Acest site foloseste cookie-uri. Prin continuarea navigarii sunteti de acord cu modul de utilizare a acestor informatii si cu politica de utilizare a cookie-urilor. Afla detalii aici.

Phishingul profita de indiferenta bancilor

Autor: Alexandra Popa |

Publicat in: Carduri

 

Atacurile phishing au inregistrat, in primul semestru, o crestere de 20% a numarului de tentative, comparativ cu aceeasi perioada din 2008, conform statisticilor BitDefender. Suprinzator, o singura banca - Raiffeisen Bank - a cumulat 86% din totalul atacurilor, ca urmare a usurintei cu care pot fi transferate sume de bani din contul clientilor.

Phishingul este o metoda ilegala de a intra in posesia datelor personale si a informatiilor financiare a celor vizati in vederea obtinerii de beneficii necuvenite. Esenta atacurilor phishing consta in copierea unor pagini ale web-siteurilor institutiilor financiare si trimiterea de e-mailuri de pe o adresa care pare oficiala.


In medie, cele mai abuzate identitati comerciale in Romania apartin domeniului financiar, si acestea sunt in principal banci si institutii de transfer bancar. Atacatorii urmaresc obtinerea datelor cu care se pot loga la conturile clientilor – in general, conturi de card sau conturi care au asociate servicii de internet banking, in vederea sustragerii de fonduri.

"In contextul economic actual, actiunile de spam si phishing au luat amploare", a precizat Vlad Valceanu, seful laboratorului Antispam BitDefender.

Clientii Raiffeisen Bank - tinta preferata de fraudatori



Conform reprezentantilor BitDefender, topul primelor 5 companii financiare din Romania in functie de numarul de atacuri semnalate in primul semestru este urmatorul:

1. Raiffeisen Bank (86%)
2. Bancpost (7%)
3. Banca Transilvania (4%)
4. BRD (2%)
5. Romcard (1%).              

"Identitatea Raiffeisen Bank este mai usor de copiat. In plus, retragerea banilor din conturile bancii este extrem de facila si nu necesita o confirmare a bancii. Pur si simplu, sunt transferati banii din contul respectiv in cel al autorului de phishing. BRD si alte banci solicita ca transferurile sa fie executate telefonic, printr-un reprezentant al bancii", au declarat pentru Conso.ro reprezentantii BitDefender.

La Raiffeisen Bank, accesarea on-line a contului presupune doar introducerea unor informatii statice, precum codul de utilizator, parola si doua cifre de pe cardul de debit. In cazul altor banci, exista diverse filtre de securitate suplimentara, precum un cod dinamic generat de un dispozitiv denumit digipass sau confirmarea telefonica.

Reprezentantii Raiffeisen Bank au declarat pentru Conso.ro ca monitorizeaza „cu atentie toate aspectele legate de fenomenul de phishing si dinamica lui”  si imbunatatesc „in permanenta” masurile de securitate. Ei sustin ca atacurile psihing ii vizeaza in mod direct in primul rand datorita numarului mare de clienti online ai bancii.

Securitatea aplicatiilor lasa de dorit



"Ar putea fi vorba si despre un motiv conjunctural - in ultimele luni am avut o serie de campanii de marketing pe servicii online - deci phisherii au considerat ca daca vor copia o campanie care rula in acel moment, mesajul fraudulent va parea mai credibil", preizeaza Corina Vasile, director de comunicare al Raiffeisen Bank.

Corina Vasile afirma pentru Conso.ro ca „masurile luate de banca se concentreaza pe limitarea posibilelor efecte negative ale unui atac phishing: utilizarea unor servicii de detectie si reactie, filtre de depistare a tranzactiilor fraudulente, alertarea clientilor pe canalul online, etc”

Insa pe site-ul bancii ultima imbunatatire concreta a platformei de online banking dateaza din 21 noiembrie 2008 si se refera la modificari aduse interfetei, pentru a o face mai usor de utilizat de catre clienti.
De altfel, de la lansarea aplicatiei, in 15 mai 2006, nu exista in lista de imbunatatiri nici o referire la sporirea securitatii aplicatiei.

Cum sa ne ferim de phishing?



Specialistii in domeniu si institutiile financiare au pus la punct un set de sfaturi pentru cei care pot realiza tranzactii online, in vederea evitarii sustragerii fondurilor.

•    nu dati curs niciodata unei cereri venite pe e-mail sau telefonic, prin care vi se solicita date personale precum numele de utilizator, parola, codul PIN, etc.

•    accesati intotdeauna serviciul de internet banking prin tastarea in browser a adresei URL si nu prin accesarea unui link primit pe e-mail.

•    nu luati in seama astfel de mesaje, chiar daca par a veni de pe o adresa oficiala a bancii (ex. online@rzb.ro, conturi@rzb.ro)

•    contactati de urgenta banca la care aveti cont pentru a o sesiza cu privire la mesajele primite.

Alte articole din Carduri

Carduri

Tranzactiile cu carduri si problemele de comunicare banca-client

In unele cazuri, relatia dintre o banca si un client ce detine un card de credit la acea banca este afectata din motive de comunicare aparent banale, dar cu consecinte importante pentru persoana in cauza. Pentru a depista aceste situatii, ar fi necesara mai multa atentie la semnalele celor care utilizeaza in mod cotidian acest produs de creditare. Citeste mai mult

Riscul de atacuri financiare creste de Sarbatori

Riscul ca datele cardului bancar sa fie furate creste semnificativ in perioada sarbatorilor de iarna, odata cu inmultirea ofertelor din partea comerciantilor, fapt care duce la mai multe cumparaturi online. In aceste conditii, specialistii in atacuri cibernetice recomanda prudenta in introducerea datelor de card pe site-uri necunoscute. Citeste mai mult

Opinii recente

de Monica Dit

"Am incheiat un contract de economisire-creditare acum 5 ani, fiind convinsa de care functionara de la Raiffeisen ca este cel mai bun plan ..."

Facebook