Mana la buzunar si ochii-n patru! – o recomandare valabila nu doar cand treceti printr-un loc aglome-rat, ci aplicabila, mai nou, si atunci cand va aflati in intimitate, acasa, in fata computerului. In cazul in care credeati ca cel mai enervant lucru care vi se poate intampla pe cararile Internetului este sirul nesfarsit de mesaje spam din casuta de e-mail, ar fi bine sa va schimbati parerea. Pentru ca, recent, utilizatorii romani au fost in premiera tinta unor atacuri phishing: mai intai, inselatoria donatii pentru victimele inundatiilor si, doar cateva zile mai tarziu, pacaleala pentru amatorii de chilipiruri dintre utilizatorii de cartele pre-pay ai Connex.
Cele doua atacuri informatice au fost gandite si executate ca la manual, dupa toate regulile unei scheme de tip phishing. Cum functioneaza un astfel de atac, mai exact? Infractorii trimit e-mailuri care par sa vina de la o institutie cunoscuta, prin care utilizatorul este indemnat sa viziteze un anumit site, prezentat drept site-ul oficial al organizatiei respective. Aici intervine maiestria atacatorilor, adesea adevarati maestri ai deghizarii. Mai exact, ai deghizarii virtuale, prin care site-ul construit de ei este facut sa arate identic (sau aproape) cu site-ul legitim. La asta se mai adauga si o poveste convingatoare, iar combinatia are de multe ori rezultatul scontat: oamenii accepta sa-si dea de bunavoie datele personale, ceea ce le va usura portofelele, in cele mai multe dintre cazuri.
Prima radiografie nu este prea incurajatoare: Phishing-ul este una dintre cele mai eficiente modalitati de frauda online si este pe cale sa devina cel mai raspandit mod de a obtine bani de pe urma Internetului, a declarat pentru BUSINESS Magazin Vlad Valceanu, directorul diviziei de securitate online BitDefender Antispam din cadrul companiei Softwin. Aflat in directa corelatie cu dezvoltarea instrumentelor de plata online, phishing-ul de-abia deschide ochii in Romania. Unul din cinci romani a folosit in ultimul an un card bancar, iar o treime dintre utilizatori l-au folosit ca instrument de plata. In prezent, pe piata sunt active aproximativ 5 milioane de carduri, conform datelor detinute de oficialii BitDefender.
Pe masura ce oamenii isi vor gestiona mai mult banii prin Internet si vor folosi mai mult mesageria electronica, vom asista la o crestere a fenomenului, atat numeric, cat si ca grad de complexitate a atacurilor, e de parere Valceanu.
De obicei, atacatorii incearca sa obtina de la victima nestiutoare datele referitoare la contul bancar: numarul de cont, numele titularului, numarul cardului, daca se poate si PIN-ul. Exact asta s-a intamplat in primul atac phishing inregistrat in Romania. Semnalat la sfarsitul lunii iulie, acesta venea sub forma unui mesaj e-mail care anunta o campanie umanitara de strangere de fonduri pentru victimele inundatiilor.
Frauda era conceputa intr-un mod foarte credibil si aproape imperceptibil pentru omul de rand, nefamiliarizat cu arsenalul de jonglerii pe care piratii Internetului le stapanesc. Mailul cu pricina parea ca provine de la Banca Nationala a Romaniei (de la adresa initiativa@bnr.ro), iar link-ul pe care utilizatorii erau invitati sa apese pentru a face o donatie ducea la un site practic identic cu cel al BNR, aflat insa pe un alt domeniu, chiar daca asemanator ca sintaxa – www.rnb.ro.
Este adevarat ca un utilizator mai experimentat ar fi putut sa verifice usor in informatiile detaliate continute de orice mesaj e-mail (setul de headere, in limbaj tehnic) ca mailul provine de pe un cu totul alt domeniu web decat cel al BNR, si anume de pe server.hostbigger.com. La fel, cu putina atentie, se putea observa ca, desi seamana intre ele, bnr.ro nu este totusi acelasi lucru cu rnb.ro. Insa cine nu se prindea, era invitat politicos sa isi treaca intr-un formular datele personale, numarul cardului bancar si, pentru a da mai multa credibilitate actiunii, suma pe care acesta era dispus sa o doneze (in fapt, un amanunt nerelevant, intrucat operatiunea nu se incheia de fapt cu o donatie). In continuare, utilizatorului i se cerea sa introduca si PIN-ul cardului. Care pot fi consecintele unei astfel de actiuni?
