Pentru cei care nu ştiau, pe lângă phishing, Internetul românesc mai este recunoscut şi prin alte “performanţe”. Pe locul doi, probabil, este spamul prin email. În fond, phishingul fără spam este ca o maşină fără roţi. Fără spam prin email, nu există mesaje către potenţialii fraieri, deci nu ai pe cine să furi.

De această legătură organică sunt conştienţi toţi investigatorii în domeniul criminalităţii informatice. Acesta este şi motivul pentru care atunci când românul Ovidiu-Ionut Nicola-Roman, de 22 ani, din Craiova, a fost judecat pentru fraudă în Bridgeport, pe data de 23 iulie a.c. (deci acum câteva zile), una din acuzaţii a fost şi cea de spam prin email. Ovidiu-Ionut Nicola-Roman a fost arestat în Bulgaria vara trecută, şi extrădat în SUA pentru a fi judecat de furt prin Internet în noiembrie 2007. Acum este pasibil de o pedeapsă cu închisoarea de 46 până la  57 luni.

În Connecticut, şapte romîni au fost acuzaţi de spam prin email, îndemnând destinatarii mesajelor să viziteze un site cu fals acces în conturile acestora de la Citibank, Wells Fargo, PayPal, etc.

Robert Soloway, “regele spamului”, a fost condamnat ieri la 47 luni închisoare în Seattle.

Acum, înţelegeţi care va fi următoarea etapă a incursiunilor poliţiei române şi a FBI în România?

Azi dis-de-dimineaţă, poliţia a pornit o acţiune în forţă, la nivel naţional, împotriva persoanelor care comit fraude pe Internet, în special prin phishing (obţinerea datelor confidenţiale, cum ar fi date de acces pentru aplicaţii de tip bancar, aplicaţii de trading – de exemplu: E-bay, PayPal – sau informaţii referitoare la cărţi de credit, folosind tehnici de manipulare a identităţii unei persoane sau a unei instituţii).

Acţiunile au fost declanşate în patru judeţe (Vâlcea, Teleorman, Sibiu, Hunedoara) şi în Bucureşti.

Până la această oră, conform televiziunii Realitatea TV,  peste 150 poliţişti au realizat 35 descinderi, în urma cărora au fost reţinuţi 24 presupuşi hoţi. Principalele oraşe vizate sunt Drăgăşani (oraş recunoscut ca principalul fief al hoţilor de identitate pe Internet) şi Râmnicu Vâlcea.

Într-un atac de tip phishing, se crează de obicei o pagină de acces identică cu cea unde are contul victima, aceasta primind un email în care i se indică un link prin care să îşi acceseze contul, din diferite motive. Dacă destinatarul mesajului este păcălit, hoţii reţin datele acestuia de acces pe care le folosesc apoi pentru a-i accesa contul real şi a efectua operaţiuni financiare în numele acestuia.

Iată un astfel de mesaj pe care l-am primit chiar azi (primesc zilnic peste o sută de astfel de mesaje), care încearcă să fure datele de identificare ale clienţilor Poştei italiene (de curând au fost prins un grup de hoţi din Craiova care în acest mod au reuşit să fure câteva sute de mii de euro de la pensionari clienţi ai Poştei italiene):

From: assistenza@poste.it

Subject: L’operazione di ricarica della carta postepay e’ stata effettuata con successo

Gentile Cliente, Per la sua fidelita Mondo BancoPosta le offre l`opporunita di beneficiare dell bonus che si ofre una volta all`anno con un valore di 200 euro.
Il bonus le sarrа accreditato nelle prossime 48 ore.
Per ricevere il bonus и necesario accedere ai servizi online entro 48 ore dalla ricezione di questa e-mail.

Importo bonus vinto: 199,00
Commissioni: 1,00
Importo totale: 200,00

Accedi ai servizi online per accreditare il bonus fedeltа »

La ringraziamo per aver scelto i nostri servizi.
Distinti Saluti
Mondo BancoPosta

Câteva observaţii:

1. Adresa de email pare reală, numai că oricine poate să modifice headerul unui mesaj astfel încât emailul să pară transmis chiar şi de Papa de la vatican, dacă doreşte. Ea nu mai este necesară, oricum, dupa ce mesajul a ajuns la destinatar
2. Spre deosebire de scrisorile nigeriene, care lucrează cu sume de milioane de dolari şi astfel atrăgând încă de la început atenţia asupra neveridicităţii sale, în mesaj se comunică sume rezonabile
3. Atenţie la link! El este de forma http://worldspin.com/secure/bancopostaonline.poste.it/login.html, conţinînd ăn cuprinsul său şi adresa reală a poştei italiene, bancopostaonline.poste.it, dar aici aceasta nu este decât un subdomeniu al principalului nume de domeniu, worldspin.com, unde este realizată practic pagina falsă de acces.

