In cursul zilei de ieri, specialistii AVIRA au semnalat transmiterea prin intermediul postei electronice a unui mesaj care pretinde a face parte dintr-o campanie de donatii initiata de BNR pentru a sprijini eforturile de reconstructie a zonelor afectate de inundatii. Autorii acestui mesaj se folosesc de valurile de compasiune stirnite in rindul populatiei de catre devastatoarele inundatii recente pentru a obtine detaliile de carduri bancare si alte informatii cu caracter personal in scopuri frauduloase. Desi o premiera pentru România, acest gen de practici nu reprezinta o noutate in mediul informatic international, fiind cunoscute sub numele de phishing.
Frauda era conceputa intr-un mod foarte credibil si aproape imperceptibil pentru cetateanul de rind, nefamiliarizat cu practicile frauduloase de exploatare a resurselor internetului. Raspindit prin e-mail, mesajul fals era aparent trimis de catre Banca Nationala a României, prin adresa [email protected]. Anuntind o campanie online de stringere de fonduri pentru sinistrati, atacatorii se adresau exclusiv posesorilor de carduri de debit/credit care ar fi dorit sa faca donatii, singura conditie fiind sa aiba in cont cel putin 0.50 RON (5.000 ROL). In acest scop, se oferea un link ce conducea intr-o pagina falsa, insa, in aparenta o pagina a website-ului www.bnr.ro, in care doritorii puteau introduce datele personale si numarul cardului de debit sau credit, precum si suma donata, care urma a fi retrasa automat din contul donatorului.
In urma semnalarii acestor mesaje, specialistii AVIRA au initiat primele masuri pentru a pune capat fraudei. In acest sens, a fost contactat Mobifon, furnizorul de servicii internet care a inregistrat domeniul bnr.ro, unde facea trimitere link-ul fals. La putin timp, prin cooperarea cu reprezentantii Mobifon, link-ul a fost dezactivat, iar domeniul suspendat.
„Numele posesorului acestui domeniu este evident fals. Este vorba despre o combinatie intre numele guvernatorului BNR, Mugur Isarescu, si acela al unui moderator TV, Emanuel Isopescu. In urma acestei combinatii rezulta un nume, Mugur Isopescu, care poate parea destul de familiar in ochii multor persoane. Autorii acestui atac phishing cereau o suma absolut nesemnificativa chiar si pentru un angajat cu salariu mediu pe economie din România. In acest fel, daunele individuale sint aparent minore, insa, dintr-un numar foarte mare de donatori, se putea ajunge la sume insemnate. Pe de alta parte, dupa obtinerea numerelor de carduri desigur ca nimeni nu ii putea opri pe falsificatori sa retraga sumele de bani dorite sau la care ar fi avut acces, in functie de limitele de retragere stabilite de banca emitenta“, a declarat Sorin Mustaca, Chief Software Architect la AVIRA GmbH.
BNR avertizeaza: Persoane iresponsabile urmaresc propria imbogatire printr-o colecta publica
Banca Nationala a României face cunoscut ca mesajul electronic referitor la „stringerea de fonduri impreuna cu grupul bancilor comerciale din România, in vederea reconstruirii zonelor afectate de recentele inundatii, care au devastat peste 30 de judete ale tarii“, este un fals.
Toti posesorii de carduri de debit/credit sint atentionati sa nu dea curs acestui anunt facut de persoane iresponsabile, care urmaresc propria imbogatire printr-o colecta publica, invocind fraudulos ajutorarea semenilor nostri aflati intr-o situatie disperata.
Avind in vedere gravitatea faptei sus-mentionate, Banca Nationala a României a dispus efectuarea de urgenta a unei anchete si trimiterea cazului organelor in drept.
Precizam ca banca centrala a avut permanent initiativa de a acorda ajutoare financiare persoanelor sinistrate. Dar numai in colaborare cu organele de stat abilitate si folosind o cu totul alta maniera de colectare a fondurilor.
• Departamentul Comunicare al BNR
