Zilnic, phishingul face sute de victime în rândul clienţilor bancari

Laurenţiu M., unul dintre miile de oameni care au primit mesaje de tip phishing: „Mi-am dat seama din prima că nu este pagina originală, pentru că, în primul rând băncile nu îţi solicită datele cu caracter personal prin e-mail!

Un articol de Andreea PAVEL, Răzvan PETRE


Apoi, eu nu sunt client al Băncii Transilvania, deci e clar că mesajul a fost trimis la întâmplare. Aşadar, m-am întors la pagina iniţială şi am găsit un director, l-am accesat şi am găsit fişierul în care ei stocau datele, pentru că nu erau securizaţi. La două ore după ce îmi trimiseseră mie mesajul, erau deja 50 de oameni care picaseră în plasă şi îşi lăsaseră datele acolo".



Ca şi la pescuit, phising-ul are nevoie de o momeală. Aceasta trebuie să imite foarte bine originalul pentru a convinge destinatarul că este un lucru real.

Phishingul este principalul responsabil de răspândirea unei forme de criminalitate informatică specifică secolului XXI: furtul de identitate.

De cele mai multe ori, phishingul se prezintă sub forma unui mesaj e-mail care solicită ca din motive de securitate, sau sub justificarea unor probleme, introducerea unei parole, confirmarea sau dezvăluirea unor date cu caracter personal.

La o căutare pe internet, vom găsi zeci de indivizi care se oferă, contra unor sume variind între zeci şi sute de dolari, să te ajute să afli dacă nevasta sau prietena te înşeală, oferindu-ţi acces la adresa ei de e-mail. În spatele acestor oferte nu se ascund nişte hackeri, ci nişte escroci care în schimbul unor sume exagerate trimit mail-uri capcană de tip phishing .


Afacerea sigură: cardurile bancare

Din cauza faptului că, mai nou, comerţul electronic este secţiunea de Internet care se dezvoltă cel mai mult în ultimii ani, practicanţii phishingului s-au orientat masiv spre furtul de informaţii referitoare la carduri.

Mergând pe aceeaşi schemă de înşelăciune, escrocii internauţi trimit mesaje la întâmplare, prin care anunţă că, din motive de securitate, sau reorganizare administrativă, Banca X sau Y solicită clienţilor să-şi confirme contul deschis la ei prin introducerea numărului de card, a perioadei de valabilitate a cardului şi a PIN-ului.

Logica acestei tentative este următoarea: din punct de vedere statistic, unul dintre 1000 de oameni care primesc astfel de mesaje este sigur client al băncii respective. Mai departe, din 100 de ţinte ale phishingului care chiar sunt clienţi ai băncii respective, câţiva vor fi suficient de naivi încât să dea curs cererii de confirmare a datelor secrete şi personale.

Banca Transilvania, ţinta phishingului

Laurenţiu M. a primit, în urmă cu două luni un e-mail care conţinea un mesaj tip phishing şi care ar fi venit din partea Băncii Transilvania. Lui Laurenţiu i se solicita introducerea numărului de card, a perioadei de valabilitate şi a PIN-ului, deşi acesta nici măcar nu era client al băncii respective. Mai mult decât atât, L.M. se pricepe foarte bine într-ale IT-ului şi ştie cum să se ferească pentru a nu cădea în plasa phishingului: „Mi-am dat seama din prima că nu este pagina originală, pentru că, în primul rând băncile nu îţi solicită datele cu caracter personal prin e-mail! Apoi, eu nu sunt client al Băncii Transilvania, deci e clar că mesajul a fost trimis la întâmplare. Aşadar, m-am întors la pagina iniţială şi am găsit un director, l-am accesat şi am găsit fişierul în care ei stocau datele, pentru că nu erau securizaţi. La două ore după ce îmi trimiseseră mie mesajul, erau deja 50 de oameni care picaseră în plasă şi îşi lăsaseră datele acolo. După încă şase ore, cred că banca se autosesizase şi pagina era blocată. Nu ştiu dacă s-ar fi priceput oricine să ajungă la fişierul respectiv, cred că trebuie să ai măcar minimul de cunoştinţe în ceea ce înseamnă calculator, sau internet ca să faci asta, dar oamenii trebuie să ştie măcar faptul că băncile nu îţi solicită datele personale prim e-mail!"

Deci, iată cum, cu toate că aspectul dezvăluie o pagină fidelă a paginii oficiale a Băncii Transilvania, în spatele ei se află un motor care stochează datele cu caracter personal ale clienţilor mai naivi care le introduc. Dovada faptului că toată acţiunea e o înşelătorie, este acel fişier (cc1.txt) în format „txt" care există în structura site-ului şi în interiorul căruia sunt stocate datele.

Şi experţii în IT se pot păcăli



În urmă cu şase luni, specialiştii în phishing au venit cu o soluţie foarte eficientă pentru aflarea parolelor yahoo. În loc să trimită un mesaj clasic despre securitatea contului, sau despre reorganizarea bazei de date, hackerii au făcut o pagină de yahoo mail fidelă. Pagina respectivă era o copie identică. Singura diferenţă era o literă schimbată în link. O victimă a acestui phishing a fost un om cu foarte multe cunoştinţe de IT şi cu foarte mare experienţă în calculatoare. Sebastian B. s-a lăsat păcălit de cât de reală era copia paginii originale de yahoo mail. Acesta ne-a mărturisit că, deşi e foarte pregătit în acest domeniu, din cauza imitaţiei perfecte a căzut, până şi el, în plasă.