Phishingul profita de hibele sistemelor informatice ale bancilor

Numarul atacurilor de  phishing a ajuns la o medie de 2 tentative pe zi fata de numai 26 atacuri pe tot parcursul lui 2008 si 7 atacuri in urma cu doi ani. Una din explicatii ar putea fi cresterea numarului de utilizatori de servicii bancare electronice, dar si anumite portite in sistemele bancilor ce ofera sanse sporite atacatorilor.
 
Atacurile de tip phishing presupun transmiterea de e-mailuri catre clientii unei banci prin care acestia sunt indemnati sa acceseze o pagina web, duplicata dupa pagina oficiala a bancii, unde sa isi lase datele cardului sau contului.
 
Acestea sunt ulterior folosite pentru sustragerea de bani din conturi sau realizarea de plati online.
 
In 2007, in Romania au fost doar 7 atacuri de tip phishing. In 2008, numarul acestora a urcat pana la 26 pentru ca in ultima perioada sa vedem o medie de 2 atacuri pe zi, conform statisticilor BitDefender.
 

Raiffeisen – banca cea mai atacata

 
Raiffeisen Bank a cumulat un volum record al tentativelor de frauda la inceput de an, insa nu au fost ocolite nici Bancpost, OTP Bank, Piraeus Bank si Banca Romaneasca.
 
Noutatea absoluta a reprezentat-o insa schimbarea de optica a infractorilor care nu s-au mai concentrat asupra clientilor unei singure banci, ci asupra posesorilor de carduri in general.
 
Astfel, au fost trimise mesaje fraudulente, ce solicitau inrolarea in sistemul 3D Secure a cardului, venite aparent din partea Romcard, cu implicarea MasterCard si Visa.
 

Atacurile devin mai sofisticate

 
"Tehnicile folosite in Romania sunt de ultima generatie si sunt aceleasi cu cele ce se folosesc si in strainatate", a declarat Alexandru Catalin Cosoi, cercetator la BitDefender.
 
Daca la inceput mesajele trimise aveau greseli gramaticale, iar imitarea paginii oficiale era destul de precara, acum sunt foloste tehnici prin care pagina bancii este duplicata perfect. Mai mult, atacatorii copiaza si eventuale elemente de securitate pentru a-i induce in eroare chiar si pe cei precauti.
 
"De regula, paginile de phishing sunt deschise, se verifica cat de mult seamana cu pagina originala, si daca exista o similaritate multumitoare, utilizatorul isi va introduce credentialele (n.r. - datele solicitate)", a mai precizat Cosoi.
 

Atacatorii se concentreaza pe bancile cu filtre de securitate mai slabe

 
"In principiu, banca nu are prea multe de facut, pentru ca nu aceasta este vizata si atacata, ci clientul final. Oricate solutii de securitate ar avea banca, daca clientul da curs invitatiilor neutorizate pe care le primeste si isi cedeaza de buna voie datele de pe card si PIN-ul, nu are cu ce sa-l impiedice", considera reprezentantii BitDefender.
 
Totusi, exista o preferinta a atacurilor de phishing pentru anumite banci, a caror aplicatie de internet banking este flexibila, insa prezinta filtre de securitate mai usor de spart.
 
"Vor fi preferate (n.r. - pentru atacurile phishing) acele banci in care este cel mai usor a plimba banii dintr-un cont in altul sau a-i extrage", adauga Alexandru Cosoi.
 

Bancile mai birocratice sunt atacate mai rar

 
El spune ca la bancile unde este obligatoriu sa suni sau sa te prezinti la sediu pentru a adauga un beneficiar in lista de conturi care se pot accesa online, numarul de atacuri va fi mai mic, deoarece datele sunt mai greu de utilizat ulterior. 
 
Spre exemplu, la BCR, CEC Bank, ING Bank, OTP Bank sau Bancpost clientii isi pot accesa conturile prin internet doar daca au introdus si un cod unic generat de un dispozitiv digipass.
 
Astfel, chiar daca ar afla datele contului, atacatorii nu ar putea sa retraga bani, deoarece parola este dinamica, codul de pe digipass schimbandu-se automat la cateva secunde. 
 
La BRD, conturile catre care se fac plati trebuie confirmate intai la telefon unui operator.
 
Raiffeisen Bank este mai flexibila, iar pentru a accesa contul de internet banking si a face plati se solicita introducerea unui nume de utilizator, a unei parole statice si a doua cifre de pe card. Toate aceste filtre de identificare au fost constant solicitate de catre atacatori, in emailurile false, deoarece, odata obtinute, pot fi utilizate oricand.

"Suntem in curs de implementare a unui sistem de detectie a tranzactiilor fraudulente si de imbunatatire a securitatii serviciului", au precizat reprezentantii Raiffeisen Bank.
 

Nu se cunosc infractorii

 
Chiar daca bancile au oferit mereu asigurari ca niciun client nu a avut de suferit, atacurile continua iar victimele pot surveni oricand.
 
