Ultimele știri

Daca pana acum mesajele nesolicitate din cadrul infractiunilor de acest gen se concentrau numai asupra clientilor unei singure banci, actualul raid vizeaza posesorii de carduri bancare in general.

Profitand de existenta sistemelor 3D Secure oferite de diversele institutii financiare pentru securizarea suplimentara a tranzactiilor cu carduri in mediul electronic, autorul sau autorii escrocheriei de fata solicita prin e-mail posibilelor victime sa acceseze o presupusa pagina de activare a acestei optiuni defensive unde sa-si divulge datele confidentiale, asa cum se poate remarca si din imaginea de mai jos:

Pagina preia elementele de identificare vizuala ale celor doi operatorii de carduri, precum siglele, fara insa a da utilizatorilor posibilitatea de a opta pentru unul sau altul dintre tipurile de card, asa cum se intampla pe portalurile bancilor:

Se poate cu usurinta observa ca adresa din e-mail nu corespunde cu cea a paginii care se incarca, dar si ca lipsesc elementele de securizare specifice, precum criptarea SSL (Secure Socket Layer) sau alte metode de autentificare (prefixul https:// sau lacatelul care sa marcheze o conexiune securizata).

Analiza codului sursa a relevat ca datele confidentiale sunt sustrase cu ajutorul a doua scripturi PHP, care preiau numarul cardului, data expirarii, codul de verificare a cardului, si codul numeric personal, respectiv numele bancii emitente, numele de utilizator, parola pentru card si cea pentru relatia cu banca.

�Preluarea unui proces de inregistrare intr-un program de securizare bancara, precum 3D Secure, dar si adaptarea sa in vederea colectarii unui volum cat mai mare de date confidentiale demonstreaza inca o data atat inventivitatea infractorilor, dar, mai ales, agresivitatea metodelor la care apeleaza. Le recomandam posesorilor de carduri bancare sa nu dea curs acestor solicitari primite prin e-mail si sa nu-si divulge sub nici o forma datele confidentiale�, a declarat Vlad Valceanu, Seful Laboratorului de Cercetare Antispam al BitDefender.