Hackerii au furat peste zece mii de euro din contul unei asociații din Cluj după ce au clonat site-ul băncii
Actualitate by Actual de Cluj - iun. 03, 2020 0 501
Încă un caz de phising la Cluj, în care hackeri au clonat site-ul unei bănci, cu posibil prejudiciu de mii de euro – de data aceasta victima a înțeles că a căzut în capcana unor hackeri, a chemat Poliția și și-a sunat banca, și astfe a oprit transferul, de peste zece mii de euro.
S-a întâmplat la sfârșitul lunii trecute, când reprezentantul unei asociații a observat că din contul bancar al asociației a fost efectuată o operațiune bancară, prin care s-a transferat suma de 11.700 de euro într-un alt cont bancar. Ulterior s-a descoperit că acesta s-ar fi conectat pe un site fals, care clona site-ul băncii unde era deschis contul bancar al asociației, unde a introdus datele fiscale ale acesteia, care au ajuns la hackeri. Polițiștii au contactat departamentul antifraudă al instituției bancare, iar cu sprijinul acestuia s-a reușit blocarea transferului neautorizat de aproximativ 11.700 de euro, fiind desfășurate demersuri pentru restituirea banilor în contul asociației.
Dosarul a ajuns la Parchetul de pe lângă Tribunalul Cluj pentru identificarea autorilor. actualdecluj.ro a cerut date suplimentare procurorilor și vom reveni cu informații.
UPDATE Procurorii au răspuns doar lacunar la solicitarea de informații. ”Confirmăm existența cauzei și vă aducem la cunoștință următoarele: La data de 29.05.2020 s-a dispus începerea urmăririi penale in rem față de infracțiunile de ”efectuare de operațiuni financiare în mod fraudulos” prevăzută de articolul 250 alin. 1 Cod Penal și ”acces ilegal la un sistem informatic”, prevăzută de art. 360 alin. 1 Cod Penal. Cercetările continuă în vederea identificării autorilor și stabilirii tuturor circumstanțelor concrete ale stării de fapt”.
Conform unor surse contul bancar al atacatorilor e înregistrat în Germania. Am întrebat procurorii dacă aceasta nu e o pistă de urmat, căci la deschiderea unui cont la bancă e nevoie de date de identificare ale titularului, care ar putea fi furnizate de bancă anchetatorilor dacă sunt cerute, dar aceștia nu au răspuns.
Clonarea unui site, în special al unui site bancar, care se accesează tastând o adresă doar foarte puțin diferită de cea a băncii legitime, se numește ”phishing” și e foarte frecventă – ocazional, aceasta face și victime. Anchetatorii de la Serviciul de Investigații Criminale vă fac o serie de recomandări ca să nu cădeți pradă acestei practici – acestora li se adaugă sfatul de a fi atenți la adresa URL a site-ului pe care îl accesați pentru a observa dacă e cel legitim al băncii sau e puțin diferit de acesta; în plus, orice tranzacție trebuie să fie procesată 3D Secure, adică prin furnizarea unei parole pe telefonul mobil pentru fiecare transfer:
- Niciodată nu deschideți link-uri sau atașamente dubioase primite prin e-mail. Fiți foarte atenți când verificați mail-ul personal pe calculatorul de serviciu.
- Actualizează permanent programele calculatorului, inclusiv sistemul de operare.
- Utilizați programe antivirus actualizate la zi.
- Protejați-vă parola! Nu salvați parola în browserul calculatorului.
- Alegeți o parolă sigură și schimbați-o regulat, folosind combinații de litere mici, majuscule, numere și nu folosiți zile de naștere, aniversarea căsătoriei sau alte date personale.
- Fii extrem de atent dacă primești mesaje ”din partea băncii” prin care ți se solicită date sensibile (date despre cont, parole etc.).
- Nu deschide link-urile și nu descărca atașamentele din astfel de mesaje. Dacă ai dubii cu privire la o tranzacție, efectuează verificări suplimentare.
- Folosește browsere care permit blocarea ferestrelor pop-up.