Hotii de PIN-uri si \”zvonistica\” au reusit primul atac cu efecte de amploare asupra unei banci romanesti

06 May, 00:03 • razvan.codorean

Cel mai semnificativ atac-pirat la adresa unei banci romanesti - Bancpost - are efecte concrete: ieri, in mai multe sucursale ale bancii existau cozi formate de clienti care doreau sa-si verifice conturile si chiar sa-si retraga banii. Zvonurile au fost alimentate de decizia Bancpost de a bloca si inlocui un numar nespecificat de carduri din cauza unor tranzactii suspecte, o masura fara precedent in astfel de cazuri.

Hotii de PIN-uri si \zvonistica\ au reusit primul atac cu efecte de amploare asupra unei banci romanesti

Metoda prin care atacatorii au operat este inca neclara. Specialistii avanseaza mai multe ipoteze, dintre care cea mai grava este spargerea bazei de date de pe serverele bancii.

Alte variante posibile sunt atacul de phishing (mailuri trimise de atacatori catre clienti, ca din partea bancii, pentru a le afla codul PIN) sau clonarea cardurilor, cu ajutorul unor dispozitive atasate de atacatori asupra bancomatelor, combinate cu „furtul” PIN-ului de catre camere video miniaturale amplasate in apropiere.

In timp ce expertii in probleme de securitate analizeaza cauzele atacului asupra Bancpost, la sucursale, zvonul privind „evaporarea” banilor din conturi a adus sute de clienti la ghiseele bancii. De altfel, Bancpost este unul dintre principalii jucatori de pe piata cardurilor de salarii, avand numeroase contracte cu institutii cu numar mare de angajati.

Bancpost a fost nevoita sa blocheze un numar nespecificat de carduri de salarii de tip Millenium, asupra carora existau suspiciuni de frauda. Dupa numarul clientilor prezenti in sucursale, si din declaratiile neoficiale ale angajatilor Bancpost, ar fi fost vorba de toate cardurile de tip Millenium, lucru nerecunoscut insa de banca.

„Am cerut un extras de cont. Din fericire, aveam toti banii acolo, dar am auzit ca au fost clienti care au avut de suferit”, declara un client Bancpost. „M-au asigurat ca nu vor fi probleme cu banii, ca pot efectua tranzactii cu cardul la comercianti, dar ca, daca vreau sa scot bani, sa vin la ghiseu cu buletinul, asta pana mi se emite un nou card”, a mai spus clientul.

Exista insa si pagubiti. Unul dintre ei, un pensionar din Bucuresti, a declarat ca i-au disparut din cont 1.700 de lei, avand si un extras de cont care dovedeste acest lucru.

„Trebuia sa primesc banii in cont la mijlocul lunii aprilie. Am tot asteptat, iar dupa cateva zile m-am dus la banca si mi-au spus, uitandu-se pe extras, ca banii au fost in cont, dar ca au fost extrasi de la un bancomat din Pitesti”, a declarat, pentru DailyBusiness, clientul Bancpost. „Am ajuns la Politie, am depus o plingere si am vazut ca acolo mai erau alte circa 30 de persoane in situatia mea”, a mai spus pensionarul. „Politia mi-a explicat ca e vorba de un grup de persoane care copiau codurile PIN cu ajutorul unor camere video pe care le aveau amplasate in zona bancomatelor”, a mai declarat victima.

Carduri clonate, phishing sau un atac asupra serverelor Bancpost?

Expertii in securitate IT spun ca atacul de la Bancpost, indiferent de natura sa, este cel mai grav petrecut vreodata in Romania, din punct de vedere a amplorii efectelor sale.

„Nu am mai auzit pana acum de asa ceva, de o asemenea amploare”, declara, pentru DailyBusiness, Gabriel Tomescu, country manager Symantec Romania.

„Cu siguranta nu a fost vorba de un atac de phishing. Cazurile de phishing sunt izolate si vizeaza in principal cetatenii straini care obisnuiesc sa isi tina economiile in cont. La noi, marea majoritate scoate banii din banca, odata ce le intra salariile. In plus, phishingul e un business pe internet, cu o rata de reusita extrem de mica si asta pentru ca, cel putin la noi, cei care efectueaza tranzactii online au un nivel de discernamant care le permite sa evite astfel de situatii”, a mai spus Tomescu.

Banca a mai avut probleme cu atacurile de tip „phishing”. In luna martie, clientii Bancpost, alaturi de cei ai BCR si Raiffeisen Bank au fost victimele unor atacuri de tip „phishing”. Site-ul de pe care erau trimise mesaje clientilor Bancpost era gazduit gratuit de un server britanic, cu mai multe phishing-uri la activ, conform bazelor de date BitDefender.

Cosmin Mares, PR manager la BitDefender, crede ca in cazul de la Bancpost, mai mult ca sigur a fost vorba de o clonare de carduri.

