"Te rugăm să te înregistrezi în noua bază de date, cu o nouă măsură de siguranţă" - acesta este mesajul cu care şarlatanii cibernetici încearcă să-i atragă în capcană per clienţii Banc Post. Dacă până acum metodele autorilor fraudelor de tip phishing erau uşor de depistat, de această dată vorbim despre o şarlatanie perfecţionată, rafinată, care-i poate lăsa cu conturile goale pe cei naivi.
În linii mari, sistemul este acelaşi: primeşti un e-mai care te îndeamnă să oferi, sub un pretext sau altul datele contului tău. Acest nou atac are însă câteva capcane fine.
"În primul rând linkul prezentat în e-mail pare unul veridic (n.r. https://fastbanking.bancpost.ro/html/Securizat.html). Însă cei care vor da click vor fi trimişi în pagina clonată, acolo unde li se cer datele contului (http://mail.kacp.postkaunas.lt/index/). Dacă vor fi suficient de atenţi şi vor copia linkul în browser vor fi trimişi în pagina reală, aici frauda fiind exclusă", ne-a explicat un specialist în IT.
Acesta ne-a mai explicat şi că anumite browsere depistează atacul şi emit un avertisment. Spre exemplu Mozilla Firefox va afişa un mesaj imposibil de ignorat care te va avertiza că te îndrepţi către o pagină nesigură.
În cazul în care potenţialele victime ale atacului phishing vor ajunge în pagina falsă li se va afişa următorul mesaj: Reactivare card - Introduceţi ultimele 8 cifre ale cardului, data expirării şi codul PIN.
Aşadar, în afară de faptul că vă este solicitat codul PIN (pe care nu trebuie să îl spuneţi sau să îl scrieţi nicăieri, niciodată), atacatorii cer doar ultimele opt cifre ale cardului, lucru care v-ar putea determina să credeţi că banca se gândeşte la securitatea contului şi nu cere tot şirul de 16 cifre.
După cum ne-au explicat reprezentanţii băncii, nu e vorba de discreţie, ci de clară înşelătorie. "Primele opt cifre ale cardului nu sunt neapărat secrete, ele determină, mai degrabă, date despre tipul de card, emitent, etc. Asta înseamnă că ele pot fi determinate, aflate. În schimb, ultimele opt cifre sunt cele personalizate şi secrete", ne-a explicat unul dintre operatorii Info-center ai Banc Post.
O minimă documentare pe web arată că aprecierile celor de la bancă sunt corecte. Există algoritmi de calcul care arată că acele prime opt cifre pot fi aflate fără prea mare efort.
Ţinând cont de toate acestea trebuie să ştim că datele contului nu trebuie furnizate nimănui, sub nici un pretext. Dacă se face totuşi acest lucru, atunci nu strică să telefonaţi băncii şi să întrebaţi dacă astfel de date au fost solicitate on-line.
