BRD este ţinta unui nou atac de tip phishing, prin care se încearcă, via Internet, furarea datelor de identificare ale clienţilor săi. A fost creat un site nou, cu un layout identic cu cel folosit la prima tentativă de furt, însă, din grabă, s-au făcut mai multe greşeli. Mai întâi, iată integral mail-ul primit de ?client?:
"Stimate client, Luni, 16 Aprilie, utilizatorii de e-mail au fost tintele unei tentative de frauda de tip phishing, acestia primind mesaje care ii directionau catre www.brd-net.ro, un website cu un design identic cu cel al serviciului de internet banking al BRD dar care era de fapt un site fals. BRD-Groupe Societe Generale a luat imediat masuri pentru blocarea acestei tentative de furt de date personale, iar securitatea sistemului informatic care sustine functionarea serviciului de internet banking BRD-Net nu a fost niciun moment pusa in pericol. Impreuna cu o echipa de specialisti in securitatea bancara, BRD a dezvoltat o noua platforma de internet banking ce face fata la orice astfel de atac informatic.
Ca acest nou sistem sa aiba efect asupra contului dvs. va rugam sa va inscrieti pe noua platforma prin simpla logare si confirmare a datelor contului, pe website-ul BRD-Net. Dupa confirmare BRD-Groupe Societe Generale va garanteaza economiile/depozitele printr-o polita de asigurare ce acopera pierderi prin frauda bancara de orice tip pana la 50.000 Euro, ce o veti primi gratuit prin posta in urmatoarele 72 ore.Pentru confirmare, accesati contul dvs. dand copy/paste la linkul de mai jos:
http://www.brd-romania.net/part/ro/idehom.html
Va rugam sa nu raspundeti acestui e-mail. E-mailurile trimise catre aceasta adresa nu primesc raspuns."
Se spune că adresa www.brd-net.ro este falsă (de fapt este cea adevărată!), dar mesajul este trimis de la [email protected]. Evident, adresă de mail falsă, dar care se foloseşte de link-ul incriminat ca neadevărat. Apoi, link-ul www.brd-romania.net, fără extensia de mai sus, trimite la o pagină în construcţie. Din discuţia cu un reprezentant BRD, am aflat că analiza lingvistică a mesajului pune şi ea pe gânduri. Băncile nu folosesc în comunicarea cu un client termenul ?logare?, ?economiile/ depozitele? este o construcţie redunantă etc. Şi, cel mai important, o bancă nu va solicita ?confirmarea datelor contului? via Internet!
Prin urmare, asistăm la un nou atac asupra BRD, foarte pervers prin autoreferenţialitatea sa (referire critică la primul atac). Banca şi-a informat deja clienţii utilizatori ai aplicaţiei de on-line banking cu privire la această nouă tentativă de fraudă.
Ovidiu Drăghia, Antena3.ro
