Acest site foloseste cookie-uri. Prin continuarea navigarii sunteti de acord cu modul de utilizare a acestor informatii si cu politica de utilizare a cookie-urilor. Afla detalii aici.

Phishingul profita de hibele sistemelor informatice ale bancilor

Autor: Alexandra Popa |

Publicat in: Carduri

 

Numarul atacurilor de  phishing a ajuns la o medie de 2 tentative pe zi fata de numai 26 atacuri pe tot parcursul lui 2008 si 7 atacuri in urma cu doi ani. Una din explicatii ar putea fi cresterea numarului de utilizatori de servicii bancare electronice, dar si anumite portite in sistemele bancilor ce ofera sanse sporite atacatorilor.
 
Atacurile de tip phishing presupun transmiterea de e-mailuri catre clientii unei banci prin care acestia sunt indemnati sa acceseze o pagina web, duplicata dupa pagina oficiala a bancii, unde sa isi lase datele cardului sau contului.
 
Acestea sunt ulterior folosite pentru sustragerea de bani din conturi sau realizarea de plati online.
 
In 2007, in Romania au fost doar 7 atacuri de tip phishing. In 2008, numarul acestora a urcat pana la 26 pentru ca in ultima perioada sa vedem o medie de 2 atacuri pe zi, conform statisticilor BitDefender.
 

Raiffeisen – banca cea mai atacata

 
Raiffeisen Bank a cumulat un volum record al tentativelor de frauda la inceput de an, insa nu au fost ocolite nici Bancpost, OTP Bank, Piraeus Bank si Banca Romaneasca.
 
Noutatea absoluta a reprezentat-o insa schimbarea de optica a infractorilor care nu s-au mai concentrat asupra clientilor unei singure banci, ci asupra posesorilor de carduri in general.
 
Astfel, au fost trimise mesaje fraudulente, ce solicitau inrolarea in sistemul 3D Secure a cardului, venite aparent din partea Romcard, cu implicarea MasterCard si Visa.
 

Atacurile devin mai sofisticate

 
"Tehnicile folosite in Romania sunt de ultima generatie si sunt aceleasi cu cele ce se folosesc si in strainatate", a declarat Alexandru Catalin Cosoi, cercetator la BitDefender.
 
Daca la inceput mesajele trimise aveau greseli gramaticale, iar imitarea paginii oficiale era destul de precara, acum sunt foloste tehnici prin care pagina bancii este duplicata perfect. Mai mult, atacatorii copiaza si eventuale elemente de securitate pentru a-i induce in eroare chiar si pe cei precauti.
 
"De regula, paginile de phishing sunt deschise, se verifica cat de mult seamana cu pagina originala, si daca exista o similaritate multumitoare, utilizatorul isi va introduce credentialele (n.r. - datele solicitate)", a mai precizat Cosoi.
 

Atacatorii se concentreaza pe bancile cu filtre de securitate mai slabe

 
"In principiu, banca nu are prea multe de facut, pentru ca nu aceasta este vizata si atacata, ci clientul final. Oricate solutii de securitate ar avea banca, daca clientul da curs invitatiilor neutorizate pe care le primeste si isi cedeaza de buna voie datele de pe card si PIN-ul, nu are cu ce sa-l impiedice", considera reprezentantii BitDefender.
 
Totusi, exista o preferinta a atacurilor de phishing pentru anumite banci, a caror aplicatie de internet banking este flexibila, insa prezinta filtre de securitate mai usor de spart.
 
"Vor fi preferate (n.r. - pentru atacurile phishing) acele banci in care este cel mai usor a plimba banii dintr-un cont in altul sau a-i extrage", adauga Alexandru Cosoi.
 

Bancile mai birocratice sunt atacate mai rar

 
El spune ca la bancile unde este obligatoriu sa suni sau sa te prezinti la sediu pentru a adauga un beneficiar in lista de conturi care se pot accesa online, numarul de atacuri va fi mai mic, deoarece datele sunt mai greu de utilizat ulterior. 
 
Spre exemplu, la BCR, CEC Bank, ING Bank, OTP Bank sau Bancpost clientii isi pot accesa conturile prin internet doar daca au introdus si un cod unic generat de un dispozitiv digipass.
 
Astfel, chiar daca ar afla datele contului, atacatorii nu ar putea sa retraga bani, deoarece parola este dinamica, codul de pe digipass schimbandu-se automat la cateva secunde. 
 
La BRD, conturile catre care se fac plati trebuie confirmate intai la telefon unui operator.
 
Raiffeisen Bank este mai flexibila, iar pentru a accesa contul de internet banking si a face plati se solicita introducerea unui nume de utilizator, a unei parole statice si a doua cifre de pe card. Toate aceste filtre de identificare au fost constant solicitate de catre atacatori, in emailurile false, deoarece, odata obtinute, pot fi utilizate oricand.

"Suntem in curs de implementare a unui sistem de detectie a tranzactiilor fraudulente si de imbunatatire a securitatii serviciului", au precizat reprezentantii Raiffeisen Bank.
 

Nu se cunosc infractorii

 
Chiar daca bancile au oferit mereu asigurari ca niciun client nu a avut de suferit, atacurile continua iar victimele pot surveni oricand.
 
"Nu se poate preciza daca exista o singura grupare sau mai multe grupari care sa fi "orchestrat" atacuri de tip "phishing" in ultimele doua luni", a precizat Robert Cazanciuc, procuror sef la Parchetul de pe langa Inalta Curte de Casatie si Justitie. Acesta a mentionat ca oricum astfel de date, referitoare la provenienta atacurilor, nu ar putea fi facute publice.
 
De asemenea, reprezentantul Parchetului nu a precizat daca pana in prezent au fost facute arestari, dar a confirmat ca Directia de Investigare a Infractiunilor de Criminalitate Organizata si Terorism (DIICOT), parte a Parchetului, are ca obiect de activitate si urmarirea penala in cazul phishingului.

Alte articole din Carduri

Carduri

Tranzactiile cu carduri si problemele de comunicare banca-client

In unele cazuri, relatia dintre o banca si un client ce detine un card de credit la acea banca este afectata din motive de comunicare aparent banale, dar cu consecinte importante pentru persoana in cauza. Pentru a depista aceste situatii, ar fi necesara mai multa atentie la semnalele celor care utilizeaza in mod cotidian acest produs de creditare. Citeste mai mult

Riscul de atacuri financiare creste de Sarbatori

Riscul ca datele cardului bancar sa fie furate creste semnificativ in perioada sarbatorilor de iarna, odata cu inmultirea ofertelor din partea comerciantilor, fapt care duce la mai multe cumparaturi online. In aceste conditii, specialistii in atacuri cibernetice recomanda prudenta in introducerea datelor de card pe site-uri necunoscute. Citeste mai mult

Opinii recente

de IOAN COMANAR

"Am apelat on-line la accesarea unui credit de la Raiffeisen Bank, dupa preaprobarea on-line,am depus toate documentele cerute de functionarul de la ghjiseu. . . apoi ..."

Facebook