În ultima perioadă, Poliția Română a primit mai multe sesizări referitoare la apariția, în mediul online, a unor pagini de phishing, care imitau site-uri de internet banking ale unor bănci din România.
Campania de phishing menționată este caracterizată de promovarea paginilor clonate, care imită foarte bine paginile de internet banking ale mai multor bănci, prin intermediul motoarelor de căutare accesate din browserele de internet.
Astfel, în momentul în care utilizatorii accesează diferite motoare de căutare și efectuează căutări după cuvinte cheie precum „(numele băncii) online banking” sau „(numele băncii) internet banking”, paginile clonate pot fi afișate fie ca anunțuri publicitare care imită un rezultat al căutării, fie ca un rezultat propriu-zis al căutării.
După accesarea paginilor, de obicei, utilizatorului i se cere să introducă numele de utilizator și codul de autentificare generat de token.
În funcție de procedura de autentificare a băncii, autorii pot afișa diferite ferestre de tip pop-up prin care să solicite utilizatorului detalii suplimentare cu privire la modalitatea de autentificare (de exemplu, dacă procedura necesită selectarea unei imagini cunoscute doar de utilizator, acestuia i se cere să descrie în cuvinte imaginea).
În acest moment, folosind datele introduse de către utilizatori, persoanele rău-intenționate se autentifică în contul clientului și, după o evaluare rapidă a soldurilor, inițază transferuri de bani către diferite conturi aparținând unor rețele de spălare a banilor, timp în care utilizatorul este lăsat să aștepte pe pagina care imită site-ul băncii, sub diferite pretexte („se conectează…”, „așteptați încărcarea paginii…”, „se efectuează lucrări de mentenanță…” etc.).
După scurt timp, utilizatorului îi este afișată o căsuță în care i se cere din nou să introducă un cod generat de token pentru a se autentifica în cont (din nou, sub diverse pretexte precum erori de autentificare, credențiale incorecte, etc.).
În momentul în care utilizatorul introduce acest cod, cei în cauză îl folosesc pentru a autoriza tranzacția inițiată din contul clientului.
