Tentativă de fraudă la plăţile on-line

În operaţiunea de tip phishing, hackerii s-au folosit de numele celui mai mare intermediar de plăţi on-line din România, GECAD ePayment.

Numele companiei GECAD ePayment, integrator de soluţii pentru comerţ electronic şi lider pe piaţa românească de sisteme de plăţi on-line - cu o cotă de circa 85% -, a fost implicat pentru prima dată, zilele trecute, într-o tentativă de tip phishing. Frauda a vizat un client al companiei, respectiv site-ul de anunţuri on-line „magic-ro.com“.

Reprezentanţii firmei ce operează site-ul, Magic Multimedia Soft SRL, ne-au comunicat că au sesizat imediat clienţii în legătură cu tentativa de fraudă, prin e-mail, şi că au cunoştinţă despre o singură „victimă“, însă aceasta nu a avut decât o sumă mică de bani pe card, preferând să nu mai depună plângere. Procedură ingenioasă Clienţii Magic Multimedia Soft SRL au primit un e-mail, aparent din partea firmei, prin care erau anunţaţi că, din cauza unei erori la completarea datelor, una dintre plăţi nu a fost confirmată.

Ulterior, utilizatorii erau direcţionaţi spre o pagină de plată, aparent găzduită de ePayment, pentru a introduce datele de card şi pentru a confirma plata respectivă. După completarea datelor şi apăsarea pe butonul de confirmare a plăţii, utilizatorul era informat că banca nu permite tranzacţionarea pe internet sau datele introduse nu sunt valide, plata nefiind efectuată. În acel moment, datele confidenţiale de card ale utilizatorului erau deja reţinute de infractorii care stau în spatele escrocheriei.

După identificarea tentativei de phishing, reprezentanţii GECAD ePayment au luat legătura imediat cu serviciul de găzduire folosit de site-ul „clonă“, care a întrerupt furnizarea serviciului de găzduire pentru site-ul respectiv.

Atenţie la elementele de siguranţă Clienţii care preferă plăţile on-line ar trebui să fie atenţi la două elemente. În primul rând, adresa paginii de plată trebuie să aibă forma, obligatoriu, „https://(secure.)intermediarplati.com“, şi nu „http://www.intermadiarplati.com“.

„Al doilea element este reprezentarea grafică a unui lacăt care atestă transmiterea securizată a datelor şi care trebuie să fie prezent în orice browser“, explică Cristian Badea, CIO GECAD ePayment.

PREFERINŢE Facturile telecom, în topul plăţilor on-line

Magazinele on-line româneşti care folosesc soluţia ePayment au înregistrat anul trecut un total de 344.000 de tranzacţii, cu o valoare totală de 29,5 milioane de euro. Pe locul întâi, în topul plăţilor intermediate pentru români de ePayment, sunt serviciile şi produsele telecom, urmează pachetele turistice sau biletele de avion, iar apoi diverse obiecte cumpărate pe internet. Valoarea totală a pieţei de comerţ electronic cu plata on-line prin card a crescut în 2007 cu 263% faţă de 2006, atingând suma de 34,8 milioane de euro şi un număr de 449.000 de tranzacţii, conform procesatorului de plăţi RomCard. În ceea ce priveşte evoluţia pieţei în 2008, pentru finalul anului, ePayment estimează o valoare totală de 70 de milioane de euro şi un număr de 780.000 de tranzacţii.