In cazul in care se cunosc detaliile complete ale unui card bancar, se pot efectua copii identice, iar acestea vor fi utilizate pentru a sustrage fonduri din conturile persoanelor inselate, a spus Daniel Capatana, director de tehnologie la ePayment, divizia de solutii pentru plati online a grupului GeCad. PIN-ul unui card bancar nu trebuie niciodata utilizat online.
Grija pentru detalii a celor care au pus la cale frauda a mers si mai departe. Atunci cand au inregistrat domeniul pe care si-au amplasat pagina de web (rnb.ro), ei au furnizat un nume special ales pentru a parea daca nu veritabil, atunci cel putin familiar. Numele posesorului acestui domeniu este evident fals, spune Sorin Mustaca, chief software architect la compania de securitate IT Avira, care a semnalat initial atacul. Este vorba despre o combinatie intre numele guvernatorului BNR Mugur Isarescu si acela al unui moderator TV, Emanuel Isopescu. In urma acestei combinatii rezulta numele Mugur Isopescu, ce poate parea destul de familiar in ochii multor persoane.
Pagubele rezultate in urma acestui prim atac phishing nu se cunosc. Site-ul a fost activ aproape 5 zile, iar la momentul in care a fost descoperit, fusesera inregistrate deja aproape 1.800 de vizite, conform datelor detinute de Avira. Presupunand ca macar 20% dintre vizitatori au cazut in capcana, asta inseamna cam 350 de conturi. Insa e greu de calculat cuantumul pagubelor. O data ce infractorii au avut contul si PIN-ul, puteau scoate oricat. Limita este soldul din cont, spune Mustaca.
Iar acesta ar putea sa nu ramana doar un incident izolat. Schema BNR aparuta la noi e doar inceputul, avertizeaza Vlad Valceanu de la BitDefender. In timp se va ajunge la metode mai sofisticate si mai credibile.
Si iata ca n-a durat decat cateva zile pana cand s-a declansat un alt atac, mult mai putin mediatizat. A fost vorba de un site care imita foarte bine design-ul paginilor web din portalul myX, detinut de MobiFon, operatorul retelei de telefonie mobila Connex, si care avea ca tinta utilizatorii de cartele preplatite ai companiei. Site-ul pretindea ca prezinta un nou serviciu, myX 6 luni, care ofera posibilitatea de a folosi o cartela Connex timp de 6 luni fara nici o restrictionare. Explicatia lor? Serviciul doreste sa creeze facilitati pentru utilizatorii de cartele reincarcabile ce nu isi permit sa cheltuiasca prea multi bani pe creditele telefonice. Se mai specifica faptul ca beneficiarii acestei oferte vor avea reducere de pana la 45% in reteaua Connex si de 10% in orice retea nationala.
Practic, utilizatorului i se cerea apoi sa introduca codul de reincarcare al cartelei (cod obtinut contra-cost de la orice chiosc care vinde cartele de reincarcare) si numarul de telefon pe care ar dori sa-l incarce (informatie de care hotii nu aveau nevoie, dar pe care au cerut-o pentru a da site-ului un aer de veridicitate suplimentar). Nu in ultimul rand, utilizatorul este sfatuit sa nu foloseasca cartela de reincarcare inainte de a trimite codul si nici timp de 48 de ore dupa inscriere, autorii fraudei avand astfel suficient timp pentru a vinde codul sau pentru a-si incarca codul pe o cartela proprie. In mod clar, astfel de atacuri nu reprezinta munca unui grup de tineri teribilisti. Grija pentru detalii, modul in care este planuita frauda, toate acestea fac diferenta intre un act de huliganism si un atac cibernetic premeditat, crede Costin Raiu, manager pentru cercetare si dezvoltare la compania de securitate IT Kaspersky Lab Romania, care a descoperit frauda.
