„Nu au fost raportate pagube materiale din partea clientilor nostri”, a spus pentru DailyBusiness Traian Traicu, purtator de cuvant al bancii. „Vom face plangere penala in toate cele trei cazuri pentru identificarea autorilor si luam masuri pentru blocarea site-urilor de pe care sunt conduse atacurile”.
Atacurile de tip phishing presupun trimiterea unor mesaje e-mail prin care utilizatorii sunt invitati sa se identifice prin parola pe un site fals, al carui design este similar cu al paginii de Internet unde ruleaza serviciul original al bancii vizate. Dupa identificare, utilizatorilor li se cer date precum numarul de cont si codul PIN.
In cazul in care se cunosc detaliile complete ale unui card bancar, se pot efectua copii identice, iar acestea vor fi utilizate pentru a sustrage fonduri din conturile persoanelor inselate
Joia trecuta a avut loc primul atac impotriva BRD, urmat de un al doilea, in cursul zilei de ieri. Daca domeniul pe care a fost falsificat ieri site-ul BRD a fost blocat (conturi-brd.net), cel folosit in cursul zilei de azi era inca activ la ora pranzului (cont-brdo.net). Ambele site-uri sunt gazduite de Yahoo si au fost inregistrate ieri, 4 aprilie, conform specialistilor in securitate ai BitDefender care au raportat atacul de azi. Acest lucru ar putea indica faptul ca atacurile au acelasi autor.
Oficialii BRD nu au comentat cu privire la posibila provenienta a atacurilor si au precizat ca vor publica in cursul zilei de azi un comunicat de presa in legatura cu atacurile phishing.
Acest gen de atacuri a produs deja pagube de 137 mil. dolari la nivel global in anul 2005, iar previziunile indica cresterea rapida, odata cu inmultirea numarului de utilizatori ai serviciilor de Internet-banking.
Primul atac phishing din Romania a avut loc acum un an si jumatate. Atunci a fost folosit un site „deghizat” in pagina oficiala a Bancii Nationale (BNR), prin care utilizatorii erau indemnati sa isi completeze datele bancare pentru a face o donatie. Ca in marea majoritate a acestui gen de cazuri, nu au fost facute declaratii publice cu privire la valoarea estimata a pagubelor produse.