Atac phishing pe numele Ministerului Finanţelor: date de pe card cerute pentru fraudare

Un fals mesaj al cărui subiect este "Rambursare inpozit", atribuit Ministerului Finanţelor, a început să circule pe e-mailuri, promiţând destinatarilor returnarea unor pretinse sume rezultate în plus din impozite în schimbul furnizării codului numeric personal, al numărului cardului, data expirării şi codul de securitate. Banii ar urma să fie viraţi pe card şi de aceea autorii tentativei de fraudă solicită datele de indentificare. Mesajul fals este semnat "MINISTERUL FINANTELOR PUBLICE, Serviciul de Comunicare si Relatii Publice, sef serviciu: Cristian Marin".

Are ataşat un link care conduce la o adresă în care numele Finanţelor este scris greşit: http://mfirnante.com/refund/. Pagina la care se face trimitere implică însă şi numele MasterCard - marea firmă internaţională de carduri, pagina fiind denumită "Înregistrare pentru serviciul <MasterCard MasterCard Secure Code> şi sugerând astfel în mod fals pagina la care cardurile emise sub sigla MasterCard sunt înrolate pentru tranzacţii online sigure.

Invocând o aşa-zisă "secţiune 501(c)" autorii tentativei de phishing promit destinatarilor creduli returnarea unui impozit de aproape 500 de lei. 501(c) este o secţiune în Codul Fiscal american în care sunt menţionate asociaţiile şi companiile non-profit exceptate de la plata impozitului.

Este pentru prima dată când se lansează un atac de tip phishing în numele Ministerului Finanţelor. În ultimii ani, mai multe bănci au fost ţinta unor asemenea atacuri prin care li se solicitau clienţilor date de pe card în vederea realizării de tranzacţii frauduloase.