„Se deschide o pagină foarte asemănătoare cu originalul în care i se cer date suplimentare de autentificare. Odată ce acestea au fost date, autorii infracțiunii de phishing intră în posesia datelor după care le folosesc sau le vând pe piață”, ne-a declarat un ofițer specialist din cadrul Direcției de Combatere a Criminalității Organizate (DCCO).

Este de remarcat faptul că incidența atacurilor de phishing este mult mai mică în cazul în care utilizatorii folosesc software licențiat deoarece softurile piratate descărcate de pe net pot conține malware-uri ce facilitează obținerea de date confidențiale de către hackeri.

In acelasi timp, folosirea unui browser modern ce ruleaza pe ultima versiune de sistem de operare licentiat corect inseamna activarea functionalitatii de SmartScreen Filter care protejeaza utilizatorul prin detectarea website-urilor susceptibile ca fiind potentiale atacuri phishing

Și bănci din România au fost țintite de aceste acțiuni de phishing. „La început când intra la noi online banking-ul era necesară doar autentificarea prin nume de utilizator și parolă. Prin introducerea unei pagini de phishing practic se obțineau imediat aceste credențiale care erau, mai apoi, folosite pentru a fi transferați în conturile unor persoane apropiate infractorilor care ridicau banii”, ne-a mai spus ofițerul DCCO.

Acum băncile au adoptat autentificarea în doi pași care presupune introducerea a numelui de utilizator si a parolei apoi a unui cod primit prin sms sau alte variante cu grad mai înalt de securizare.

Banii se recuperează foarte greu

Procesul de recuperare a prejudiciului este unul destul de greu, în sensul că durează, și aceasta doar în cazurile fericite în care celor care au făcut phishingul li se pune sechestru asigurator pe bunuri, în calitate de suspecți sau inculpați, în faza de urmărire penală. Apoi, în faza judecății, la final judecătorul poate dispune, ca în urma sechestrului pus să se recupereze suma.

„În principiu, cărăușii sunt primii care suportă consecințele și cel mai ușor de identificat. În general, aceștia sunt „angajați” prin intermediul anunțurilor postate pe site-urile destinate angajărilor. Lor li se spunea că vor primi un job de angajați financiari și rolul lor este să primească bani din conturi deschise, să retragă suma de bani, după care să plaseze banii într-un alt cont sau într-o monedă electronică”, a afirmat ofițerul.

Potrivit acestuia, există persoane care în perspectiva unui câștig facil desfășoară și aceste activități, sunt situații în care, pe parcurs, după alocarea unei sume de bani realizează că este ceva ilicit.

„Dar, anul trecut, ca urmare a desfășurării unei campanii de informare alături de Europol, la nivel european și cu câteva bănci la nivel național, am fost sesizați de români care de abia atunci au realizat ceea ce li se întâmplă”, mai spune ofițerul.

Datele persoanele despre cardurile unui utilizator se vând pe darkweb cu circa 2 dolari. Acestea se vând în pachete de câteva sute, de obicei și ajung la cei care urmează să lase fără economii utilizatorii.

Grupare ce lansa atacuri tip phishing împotriva unor instituţii bancare din România, capturată recent

Chiar recent, la începutul lunii aprilie, procurorii DIICOT şi poliţiştii au depistat o grupare care ar fi lansat atacuri tip phishing (înşelăciune electronică) împotriva unor instituţii bancare din România, din Italia şi a unor companii din SUA. Potrivit comunicatului DIICOT, unul dintre membrii grupului a creat pagini web falsificate folosite în lansarea atacurilor, un alt suspect a procurat serverele pentru hosting și pentru rutarea traficului Internet, în vederea ascunderii adevăratelor adrese IP de conectare, în timp ce o altă parte a grupării a avut atribuții privind valorificarea cardurilor bancare obținute în urma atacurilor phishing, prin achiziționarea de bunuri on-line.

În urma perchezițiilor au fost ridicate laptopuri, dispozitive de stocare, telefoane mobile, carduri bancare și aproximativ 150.000 de euro, iar o persoană a fost arestată preventiv pentru 30 de zile.

 
 

Urmărește-ne pe Google News