haios.ro

CUM NE FERIM DE FURTURILE DE PE CARD

Stiri Internet

Autor: ARPAD DOBRE

Stire din data: Joi, 20 Iul 2006

Sursa: Ziarul

CUM NE FERIM DE FURTURILE DE PE CARDNu da curs e-mail-urilor in care ti se cere reintroducerea PIN-ului de la card sau a altor date personale, altfel risti sa ramai lefter. BitDefender, divizia de securitate a datelor a companiei Softwin, impreuna cu specialistii IT ai BCR, au descoperit recent o tentativa de furt de date personale (phishing) care ii viza pe posesorii de carduri emise de mai multe banci din Romania.

METODA DE FRAUDARE

Phishing-ul implica, in general, un e-mail trimis aparent de o banca, o companie mare sau institutie de stat catre clientii sai, prin care li se cere acestora sa intre pe un site. Celor care "musca" momeala sunt rugati apoi sa-si reintroduca datele personale - cod numeric personal, card bancar si PIN, conturi de plata on-line si parolele lor - pe un formular care apare dupa accesarea site-ului. Aceeasi metoda a fost folosita si in varianta descoperita de Softwin si BCR.

PANICA, PROFITABILA PENTRU HACKERI

Desi ingenios, mesajul era scris gresit gramatical, ceea ce indica faptul ca hackerii ar putea sa nu fie romani. Daca ai fi accesat adresa indicata (http://150.7.22.97/?shimizu/www.bcr.ro/login/), ai fi aflat ca un anume Bill Chang din SUA a cumparat un telefon mobil in valoare de 470 RON(?), folosind cardul tau. Speculand panica ta, hackerii te invitau sa-ti reintroduci datele personale (codul PIN, CNP, parole de acces la conturi etc). Fireste, acesta e un fals, nu a existat nici o tranzactie de 470 de RON, scopul mesajului fiind sa te convinga sa accesezi site-ul. Daca ai fi "muscat" nada si de data aceasta, hackerii te-ar fi "curatat" de bani.


SFATURI

Specialistii BitDefender te sfatuiesc sa:
- nu faci niciodata click pe un link dintr-un mesaj (indiferent de unde provine, chiar de la prieteni, institutii, banci).
- fii atent cand primesti orice fel de mesaje legate de activitati financiare, aparent de la banci: majoritatea bancilor explica clar in politicile lor ca nu vor trimite NICIODATA mesaje
e-mail in care sa ceara datele personale.
- folosesti o solutie antispam/antiphishing performanta.

Sursa: Ziarul / Joi, 20 Iul 2006