Hoţii români acţionează cu predilecţie asupra sitului web al lui eBay şi, mai nou, asupra băncilor româneşti.

Conform unui raport Symantec, furnizor de soluţii de securitate, 5% din totalul siturilor de tip phishing au fost detectate în România, ceea ce face ca ţara noastră să se claseze a treia în lume, după China şi Statele Unite, şi prima în Europa.

PS: O ştire de ultimă oră spune că unul din hoţiii de identitate a fost prins în casa unui deputat PNL de Neamţ, Dumitru Puzdrea.

Articole pe aceeaşi temă:

• Phishing reloaded
• Nu se poate, iar phishing cu români!
• Furtul de identitate prin fraudarea cardurilor
• Altă zi, alte fraude informatice

Pentru mai multe informaţii asupra modului în care se investighează fraudele informatice, puteţi descărca gratuit cartea electronică, precum şi ghidul care se poate folosi pe siturile web, Criminalitatea informatică, de aici.

La 15 ani de la rezervarea primului domeniu.ro (www.ici.ro in februarie1993), Internetul in Romania este un spatiu/mediu pentru care manifesta interes in crestere atat populatia cat mai ales firmele (vezi situatia proprietarilor de domenii.ro). Dimensiunea acestui interes este atat de mare incat Guvernul insusi a dezvoltat o serie de e-programe, iar altele urmeaza sa fie lansate. Preocuparea guvernamentala vizeaza inclusiv realizarea unei strategii nationale in domeniul comertului electronic.

Evolutia anuala a numelor de domenii.ro (decembrie)

Sursa: www.rnc.ro

Situatia proprietarilor de domenii.ro

Sursa: www.rnc.ro

Datele RNC (Romanian National Computer Network) consemneaza ca la data de 31 octombrie a.c. erau nu mai putin de 165.600 domenii.ro rezervate, pentru care s-a platit o taxa de pana la 61 USD. 15% din rezervarile de domenii, mai exact 25.500, au devenit site-uri active, potrivit serviciului de monitorizare a audientei pe Internet (trafic.ro). Dintre aceste site-uri active, mai mult de o mie sunt inregistrate pe zona de comert electronic. Toate site-urile inscrise pe trafic.ro au fost vizitate in luna octombrie a.c. de un numar de vizitatori unici care depaseste populatia Romaniei; sapte milioane de vizitatori unici au fost din Romania si 19 milioane din strainatate. Cresterea inregistrata in randul romanilor care acceseaza Internetul cel putin odata pe luna este spectaculoasa, numarul acestora fiind cu aproape 50% mai mare fata de inceputul anului.

Toate acestea reprezinta date incurajatoare si o piata potentiala pentru dezvoltarea afacerilor online prin lansarea tot mai multor magazine virtuale de comert electronic. De altfel, in perioada noiembrie 2005 – noiembrie 2006, s-a inregistrat o medie a lansarilor de un magazin virtual la doua zile.

O privire mai atenta asupra realitatii din spatele cifrelor releva faptul ca principalul motiv pentru utilizarea Internetului de catre romani este chat-ul si posta electronica, cea mai importanta categorie de utilizatori fiind persoanele sub 18 ani sau cuprinse intr-o forma de invatamant; adica persoane fara o sursa certa si permanenta de venit care sa le permita tranzactionarea prin Internet.

De asemenea, dintre cei peste 6 milioane de clienti ai sistemului bancar, doar 100.000 sunt abonati ai unui serviciu de Internet banking. Pe piata telefoniei mobile sunt peste 15 milioane de utilizatori si doar 32.000 de abonati ai unui serviciu de mobile banking. Cu alte cuvinte, romanul nu are inca exercitiul de a tranzactiona de la distanta.

Nici bancile nu sunt foarte comode cu ideea de a permite clientilor lor sa tranzactioneze nestingherit cu cardul pe Internet. Restrictiile de utilizare nu au fost inca eliminate complet de catre toate bancile iar numarul celor care promoveaza acest serviciu este foarte mic. Dintre cele 39 de banci, doar patru dintre ele au semnat contracte cu comerciantii in vederea acceptarii la plata a cardurilor pe magazinele virtuale ale acestora; urmare a implementarii standardului 3D Secure, cel mai performant standard de securitate in domeniu la acest moment.

