29 mar. 2007

BRD atacata !

Cine zicea ca Romania este tara tuturor posibilitatilor a avut dreptate.
In data de joi 29 martie siteul BRD a fost atacat prin metoda "phishing".
Prin aceasta metoda se trimit emailuri prin care se solicita ’’clientului’’ verificarea contului sau de la BRD acesand o pagina de internet aparent a bancii. De fapt persoana intra pe o pagina oglinda unde intentia este doar de a afla datele de acces despre cont pentru a fi apoi folosite pentru accesarea de catre hot si golirea lui.
Dar sa detaliem pentru a intelege mecanismul. Emailul avand antetul BRD trimis este urmatorul :

Stimate client,
Recent, BRD a derulat o procedura de verificare a conturilor BRD-NET datorita numarului crescand de frauda in anumite tari europene. Protejarea securitatii contului dvs. si a retelei BRD este principala noastra grija. Ca si o masura preventiva trebuie sa va confirmati datele contului pentru o mai mare siguranta. Va rugam sa accesati contul dvs. dand click pe linkul de mai jos:
http://www.brdro.net/part/ro/idehom.html
Ne pare rau pentru deranjul cauzat insa este in folosul contului si depozitelor dvs.
Va rugam sa nu raspundeti acestui e-mail. E-mailurile trimise catre aceasta adresa nu primesc raspuns.
Copyright © 2007 BRD - Groupe Societe Generale

Aparent este vorba de o scrisoare oficiala.
Fals! Adresa adevarata a bancii unde se solicita codul de utilizator si parola este

https://www.brd-net.ro/part/ro/idehom.html

iar hotii folosesc una aparent identica :

http://www.brdro.net/part/ro/idehom.html

Pentru un neinitiat totul va parea normal, ca venind de la banca. Tocmai pe acesta confuzie se bazeaza si hotul!

De curiozitate am verificat cine este proprietarul falsei adrese si am gasit : un roman. Interesant este ca la datele administratorului acesta chiar recunoaste hotia dandu-si numele ‘’daca mer’’ adica daca merge ! Emailul de contact este: rdnmp_2007@yahoo.com care poate fi interpretat ca fiind ’’rad de nu mai pot’’. Culmea este ca hostingul este gratuit fiind asigurat chiar de Yahoo! Mai multe date gasiti aici : http://www.gazduire.ro/whois/mwhois.php .

BRD a luat imediat masurile necesare postand direct in pagina cu pricina o atentionare spre clienti. Astfel pagina bancii difera acum de pagina hotului.
Iata ce spune ,partial, banca , scris cu rosu, in atentionarea clientilor :

BRD Groupe Societe Generale a luat imediat masuri pentru blocarea acestei tentative de furt de date personale, iar securitatea sistemului informatic care sustine functionarea serviciului de Internet Banking BRD-NEt nu a fost in niciun moment pusa in pericol. BRD Groupe Societe Generale reaminteste clientilor sai ca Banca nu solicita, in nici o situatie, informatii confidentiale prin e-mail (user/parola, numar de card, data expirarii acestuia, codul PIN). De asemenea, informatii precum parola si codul PIN nu trebuie divulgate sub nici un motiv, nimanui, nici macar Bancii. Clientii care primesc astfel de mesaje sunt rugati sa contacteze Banca la numerele de telefon: => 0800.803.803 (numar TelVerde accesibil din reteaua Romtelecom) => *BANCA (accesibil din retelele Vodafone si Orange) => 021.302.61.61 (accesibil din toate retelele, inclusiv din afara Romaniei)

Concluzia este ca BRD a raspuns rapid tentativei de frauda dar promovarea ei s-a facut foarte subtire , daca putem spune asa, multi clienti putand sa cada in acesta capcana, pe siteul principal al BRD neaparand nici o informatie despre aceasta tentativa.
Stimati clienti cascati ochii ca altfel pierdeti banii.

Niciun comentariu: