Bancile din Romania, raiul infractorilor specializati in phishing

Tepele de tip phising au devenit tot mai frecvente in Romania, acestea fiind "hranite" mai ales de dezvoltarea serviciilor de tip e-banking, noteaza Gardianul. Desi au o istorie intreaga in spate, victime exista intotdeauna, din cauza infractorilor care se specializeaza pe zi ce trece. In cazul in care "internautii ilegali" sunt prinsi, acestia risca amenzi destul de mici, mai ales in cazul prelucrarii datelor cu caracter personal. Cum fac atentatorii rost de date personale? Simplu. Le cer pe mail, mizand pe naivitatea si necunoasterea potentialei victime.

Romania a cunoscut o dezvoltare a atacurilor de tip phising, corelata cu dezvoltarea serviciilor de online banking. Una din partile interesante la acest fel de mesaje o constituie "factorul de urgenta", cu alte cuvinte felul in care mesajul isi justifica prezenta si cere actiune urgenta din partea destinatarului. "Exemplele sunt de genul: contul dumneavoastra a fost inchis pentru activitati frauduloase - click aici pentru a-l debloca; am introdus noi masuri de securitate, care va protejeaza - click aici pentru a le activa; facem o verificare a datelor si sunt neconcordante in contul dvs. - click aici pentru a le rezolva. Altfel va inchidem contul!", a spus Razvan Matei Stoica, Communication Specialist, BitDefender.

Un alt exemplu de a "trage teapa" victimei este de genul "s-au inregistrat urmatoarele tranzactii din contul dvs. (Click aici pentru a le anula). In cazul Piraeus Bank (foto stanga jos), mesajul este interesant, pentru ca exploateaza un alt subiect la moda! Creditele! Ratele! Anume, premisa e setata de "datoria restanta" pe care o aveti. Suma nu e deloc mica! "Urgenta, pe langa factorul psihologic implicat de un mesaj de la banca (nu poate fi de bine, nu?), e data de amenintarea ca «banca e in drept sa declare scandenta anticipata a creditului». Nu cred ca am inteles toate cuvintele, dar in niciun caz nu suna de bine, nu-i asa? Raspunsul? Click aici pentru a contacta banca... Dintre cei 1.000.000 de destinatari ai mesajului, 990.000 nu au credit la aceasta banca. Dar eu sunt unul din cei ramasi care au... Si fac click pentru a contacta banca, intru pe un site ce seamana perfect cu cel al bancii, doar ca adresa e ... pe un site undeva in Brazilia, iar loginul si parola pe care le voi introduce acolo vor cadea in mainile cuiva care stie foarte bine ce sa faca cu ele", ne-a mai spus reprezentantul BitDefender.

Pedepsele exista, insa nu si infractori prinsi

In Romania, prelucrarea nelegala a datelor cu caracter personal se pedepseste cu o amenda de la 1.000 lei la 25.000 lei. "Pentru neindeplinirea obligatiilor privind confidentialitatea si aplicarea masurilor de securitate, se poate primi o amenda de la 1.500 lei la 50.000 lei", ne-a declarat Alina Savoiu, seful juridic si de comunicare al Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal. Potrivit acesteia, in cursul anului 2007 au fost efectuate in total 280 de investigatii, ceea ce reprezinta o crestere cu 83% fata de anul 2006 si de 12,72 ori, in raport cu perioada 2002-2005.

In urma investigatiilor, au fost aplicate sanctiuni contraventionale constand in avertismente (64) si amenzi (95). Cuantumul total al amenzilor aplicate in 2007 este de 86.700 lei, in crestere cu 97,94% fata de anul 2006, cand au fost in cuantum de 43.800 lei. In anii 2006 si 2007, au fost investigate 20 cazuri privind nerespectarea Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice, iar in trei dintre acestea, investigate ca urmare a primirii unor plangeri si sesizari in anul 2007, au fost aplicate sanctiunile prevazute de acest act normativ, amenzile insumand in aceste cazuri 15.000 lei. "In ceea ce priveste comercializarea de baze de date, in prezent se afla in curs de derulare mai multe investigatii demarate pe baza sesizarilor primite de institutia noastra recent", a mai spus aceasta.

Banditii mizeaza pe naivitatea victimelor

Atentatorii fac rost de datele personale mai usor decat s-ar crede. "Se cer, pur si simplu, datele necesare pentru accesarea contului, sub un pretext oarecare. De exemplu, in cazul Piraeus Bank, de ieri, s-a folosit pretextul ca ar exista rate restante. In general, este vorba de e-mail-uri date la intamplare, mai mult sau mai putin, desi exista si cazuri in care se tinteste precis, folosind date adunate din surse publice, de exemplu, angajatii unei firme despre care se stie ca lucreaza cu o anumita banca ar putea primi astfel de mailuri la serviciu, pe adresele lor (publice) de acolo", a mai declarat Razvan Matei Stoica.

