» » » » » Azi, poliţia în acţiune, împotriva fraudelor pe Internet

Azi, poliţia în acţiune, împotriva fraudelor pe Internet

http://www.setthings.com/wp-content/uploads/2008/07/ebay-phishing.jpg

Azi dis-de-dimineaţă, poliţia a pornit o acţiune în forţă, la nivel naţional, împotriva persoanelor care comit fraude pe Internet, în special prin phishing (obţinerea datelor confidenţiale, cum ar fi date de acces pentru aplicaţii de tip bancar, aplicaţii de trading – de exemplu: E-bay, PayPal – sau informaţii referitoare la cărţi de credit, folosind tehnici de manipulare a identităţii unei persoane sau a unei instituţii).

Acţiunile au fost declanşate în patru judeţe (Vâlcea, Teleorman, Sibiu, Hunedoara) şi în Bucureşti.

Până la această oră, conform televiziunii Realitatea TV,  peste 150 poliţişti au realizat 35 descinderi, în urma cărora au fost reţinuţi 24 presupuşi hoţi. Principalele oraşe vizate sunt Drăgăşani (oraş recunoscut ca principalul fief al hoţilor de identitate pe Internet) şi Râmnicu Vâlcea.

Într-un atac de tip phishing, se crează de obicei o pagină de acces identică cu cea unde are contul victima, aceasta primind un email în care i se indică un link prin care să îşi acceseze contul, din diferite motive. Dacă destinatarul mesajului este păcălit, hoţii reţin datele acestuia de acces pe care le folosesc apoi pentru a-i accesa contul real şi a efectua operaţiuni financiare în numele acestuia.

Iată un astfel de mesaj pe care l-am primit chiar azi (primesc zilnic peste o sută de astfel de mesaje), care încearcă să fure datele de identificare ale clienţilor Poştei italiene (de curând au fost prins un grup de hoţi din Craiova care în acest mod au reuşit să fure câteva sute de mii de euro de la pensionari clienţi ai Poştei italiene):

From: assistenza@poste.it

Subject: L’operazione di ricarica della carta postepay e’ stata effettuata con successo

Gentile Cliente, Per la sua fidelita Mondo BancoPosta le offre l`opporunita di beneficiare dell bonus che si ofre una volta all`anno con un valore di 200 euro.
Il bonus le sarrа accreditato nelle prossime 48 ore.
Per ricevere il bonus и necesario accedere ai servizi online entro 48 ore dalla ricezione di questa e-mail.

Importo bonus vinto: 199,00
Commissioni: 1,00
Importo totale: 200,00

Accedi ai servizi online per accreditare il bonus fedeltа »

La ringraziamo per aver scelto i nostri servizi.
Distinti Saluti
Mondo BancoPosta

Câteva observaţii:

  1. Adresa de email pare reală, numai că oricine poate să modifice headerul unui mesaj astfel încât emailul să pară transmis chiar şi de Papa de la vatican, dacă doreşte. Ea nu mai este necesară, oricum, dupa ce mesajul a ajuns la destinatar
  2. Spre deosebire de scrisorile nigeriene, care lucrează cu sume de milioane de dolari şi astfel atrăgând încă de la început atenţia asupra neveridicităţii sale, în mesaj se comunică sume rezonabile
  3. Atenţie la link! El este de forma http://worldspin.com/secure/bancopostaonline.poste.it/login.html, conţinînd ăn cuprinsul său şi adresa reală a poştei italiene, bancopostaonline.poste.it, dar aici aceasta nu este decât un subdomeniu al principalului nume de domeniu, worldspin.com, unde este realizată practic pagina falsă de acces.

Hoţii români acţionează cu predilecţie asupra sitului web al lui eBay şi, mai nou, asupra băncilor româneşti.

Conform unui raport Symantec, furnizor de soluţii de securitate, 5% din totalul siturilor de tip phishing au fost detectate în România, ceea ce face ca ţara noastră să se claseze a treia în lume, după China şi Statele Unite, şi prima în Europa.

PS: O ştire de ultimă oră spune că unul din hoţiii de identitate a fost prins în casa unui deputat PNL de Neamţ, Dumitru Puzdrea.

Articole pe aceeaşi temă:

Pentru mai multe informaţii asupra modului în care se investighează fraudele informatice, puteţi descărca gratuit cartea electronică, precum şi ghidul care se poate folosi pe siturile web, Criminalitatea informatică, de aici.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *