BRD-Groupe Societe Generale a inaintat o plangere penala privind tentativele de frauda prin internet asupra clientilor serviciului de Internet banking al bancii dupa ce persoane necunoscute au incercat obtinerea de informatii confidentiale ale conturilor acestora.
Mai multi utilizatori ai serviciilor e-mail au primit ieri, pentru a treia oara in circa o saptamana, mesaje similare cu cele de tip "phishing", in care pretinsi reprezentanti ai bancii solicitau funizarea de date confidentiale precum numarul cardului, codul PIN al acestuia si parola de utilizator al serviciului de Internet Banking.
In cazul primului atac, BRD si-a avertizat clientii sa nu dezvaluie asemenea tip de informatii si a precizat ca banca nu solicita niciodata prin e-mail asemenea informatii confidentiale. E-mail-urile trimise solicitau destinatorilor sa isi reactualizeze conturile de Internet Banking, ca urmare a largirii numarului de utiliziatori ai seriviciului si a posibilitatii ridicate de infractiune pe Internet. Victimele tentativelor de phishing erau directionate catre un site, gazduit de una dintre cele mai mari companii de internet din lume, Yahoo!.
Site-ul "capcana" este o copie fidela a site-ului real www.brd-net.ro, fiind plasat repetat la adrese similare celei autentice, ceea ce sporeste riscul de a induce in eroare utilizatorii.
Pentru al doilea atac, identificat de BitDefender - divizia de securitate a Softwin, autorii au schimbat adresa site-ului capcana, iar designul site-ului si continutul mesajelor de e-mail trimise potentialelor victime sunt identice. O parte dintre persoanele care au primit aceste mesaje sunt utilizatori de Internet ce si-au expus adresele de e-mail pe site-uri de anunturi online. BRD si BitDefender au notificat Yahoo! in vederea inchiderii site-ului pe care sunt directionati clientii bancii.
"Exista proceduri stabilite pentru astfel de cazuri. S-au facut cereri de blocare a site-urilor, toate fiind gazduite de Yahoo. De asemenea, am facut plangere penala si vor fi demarate cercetari pentru a descoperi persoanele aflate in spatele tentativei de frauda", a declarat purtatorul de cuvant al BRD, Traian Traicu.
Acesta a precizat ca atacurile sunt mai numeroase in randul clientilor BRD in raport cu alte institutii similare ca urmare a faptului ca BRD detine cel mai mare de numar de clienti pentru serviciul de Internet Baking.
In ultimul val de incercari de phishing, clientii BRD sunt informati despre atacurile precedente si sunt solicitati sa se reinscrie pe o noua platforma de securitate, care le-ar putea oferi in plus o polita gratuita de asigurare de viata precum si o reducere de 15% la orice tip de asigurare auto si care acopera pierderi de pana la 50.000 de euro. Mesajul, care informeaza de garantarea acoperirii de pierderi in valoare de 50.000 de euro in cazul unei incercari de frauda bancara, contine o noua adresa pentru site-ul capcana, gazduit tot de Yahoo.com.
Domeniul folosit in atacul de miercuri (conturi-brd.net) a fost blocat, insa pentru atacul de ieri, 5 aprilie, se foloseste un alt domeniu (cont-brdro.net), de asemenea gazduit de Yahoo, ambele domenii fiind cumparate miercuri 4 aprilie.
Reprezentantii BRD au precizat ca niciunul dintre cei aproximativ 50.000 de clienti ai serviciului de Internet banking nu a fost pagubit de incercarile repretate de frauda informationala.
Pana la inchiderea editiei, domeniul cont-brdro.net era activ.
Pentru alte știri, analize, articole și informații din business în timp real urmărește Ziarul Financiar pe WhatsApp Channels