In cazul pacalelii myX 6 luni, unul din putinele indicii care i-ar fi putut face pe utilizatori sa observe ca site-ul nu este veritabil era chiar adresa de Internet: www.myxspecial.irio.net. Aceasta era insa folosita doar pentru o redirectare catre un alt site, www.dominaerin.com, care fusese in prealabil penetrat de hackeri si modificat pentru a gazdui paginile de pe care se furau codurile de reincarcare, a explicat Raiu.
In ceea ce priveste pagubele produse, este probabil ca acestea nu au fost foarte mari, avand in vedere ca utilizatorii de cartele de obicei nu cheltuie sume importante pentru a-si alimenta creditul.
In astfel de cazuri, companiile a caror imagine este folosita ca momeala nu prea au ce face, in afara publicarii unor avertismente in care sa indemne la precautie. Reactia oficialilor Connex in urma descoperirii site-ului fals myX se inscrie pe aceeasi linie: Avand in vedere inmultirea pe Internet a acestui gen de atacuri, Connex recomanda precautie utilizatorilor care sunt indemnati sa efectueze online diverse tranzactii la sfatul persoanelor necunoscute.
Cu siguranta, primele atacuri phishing din Romania au darul de a trage un semnal de alarma. Specialistii sunt de parere ca acest gen de atacuri au ca scop, printre altele, si testarea pietei pentru atacuri viitoare. O tactica obisnuita la acest gen de infractori este testarea in prealabil.
Cand cineva vrea sa sparga un magazin online se duce si-si incearca metoda mai intai pe alt site, a spus Mihai Herescu, consultant al firmei de solutii pentru comert electronic DotCommerce. Acest atac a fost mai mult pentru sondarea pietei, crede si Sorin Mustaca, de la Avira, despre atacul BNR-inundatii. In Romania nu este asa de dezvoltat Internet-banking-ul si platile electronice (magazine online). Dar ele exista si se vor dezvolta mult in urmatorii ani.
Urmatoarele atacuri ar putea sa vizeze clientii unor banci cunoscute in strainatate, cum sunt Raiffeisen, Volksbank, HVB si altele, a apreciat Mustaca. Apoi, pe masura ce sistemul de plati se va pune la punct si vor aparea si in Romania site-uri ca Amazon, eBay, PayPal, va aparea si phishing pentru ele. In tarile unde plata online este raspandita, aceste atacuri sunt la ordinea zilei.
In Internetul romanesc exista si alte metode prin care oameni si firme incearca fraudarea sistemului pentru a castiga bani. Una din cele mai folosite este spam-ul – trimiterea de mesaje e-mail nesolicitate cu caracter comercial – in special atunci cand acestea nu contin toate informatiile necesare despre firma si serviciul oferit si nici nu ofera optiunea de a te dezabona daca nu te intereseaza.
V-am trimis un mesaj pur informativ, acest lucru nu e ilegal, motiveaza majoritatea celor care ne umplu casutele de e-mail cu sute de mesaje nesolicitate, ilegale conform legilor in vigoare. Chiar si mesajele promotionale care contin toate aceste elemente de identificare ar trebui considerate drept spam, daca ele sunt trimise unor oameni care nu au acceptat in vreun fel sa primeasca comunicatii comerciale de la un anumit furnizor de servicii.
Una din cele mai folosite scheme este promovarea prin mesaje e-mail a unor servicii SMS cu suprataxa, bineinteles fara a mentiona costul mesajului sau ce anume iti asigura plata acestui serviciu.
Pe internet circula sute de mesaje de genul vrei sa te angajezi in Legiunea Straina? Trimite un SMS la XXXX. La fel sunt mesaje cu tonuri de apel, logo-uri si animatii, promotii pentru site-uri, pentru produse diverse si asa mai departe.
Problemele sunt numeroase atunci cand incerci sa iesi din lista de contacte a respectivului pentru a nu mai primi astfel de oferte. V-am scos din lista, spun ei, iar jumatate de ora mai tarziu utilizatorul primeste din nou acelasi tip de mesaj.