"Nu se poate preciza daca exista o singura grupare sau mai multe grupari care sa fi "orchestrat" atacuri de tip "phishing" in ultimele doua luni", a precizat Robert Cazanciuc, procuror sef la Parchetul de pe langa Inalta Curte de Casatie si Justitie. Acesta a mentionat ca oricum astfel de date, referitoare la provenienta atacurilor, nu ar putea fi facute publice.
 
De asemenea, reprezentantul Parchetului nu a precizat daca pana in prezent au fost facute arestari, dar a confirmat ca Directia de Investigare a Infractiunilor de Criminalitate Organizata si Terorism (DIICOT), parte a Parchetului, are ca obiect de activitate si urmarirea penala in cazul phishingului.


Distribuie articolul


Un proiect sustinut de

Banchereza, pe intelesul tuturor


Te ajutam sa intelegi mai usor contractele bancare

Vorbim in termeni simpli, pe intelesul tau

Sfaturi financiare pentru consumatori

Mai mult

Sondajul Conso s-a incheiat

Multumim tuturor participantilor. Rezultatele tragerii la sorti vor fi afisate in zilele urmatoare.

Mai multe detalii

ALTE ARTICOLE - Carduri


Bancile vor permite platile cu telefonul catre prietenii din agenda
Bancile vor permite platile cu telefonul catre prietenii din agenda

Transfond ofera posibilitatea initierii de plati intre doua conturi deschise la banci diferite utilizand doar numarul de telefon mobil al beneficiarului platii, fara sa fie nevoie si de codul IBAN al acestuia.

29 Septembrie 2020 | Carduri (carduri + ebanking)

Cum primesti bani inapoi daca platesti cu cardul
Cum primesti bani inapoi daca platesti cu cardul

Exista mai multe oferte de reduceri pentru posesorii de carduri de debit, care nici nu implica costuri asociate, precum emiterea cardului si administrarea contului curent.

22 Septembrie 2020 | Carduri (carduri + ebanking)

Retrageri din ATM fara card. Cum functioneaza?
Retrageri din ATM fara card. Cum functioneaza?

Dupa ce ne-au propus sa ocolim cardul platind la POS-uri direct cu telefonul, bancile merg mai departe incercand sa elimine cardul si la retragerea de numerar de la ATM.

28 August 2020 | Carduri (carduri + ebanking)

Ce sanse are telefonul in lupta cu cardul pentru plati?
Ce sanse are telefonul in lupta cu cardul pentru plati?

Numarul bancilor care ofera aplicatii de plata ce permit utilizarea telefonului in locul cardului este in crestere. Mai ramane doar ca si cel al utilizatorilor sa aiba o dinamica asemanatoare pe termen lung.

30 Iulie 2020 | Carduri (carduri + ebanking)

Mai multe articole

GHIDURI


Carduri de credit

Cardul de credit reprezinta un imprumut aflat permanent la dispozitia clientului. Limita de credit este calculata pe baza unei proceduri numita scoring. In general, limita maxima de credit poate ajunge pana la 5.000 euro sau echivalentul in moneda nationala. Cum se calculeaza scoringul, diferentele dintre carduri de debit si carduri de credit, peri

Carduri de debit

Cu ajutorul unui card de debit poti avea acces oricand la banii propii din contul de la banca. Cardul de debit are insa de oferit mai mult decat retragerea de numerar. Cea mai importanta functie a sa este plata cumparaturilor la comercianti. Pentru tranzactiile efectuate in Romania nu se plateste nici un comision. Ce servicii suplimentare ofera car

Carduri premium

Cardurile premium reprezinta o categorie privilegiata de instrumente de plata, care sunt acordate clientilor cu venituri ridicate. Limita de credit este mult mai mare si poate ajunge pana la 100.000 euro, fata de numai 5.000 euro, cat ofera in general cardurile de credit standard. Cui se adreseaza cardurile premium, care sunt tipurile de carduri, c

Carduri cu cip

Cardul cu cip este un card bancar - de credit sau de debit - care are incorporat un microcip. Acesta a fost conceput pentru a conferi tranzactiilor cu carduri mai multa siguranta si rapiditate. Cat de sigure sunt cardurile cu cip, ce tehnologie are in spate si cum schimba cipul modul in care se plateste cu cardul in Ghidul Carduri cu cip.

Cumparaturi online cu cardul

Inainte sa faceti cumparaturi online trebuie sa va asigurati ca aveti cardul activat pentru utilizare online. Dupa activarea cardului, este recomandata inrolarea cardurilor in sistemul 3D Secure. Ponturi pentru cumparaturi sigure si toate informatiile despre carduri acceptate pentru cumparaturi, tranzactii online si inrolarea cardului in Ghidul Cum

Vacanta cu cardul in strainatate

Atunci cand mergem in vacanta este recomandat sa nu plecam cu toti banii de care avem nevoie in portofel. Cardurile bancare ne protejeaza mai bine banii. Cardul de credit este recomandat cu prioritate, pentru ca ofera o serie de beneficii suplimentare. Totul despre tipul de card potrivit in vacanta, ce comisioane apar la tranzactiile din afara tari

Inapoi sus