Casutele de e-mail a mii de romani au fost invadate pe data de 9 si 10.07.2008 de un mesaj primit de la adresa [email protected] prin care se cere destinatarilor sa introduca si sa transmita date personale, potrivit Urban News. IP-ul de unde se deruleaza atacul 157.14.29.101 este insotit de mentiunea " from chifon.propagation.net (HELO User) (66.221.8.1)" si apartine unui server din Japonia, adica exact locul de unde s-a derulat si ultimul atac indreptat impotriva clientilor Raiffeissen Bank de la inceputul acestei saptamani.
Pana la acest moment pe site-ul Bancii Comerciale Romane nu este afisat nici un mesaj de atentionare a clientilor acestei banci sa nu dea curs acestui atac informatic, la nici una din rubricile site-ului bancii, ultimul comunicat al bancii fiind din data de 07.07.2008.
NU se poate cataloga acest lucru decat ca o lipsa elementara de respect pentru clienti si lipsa de preocupare pentru faptul ca acestia pot sa devina victimele acestor atacuri phishing. Consider ca in acest caz culpa bancii este grava, mai ales ca primele mesaje de acest tip au ajuns la romani din 09.07.2008, si orice persoana care va raporta un furt de identitate, va putea sa dea in judecata BCR si sa le ceara daune. Nu se gaseste de exemplu la rubrica "contact" nici o adresa de e-mail unde clientul poate sa trimita un mesaj, fiind inserat doar un camp unde se poate completa si trimite direct din acest site un e-mail, insa in care nu poti sa inserezi atasamente sau sa dai fwd. la eventuale mesaje sau atacuri phishing.
Nici macar la sectiunea din site-ul BCR denumita " Protectia Datelor Personale" nu este afisat nici un mesaj de avertizare, insa apare inscris urmatorul mesaj care, a fost folosit de autorii atacurilor pentru a crea confuzie in randul clientilor bancii
"Persoanele fizice sunt obligate sa furnizeze datele, in cazurile prevazute la pct. II lit. a) si b), acestea fiind necesare in vederea derularii/initierii de raporturi juridice cu Banca Comerciala Romana SA, cu respectarea prevederilor legale. In cazul refuzului de a furniza aceste date, banca refuza initierea de raporturi juridice, intrucat este in imposibilitatea de a respecta cerintele reglementarilor speciale in domeniul bancar privind cunoasterea clientelei, iar in cazul angajatilor, a prevederilor dreptului muncii si dreptului fiscal".
Nu se precizeaza nicaieri faptul ca BCR nu recomanda ca aceste date sa fie trimise on-line sau prin e-mail, astfel incat, autorii atacurilor profita de aceste erori si lacune in sistemul prin care banca isi informeaza clientii, si creeaza deruta intre acestia, multi cazand prada piratilor cibernetici.
Iata header-ele mesajelor legate de acest atac phishing si va sfatuiesc sa aveti grija sa nu dati curs acestora. Iar daca ati facut-o, atunci anuntati imediat Politia.
Web Design by Dow Media | Gazduire Web by SpeedHost.ro