de acest gen isi propun sa colecteze date despre contul bancar si PIN-ul aferent.
Plecand de la premisa ca utilizatorii romani de e-banking nu sunt intotdeauna suficient de precauti sau avizati in materie de amenintari informatice, Andra Miloiu, analist spam al laboratorului BitDefender, afirma ca acestia se expun riscului de a divulga nu doar niste date personale, precum numarul de mobil, adresa sau CNP-ul, ci si detalii despre contul atasat unui card si PIN-ul aferent.
Odata intrati in posesia acestor informatii, infractorii informatici pot transfera in propriile conturi sumele sustrase de pe cardurile pesoanelor care le furnizeaza aceste informatii.
Continutul mesajelor tip phishing informeaza utilizatorii serviciilor bancare electronice despre suplimentarea masurilor de securitate, solicitandu-le totodata sa confirme anumite date confidentiale pentru a-si putea accesa conturile on-line.
Astfel, in e-mailul ce a vizat recent clientii Raiffeisen Bank, exista doua indicii care pun la indoiala legitimitatea mesajului. Primul dintre ele se afla in domeniul web folosit de catre expeditor, de tip. com, desi domeniul bancii este .ro. Cel de-al doilea indiciu se refera la modul impersonal de adresare catre destinatar.
De obicei, mesajele emise de institutiile financiare sunt personalizate si nu fac obiectul unei expedieri in masa. In cazul de fata, insa, lipseste nu doar numele celui caruia ii este adresat mesajul, dar si simpla formula introductiva de tip “Stimate client”.
In plus, clientilor li se cere sa introduca numarul complet al cardului bancar, in contradictie cu mentiunea din josul paginii, in care acestia sunt informati ca “Raiffeisen Online nu-ti va solicita niciodata toate cifrele din seria cardului tau de debit online”.
E-mailul adresat recent clientilor BCR acorda o atentie mai mare elementelor de identificare falsificate. In primul rand, deoarece domeniul folosit pentru expediere provine de aceasta data, aparent, din Romania, mesajul solicitand totodata destinatarilor sa verifice adresa de origine. In al doilea rand, pentru ca mentioneaza in subsol si datele de identificare a societatii bancare.
Totusi, se poate observa ca fraza introductiva e identica, fiind modificat doar numele bancii. In plus, nici acest mesaj nu poseda alte elemente de personalizare, fiind si el parte dintr-o campanie de distribuire in masa.
Pentru a conferi un grad mai mare de credibilitate, autorul sau autorii formularului adresat clientilor BCR au acordat o atentie sporita stilului, uniformizand elementele de adresare ce prezentau discrepante in pagina precedenta (prin apelul la persoana a II-a plural) si prin eliminarea mentiunilor din josul paginii web.
Nu in ultimul rand, adresele reale unde sunt trimise datele simuleaza adresele site-urilor celor doua bancii. Cercetatorii BitDefender sustin ca IP-urile care apar in locul numelor de domeniu nu sunt inregistrate in Romania si, in nici un caz, nu apartin institutiilor bancare.