Contribuabilii au fost ţinta unui atac informatic care a folosit ca paravan Ministerul Finanţelor

• publicat la: 8 octombrie 2010
Contribuabilii au fost ţinta unui atac informatic care a folosit ca paravan Ministerul Finanţelor

Autorii operatiunii au incercat să afle date despre cardurile persoanelor cărora le-au trimis mesaje

Ministerul Finantelor Publice (MFP) a fost folosit in ultimele zile ca paravan pentru un atac informatic de tip phishing. Firmele şi persoanele vizate au primit mailuri ca fiind din partea institutiei, prin care li se cer datele de indentificare ale cardurilor, sub pretextul că au de primit o sumă de aproape 500 de lei de la Finante. MFP avertizează că nu este sursa acestor mesaje şi că informatiile nu trebuie dezvăluite.

In ultimele zile, mii de contribuabili au primit o „veste bună” de la Ministerul Finantelor, şi anume faptul că trebuie să intre in posesia sumei de 493,27 lei, reprezentând o rambursare de impozit rezultată din recalcularea activităţii aces­tora. Din păcate, informaţia a fost falsă, deoarece persoanele care au primit mesa­jul au fost ţinta unui atac de tip phishing. Până acum erau vizaţi, de regulă, clienţii băncilor, acesta fiind, se pare, primul caz in care este implicata o institutie.  Destinatarii mailurilor au fost indemnati să intre pe site-ul MFP, prin intermediul unui link, şi să completeze datele cerute pentru a putea accesa cererea de ram­bursare, după care să aştepte 6-9 zile pentru verificarea datelor introduse. Pentru mai multă cred­ibili­tate, in mail se mentionează că notifi­carea a fost trimisa de Biroul de plăţi pentru persoane fizice, sem­natarul instiinţăarii fiind un anu­me Cristian Marin, şef Serviciu comu­nicare şi relatii pu­blice. Cei care intră pe adresa indicată nu ajung insă pe site-ul Finan­telor, ci pe un site „clonă”, care te poate păcăli dacă nu te uiti foarte atent. Informatiile care trebuie completate se referă la numărul cardului, codul de securitate, data expi­rării acestuia, pre­cum şi codul numeric al posesorului. Aceste date, dacă sunt dezvăluite, sunt mai mult decât suficiente pentru ca autorii atacului informativ să scoata banii din conturile naivilor.

MFP confirmă atacul phishing

Mailurile trimise s-au adresat in special societăţilor comerciale, dar nici persoanele fizice nu au fost ocolite. Intrucât mesajele au ridicat semne de intrebare, multe persoane au dat telefon la MFP pentru a verifica dacă este adeva­rat că au de primit bani.

Repre­zentanţii Finanţelor spun că Serviciul de comu­ni­care şi relatii publice, din cadrul Directiei de comunicare, relaţii publice, mass-media şi transparenta, nu are atributii in privinta rambursării de impozite şi taxe. Mai mult, in cadrul acestei structuri nu există Biroul de plăti pentru persoane fizice mentionat in e-mail. „In urma investigaţiilor efectuate de către compar­ti­men­tul de specia­litate din cadrul institutiei noastre s-a constatat că IP-ul computerului de pe care s-a tri­mis acest e-mail nu face parte din cele aflate in dotarea Ministerului Finantelor Publice, fiind vorba despre un atac informatic de tip phishing. Astfel, ii atenţionăm pe cei vizati să nu dea curs aces­tor e-mailuri şi să nu com­pleteze for­mu­larul cu date de identi­ficare sau fi­nan­ciare ale so­cie­tătilor căro­ra sunt adresate”, averti­zează MFP. Dome­niul web al institutiei este www.m­finan­te.gov.ro, in timp ce site-ul clonat de autorii atacului informatic are adresa financepu­bie.com/finante. La o verificare mai atentă se poate constata că aceasta este singura fereastra activă a aşa-zi­sului site, in rest acesta fiind nefuncţional.

Atacurile informatice s-au dublat

Numărul ameninţărilor informatice s-a dublat in România in primul semestru, la 1,6 milioane, faţă de perioada similară din 2009, potrivit datelor BitDefender. Phishingul, unul dintre cele mai frecvente tipuri de furt de date per­sonale care mizează pe naivitatea utilizatorilor şi uşurinta acestora in a face publice datele lor de identificare, a luat amploare in ultima perioadă.

Astfel, România a urcat anul trecut până pe locul al cincilea in lume după numărul de adrese web găzduite local care au ca scop atacurile de tip phishing. In pri­mele saşe luni ale acestui an s-au inregistrat numeroase campanii de phishing demarate in Româ­nia ce vizează aproape exclusiv bănci. Pentru a-şi convinge victimele să comple­teze formularul şi să-şi expună astfel datele de identificare, ataca­torii au folosit o gamă largă de tactici. Astfel, au informat potentialele victi­me că primesc bonificatii sau pre­mii la „completarea datelor folo­sind mijloace online”, precum şi diver­se ame­nintari legate de blocarea con­turilor sau restrictionarea accesului la servicii dacă nu se supun cerintelor mesajului.

Până in prezent, printre băncile cele mai viza­te de ata­cu­rile phisherilor se nu­mă­ăa Raif­fei­sen, Banc­post, Banca Transil­va­nia, Piraeus Bank şi BRD. Nici Ban­ca Na­tio­nală a României nu a scăpat de astfel de atacuri. Astfel, la finele anului trecut, institutia avertiza asupra unei activităţi de acest fel care utiliza o adresă de e-mail care sugera că mesajul ar fi fost transmis de pe domeniul bnr.ro.

Financiarul.ro

Lasati un comentariu