Nu se stiu detalii despre astfel de vanzari direct de la sursa. Se cunosc insa cateva cazuri In SUA si in Europa in care baze de date cu clienti au fost sustrase prin diverse mijloace. In cazul Citibank, de exemplu, liderul unei retele de carderi primea 70% din banii extrasi, in schimbul numerelor de card si al pin-urilor. Ceilalti 30% ramaneau la cei care isi asumau riscurile "pe teren" - o banda de carderi, care "clonau" carduri (inscriptionau numere valide pe carduri "blank") si extrageau efectiv banii din ATM-uri.

Clientii bancilor romanesti, in plasa atacurilor la conturi

Atacurile informatice de tip phishing, prin care se forteaza accesul la datele bancare confidentiale ale utilizatorilor de carduri, au luat o amploare deosebita in ultima vreme. Fenomenul s-a intensificat atat datorita cresterii numarului de tranzactii online, cat si datorita inexistentei unor reglementari care sa oblige bancile sa promoveze un sistem eficient de informare si avertizare a clientilor expusi unor astfel de atacuri. Daca in SUA, spre exemplu, exista astfel de reglementari, inclusiv pentru prevenirea furtului de identitate, la noi ele inca nu au fost luate in calcul poate si pentru ca nu bancile sunt tinta atacurilor de acest tip, ci clientii lor. Metodele utilizate de piratii informatici pentru a intra in posesia informatiilor confidentiale si, deci, pentru a goli cardurile unor posesori neatenti au devenit tot mai sofisticate, desi, pe fond, toate vizeaza acelasi lucru: obtinerea numarului de card si al codului PIN. Fraudele de acest tip au produs deja, pe plan mondial, pagube de cateva zeci de miliarde de dolari. La noi, datorita lipsei de transparenta din sectorul bancar, nu se cunoaste o situatie exacta a acestor pagube.

"Piratul" Mugur Isopescu

Primul atac important de tip phishing, consemnat in Romania, a avut loc in iulie 2005, cand hotii au incercat sa profite de inundatiile de la acea vreme. Invocand strangerea de fonduri pentru sinistrati, atacatorii au transmis prin e-mail un mesaj venit, chipurile, din partea BNR, prin care solicitau participarea la ajutorarea celor ramasi fara adapost.

Se oferea un link spre o pagina web (www.bnro.ro), asemanatoare cu a BNR, si se cerea introducerea datelor confidentiale si a sumei donate. Atacul a fost insa stopat rapid de compania de securitate IT AVIRA, cu sprijinul Mobifon. S-a constatat atunci ca posesorul domeniului spre care facea trimitere link-ul fals era un oarecare Mugur Isopescu, o combinatie intre numele guvernatorului BNR si al unui realizator tv. Hotii erau, evident, autohtoni. Ulterior au fost atacati utilizatorii Mastercard si Viza International.

Au urmat apoi alte atacuri, in cascada, asupra clientilor celor mai importante banci. In 2006, spre exemplu, un singur e-mail de tip phishing a vizat clientii BCR, Ion Tiriac, HVB Bank, Alpha Bank, Citibank, Banca Transilvania, Banca Carpatica si Eurombank. Acestia erau informati de existenta unei plati online, consemnata in contul lor si sfatuiti sa confirme sau sa infirme veridicitatea acesteia. Pentru aceasta erau directionati catre un site-clona al bancii si rugati sa-si introduca datele personale impreuna cu codul PIN si numarul cardului sau numarul de cont. Atacurile
s-au succedat si au capatat forme din ce in ce mai sofisticate. Un atac important a vizat, spre exemplu, clientii Bancpost.

Atacuri in cascada

In prima decada a lunii februarie a.c., acestia au primit pe e-mail, o adresa venita, chipurile, din partea Bancpost. Ei erau informati ca "incepand cu data de 10 februarie 2008 serviciul Fastbanking de la Bancpost va fi obligatoriu pentru toti clientii care poseda cardul maestro Bancpost Millenium". Prin urmare erau invitati sa se inregistreze accesand un site unde li se cereau datele privind numarul cardului si PIN-ul.

Nu se stie daca au existat persoane care au cazut in capcana agresorilor informatici, dar atacul a continuat cu insistenta si in lunile urmatoare. Persistenta acestui tip de atac, reluat in martie 2008 si extins si asupra altor doua banci, a determinat compania Softwin, producatorul antivirusului BitDefender, sa lanseze un avertisment public cu privire la pericolul reprezentat de acest tip de frauda.

Luna urmatoare, in aprilie, atacul informatic a continuat in acelasi stil. De aceasta data, piratii informatici ii directionau pe clientii Bancpost, evident, pentru "inregistrare", catre un alt site-clona, http:// 207.173.3.114/Bancpost//index.htm. Ajunsi aici, clientii curiosi se intalneau cu aceeasi cerere: numarul cardului si PIN-ul. Ultimul dintre atacuri seamana, conform unor specialisti, cu unul anterior, produs la inceputul lui aprilie, ce viza clientii Bancii Transilvania.

Ultimul dintre atacuri a vizat, zilele trecute, clientii Piraeus Bank. Acestia erau anuntati ca au trei rate restante la plata unui credit si, dupa ce erau directionati catre un site-clona al bancii (http://classifilhotes.com.br/ www.piraeusonline.ro/), erau rugati sa introduca PIN-ul pentru accesare. Nu se stie inca daca au existat victime ale acestui ultim atac.

Gardianul