Contribuabilii au fost ţinta unui atac informatic care a folosit ca paravan Ministerul Finanţelor
Autorii operatiunii au incercat să afle date despre cardurile persoanelor cărora le-au trimis mesaje
Ministerul Finantelor Publice (MFP) a fost folosit in ultimele zile ca paravan pentru un atac informatic de tip phishing. Firmele şi persoanele vizate au primit mailuri ca fiind din partea institutiei, prin care li se cer datele de indentificare ale cardurilor, sub pretextul că au de primit o sumă de aproape 500 de lei de la Finante. MFP avertizează că nu este sursa acestor mesaje şi că informatiile nu trebuie dezvăluite.
In ultimele zile, mii de contribuabili au primit o „veste bună” de la Ministerul Finantelor, şi anume faptul că trebuie să intre in posesia sumei de 493,27 lei, reprezentând o rambursare de impozit rezultată din recalcularea activităţii acestora. Din păcate, informaţia a fost falsă, deoarece persoanele care au primit mesajul au fost ţinta unui atac de tip phishing. Până acum erau vizaţi, de regulă, clienţii băncilor, acesta fiind, se pare, primul caz in care este implicata o institutie. Destinatarii mailurilor au fost indemnati să intre pe site-ul MFP, prin intermediul unui link, şi să completeze datele cerute pentru a putea accesa cererea de rambursare, după care să aştepte 6-9 zile pentru verificarea datelor introduse. Pentru mai multă credibilitate, in mail se mentionează că notificarea a fost trimisa de Biroul de plăţi pentru persoane fizice, semnatarul instiinţăarii fiind un anume Cristian Marin, şef Serviciu comunicare şi relatii publice. Cei care intră pe adresa indicată nu ajung insă pe site-ul Finantelor, ci pe un site „clonă”, care te poate păcăli dacă nu te uiti foarte atent. Informatiile care trebuie completate se referă la numărul cardului, codul de securitate, data expirării acestuia, precum şi codul numeric al posesorului. Aceste date, dacă sunt dezvăluite, sunt mai mult decât suficiente pentru ca autorii atacului informativ să scoata banii din conturile naivilor.
MFP confirmă atacul phishing
Mailurile trimise s-au adresat in special societăţilor comerciale, dar nici persoanele fizice nu au fost ocolite. Intrucât mesajele au ridicat semne de intrebare, multe persoane au dat telefon la MFP pentru a verifica dacă este adevarat că au de primit bani.
Reprezentanţii Finanţelor spun că Serviciul de comunicare şi relatii publice, din cadrul Directiei de comunicare, relaţii publice, mass-media şi transparenta, nu are atributii in privinta rambursării de impozite şi taxe. Mai mult, in cadrul acestei structuri nu există Biroul de plăti pentru persoane fizice mentionat in e-mail. „In urma investigaţiilor efectuate de către compartimentul de specialitate din cadrul institutiei noastre s-a constatat că IP-ul computerului de pe care s-a trimis acest e-mail nu face parte din cele aflate in dotarea Ministerului Finantelor Publice, fiind vorba despre un atac informatic de tip phishing. Astfel, ii atenţionăm pe cei vizati să nu dea curs acestor e-mailuri şi să nu completeze formularul cu date de identificare sau financiare ale societătilor cărora sunt adresate”, avertizează MFP. Domeniul web al institutiei este www.mfinante.gov.ro, in timp ce site-ul clonat de autorii atacului informatic are adresa financepubie.com/finante. La o verificare mai atentă se poate constata că aceasta este singura fereastra activă a aşa-zisului site, in rest acesta fiind nefuncţional.
Atacurile informatice s-au dublat
Numărul ameninţărilor informatice s-a dublat in România in primul semestru, la 1,6 milioane, faţă de perioada similară din 2009, potrivit datelor BitDefender. Phishingul, unul dintre cele mai frecvente tipuri de furt de date personale care mizează pe naivitatea utilizatorilor şi uşurinta acestora in a face publice datele lor de identificare, a luat amploare in ultima perioadă.
Astfel, România a urcat anul trecut până pe locul al cincilea in lume după numărul de adrese web găzduite local care au ca scop atacurile de tip phishing. In primele saşe luni ale acestui an s-au inregistrat numeroase campanii de phishing demarate in România ce vizează aproape exclusiv bănci. Pentru a-şi convinge victimele să completeze formularul şi să-şi expună astfel datele de identificare, atacatorii au folosit o gamă largă de tactici. Astfel, au informat potentialele victime că primesc bonificatii sau premii la „completarea datelor folosind mijloace online”, precum şi diverse amenintari legate de blocarea conturilor sau restrictionarea accesului la servicii dacă nu se supun cerintelor mesajului.
Până in prezent, printre băncile cele mai vizate de atacurile phisherilor se număăa Raiffeisen, Bancpost, Banca Transilvania, Piraeus Bank şi BRD. Nici Banca Natională a României nu a scăpat de astfel de atacuri. Astfel, la finele anului trecut, institutia avertiza asupra unei activităţi de acest fel care utiliza o adresă de e-mail care sugera că mesajul ar fi fost transmis de pe domeniul bnr.ro.
Financiarul.ro