Mai mult, pana in prezent, doar doua banci au lansat produse dedicate exclusiv tranzactionarii in mediul virtual : Bancpost cu MasterCard Taifun Virtual si BCR cu Visa Virtuon. Intre timp, primul produs a devenit istorie, fiind scos din portofoliul bancii (stopat la vanzare si intrerupte autorizarile) in iulie/august 2004. La acel moment, Bancpost inregistra 16.800 de carduri MasterCard Taifun Virtual in circulatie si circa 2.000 de tranzactii pe luna pe acest produs. La BCR, Visa Virtuon inregistra la 31 octombrie 4.845 de posesori si este inca un produs activ desi prin implementarea standardului 3D Secure, BCR ofera posibilitatea tranzactionarii pe Internet, in conditii de siguranta, tuturor posesorilor de carduri emise de BCR, inclusiv celor de tip Electron sau Maestro.

Pentru acceptarea la plata a cardurilor in magazinele din lumea reala, bancile au semnat contracte cu peste 10.000 de comercianti. Cu toate acestea, statistica confirma faptul ca sunt doar aproximativ 200 de comercianti activi care accepta cardul la plata si pe Internet.  Sunt inca judete – cum este cazul Vasluiului – care nu au  nici un magazin virtual inregistrat. De asemenea, sunt peste 8,5 milioane de carduri valide in circulatie si doar 4.000 dintre ele sunt activate (la cererea posesorului de card) pentru a tranzactiona pe Internet in sistemul 3D Secure.

In ciuda tuturor acestor argumente care stau la baza afirmatiei ca piata de comert electronic din Romania este inca la inceput, cu un interes inca relativ slab conturat, totusi, volumele de business inregistrate deja nu sunt neglijabile.

Cifrele procesatorului RomCard, companie ce a implementat si opereaza sub standardul 3D Secure in Romania din martie 2004 (cand s-au realizat primele tranzactii online pe magazinele virtuale autohtone), arata ca numai pe primele 10 luni din acest an, pe magazinele virtuale din Romania s-au realizat aproximativ 69.000 de tranzactii in valoare de peste 5,8 milioane Euro.

Volumul tranzactionat pe Internet este insa mult mai mare deoarece cumparaturi de pe magazinele virtuale – inclusiv romanesti – se fac si utilizand alt standard de securitate decat cel propus de Visa si MasterCard prin 3D Secure: Verified by Visa si respectiv MasterCard Secure Code.

In analiza noastra au intrat 620 de site-uri ale sectorului de turism si alte peste 840 de site-uri din celelalte sectoare de activitate: de la IT&C, flori, articole pentru copii, incaltaminte, imbracaminte, accesorii auto, arta, farmaceutice, bijuterii, articole sportive, jucarii, muzica si carte, si pana la asigurari si servicii financiare. Dintre acestea, doar 84 de magazine virtuale permit plata online prin card bancar utilizand cel mai ridicat standard actual  in materie de securitate a tranzactiilor pe Internet: 3D Secure (Verified by Visa & MasterCard Secure Code). O serie de alte 100 de site-uri folosesc procesatori externi in sistemul SSL gen Paypal sau 2checkout.

Acest studiu isi propune sa evalueze piata de comert electronic din Romania si sa vina in sprijinul tuturor celor care doresc sa dezvolte proiecte in acest sector de activitate: guvern, banci, asociatii profesionale si patronate, intreprinzatori, etc.

Oraşul vâlcean Drăgăşani a devenit bogat prin dezvoltarea fără precedent a cardingului în rândul tinerilor, respectiv a furtului şi escrocheriilor prin Internet. Au ajuns să scoată la vânzare chiar şi primăria oraşului.

Urmare a recunoaşterii aptitudinilor pentru calculatoare a tinerilor din Drăgăşani, Uniunea Europeană a finanţat cu 150.000 lire sterline cursuri speciale de calculatoare în acest oraş.

Ce mai vînd drăgăşenenii pe net? Avioane MiG de luptă la un preţ modic de 2.000 USD, case şi apartamente în toată lumnea, maşini din cele mai scumpe şi toate mărcile, la cerere, etc.

Păcăliţii sunt de obicei americani, ştiut fiind că aceştia cad cel mai uşor în plasa escrocilor.

Una din cele mai cunoscute înşelătorii este aşa-numita “a doua şansă”, prin care escrocii contactează un client eBay care tocmai a ratat cumpărarea unui anumit obiect, oferindu-i un al obiect asemănător fără a mai trece prin toate regulile de la eBay.

O altă modalitate de fraudă este furtul identităţii unui alt utilizator.

Conform poliţiei, în 2007 au fost făcute 752 arestări pentru fraude pe Internet, în multe din ele escrocii români prezentându-se drept cetăţeni britanici.

Datorită extinderii deosebite a escrocheriilor pe Internet, eBay alocă milioane de dolari în lupta împotriva fraudelor online comise de “specialiştii” români.

(Să nu uităm, Drăgăşani este locul de naştere a lui Mugur Isărescu!)