„E greu de crezut ca un atac de pishing ar fi putut duce la o asemenea masura, banca sa blocheze atatea carduri. Cred ca mai degraba a fost vorba de o clasica clonare. Cred ca, intr-un fel sau altul, hackerii au aflat PIN-urile clientilor si au atacat conturile”, a mai spus Mares. El nu exclude ca cei care au provocat probleme Bancpostului sa fi atacat serverele bancii, dar ca e putin probabil sa fi reusit.

„Au mai existat tentative de intrare in serverele bancilor, dar nu cred ca aici am avut asa ceva, cu toate ca amploarea masurilor poate sa ridice semne de intrebare. Ramane de vazut ce va comunica banca, care este singura in masura sa comunice adevaratul motiv al blocarii cardurilor Millenium”, a mai spus Mares.

Romanii au devenit cunoscuti in toata lumea pentru modul in care cloneaza cardurile strainilor. In ultimii ani, in mass-media au fost relatate despre zeci de cazuri de frauda de acest gen.

Cea mai mare retea de clonare, ce a facut pagube estimate de Interpol la 120.000 de euro, a fost anihilata anul trecut la Craiova. Au fost retinute atunci 8 persoane, asupra carora au fost gasite cateva sute de carduri false ce erau folosite in Spania, Franta si Germania.

Banca invoca confidentialitatea informatiilor

Bancpost a incercat, in aceste zile, sa pastreze problema oarecum sub „presul” propriu, emitand doar un comunicat sec, publicat pe site-ul bancii.

In material se recunoaste ca in perioada Sarbatorilor de Paste s-a observat o crestere a numarului de tranzactii suspecte cu carduri de salarii tip Millenium motiv pentru care Bancpost a luat de urgenta masuri pentru protectia clientilor sai: „a oprit de la tranzactiile cu numerar la ATM cardurile asupra carora au existat suspiciuni de frauda, masura aplicandu-se doar cardurilor de tip Millenium”.

Liliana Ciobanasu, directorul de comunicare al Bancpost, a declarat, pentru DailyBusiness, ca toate cardurile blocate sunt in curs de a fi re-emise, clientii urmand a fi anuntati cand vor reintra in posesia lor.

„Blocarea cardurilor a fost o masura pe care am luat-o de comun acord cu Crima Organizata si emitentul, Maestro. Este o decizie pe care am luat-o pentru a-i proteja pe clienti”, a mai spus Ciobanasu.

„A fost aglomeratie in sediile noaste pentru ca este vorba de carduri de salarii. Nu am avut insa probleme de lichiditate, toate cererile fiind onorate la timp”, a mai declarat directorul de comunicare de la Bancpost.

Bancpost avertizeaza asupra secretului tranzactiilor

Oficialul Bancpost a declarat ca, avand in vedere ca politia efectueaza o ancheta in acest caz, nu poate da mai multe amanunte despre modul in care s-a comis frauda. Ciobanasu a explicat insa modul in care, de regula se opereaza in astfel de cazuri.

„Oamenii trebuie sa stie ca divulgarea PIN-ului poate fi periculoasa. Sa tastezi PIN-ul de fata cu altcineva, sa tastezi PIN-ul de la distanta, fara sa acoperi pupitrul, toate astea pot sa duca la divulgarea codului. Au existat cazuri in care infractorii au amplasat mini-camere video in zona bancomaturilor, in care s-au oferit sa ajute persoane in varsta sa le scoata banii de la bancomat. Sunt multe exemple care trebuie sa ne faca sa constientizam securitatea tranzactiilor”, a mai spu Ciobanasu.

Bancpost nu a oferit pana in prezent date privind numarul cardurilor blocate, asupra costurilor ce le implica realizarea altora noi si nici date privind nivelul sumelor extrase din banca in aceasta perioada, in sistem cash, de catre posesorii cardurilor Millenium.

„Toate aceste date sunt confidentiale. Vom comunica, in masura in care vor putea fi facute publice, toate detaliile legate de aceasta problema, la momentul oportun”, a mai declarat directorul de comunicare al Bancpost.

Cardurile Millenium, folosite la comercianti

Bancpost a anuntat ca pana la emiterea unor noi carduri, proces care a inceput deja si va dura o perioada nespecificata, cei care detin carduri Millenium le vor putea folosi fara probleme la comercianti. In rest, accesul la banii din cont se va face exclusiv pe baza actelor de identitate la casieriile unitatilor Bancpost.

„Procesul de emitere a cardurilor a inceput deja. Clientii vor fi anuntati sa vina sa le ridice de la banca emitenta, in cel mai scurt termen. Procesul poate dura cateva zile sau poate sa dureze o saptamana, in functie de numarul cardurilor aferente fiecarei filiale in parte”, a mai declarat oficialul Bancpost.

Bancpost este membra a Grupului Eurobank EFG, o organizatie bancara internationala cu active totale de peste 68.4 miliarde euro. Grupul are peste 22.000 de angajati si ofera produsele si serviciile sale atat prin reteua proprie de peste 1.500 sucursale si puncte de vanzare, cat si prin canale alternative de distributie.