Tentativa de frauda la platile on-line. Hackerii s-au folosit de GECAD ePayment

Data publicarii: 07-05-2008 | Diverse

Numele companiei GECAD ePayment, integrator de solutii pentru comert electronic si lider pe piata romaneasca de sisteme de plati on-line - cu o cota de circa 85% -, a fost implicat pentru prima data, zilele trecute, intr-o tentativa de tip phishing, noteaza Evenimentul Zilei. Frauda a vizat un client al companiei, respectiv site-ul de anunturi on-line "magic-ro.com".

Reprezentantii firmei ce opereaza site-ul, Magic Multimedia Soft SRL, au comunicat ca au sesizat imediat clientii in legatura cu tentativa de frauda, prin e-mail, si ca au cunostinta despre o singura "victima", insa aceasta nu a avut decat o suma mica de bani pe card, preferand sa nu mai depuna plangere.

Procedura ingenioasa

Clientii Magic Multimedia Soft SRL au primit un e-mail, aparent din partea firmei, prin care erau anuntati ca, din cauza unei erori la completarea datelor, una dintre plati nu a fost confirmata.

Ulterior, utilizatorii erau directionati spre o pagina de plata, aparent gazduita de ePayment, pentru a introduce datele de card si pentru a confirma plata respectiva. Dupa completarea datelor si apasarea pe butonul de confirmare a platii, utilizatorul era informat ca banca nu permite tranzactionarea pe internet sau datele introduse nu sunt valide, plata nefiind efectuata. In acel moment, datele confidentiale de card ale utilizatorului erau deja retinute de infractorii care stau in spatele escrocheriei.

Dupa identificarea tentativei de phishing, reprezentantii GECAD ePayment au luat legatura imediat cu serviciul de gazduire folosit de site-ul "clona", care a intrerupt furnizarea serviciului de gazduire pentru site-ul respectiv.

Atentie la elementele de siguranta

Clientii care prefera platile on-line ar trebui sa fie atenti la doua elemente. In primul rand, adresa paginii de plata trebuie sa aiba forma, obligatoriu, "https://(secure.)intermediarplati.com", si nu "http://www.intermadiarplati.com".

"Al doilea element este reprezentarea grafica a unui lacat care atesta transmiterea securizata a datelor si care trebuie sa fie prezent in orice browser", explica Cristian Badea, CIO GECAD ePayment.

Integral in Evenimentul Zilei

Tag-uri:
Ultimele stiri pe BankNews.ro: