Numarul atacurilor de phishing a ajuns la o medie de 2 tentative pe zi fata de numai 26 atacuri pe tot parcursul lui 2008 si 7 atacuri in urma cu doi ani. Una din explicatii ar putea fi cresterea numarului de utilizatori de servicii bancare electronice, dar si anumite portite in sistemele bancilor ce ofera sanse sporite atacatorilor.
Atacurile de tip phishing presupun transmiterea de e-mailuri catre clientii unei banci prin care acestia sunt indemnati sa acceseze o pagina web, duplicata dupa pagina oficiala a bancii, unde sa isi lase datele cardului sau contului.
Acestea sunt ulterior folosite pentru sustragerea de bani din conturi sau realizarea de plati online.
In 2007, in Romania au fost doar 7 atacuri de tip phishing. In 2008, numarul acestora a urcat pana la 26 pentru ca in ultima perioada sa vedem o medie de 2 atacuri pe zi, conform statisticilor BitDefender.
Raiffeisen – banca cea mai atacata
Raiffeisen Bank a cumulat un volum record al tentativelor de frauda la inceput de an, insa nu au fost ocolite nici Bancpost, OTP Bank, Piraeus Bank si Banca Romaneasca.
Noutatea absoluta a reprezentat-o insa schimbarea de optica a infractorilor care nu s-au mai concentrat asupra clientilor unei singure banci, ci asupra posesorilor de carduri in general.
Astfel, au fost trimise mesaje fraudulente, ce solicitau inrolarea in sistemul 3D Secure a cardului, venite aparent din partea Romcard, cu implicarea MasterCard si Visa.
Atacurile devin mai sofisticate
"Tehnicile folosite in Romania sunt de ultima generatie si sunt aceleasi cu cele ce se folosesc si in strainatate", a declarat Alexandru Catalin Cosoi, cercetator la BitDefender.
Daca la inceput mesajele trimise aveau greseli gramaticale, iar imitarea paginii oficiale era destul de precara, acum sunt foloste tehnici prin care pagina bancii este duplicata perfect. Mai mult, atacatorii copiaza si eventuale elemente de securitate pentru a-i induce in eroare chiar si pe cei precauti.
"De regula, paginile de phishing sunt deschise, se verifica cat de mult seamana cu pagina originala, si daca exista o similaritate multumitoare, utilizatorul isi va introduce credentialele (n.r. - datele solicitate)", a mai precizat Cosoi.
Atacatorii se concentreaza pe bancile cu filtre de securitate mai slabe
"In principiu, banca nu are prea multe de facut, pentru ca nu aceasta este vizata si atacata, ci clientul final. Oricate solutii de securitate ar avea banca, daca clientul da curs invitatiilor neutorizate pe care le primeste si isi cedeaza de buna voie datele de pe card si PIN-ul, nu are cu ce sa-l impiedice", considera reprezentantii BitDefender.
Totusi, exista o preferinta a atacurilor de phishing pentru anumite banci, a caror aplicatie de internet banking este flexibila, insa prezinta filtre de securitate mai usor de spart.
"Vor fi preferate (n.r. - pentru atacurile phishing) acele banci in care este cel mai usor a plimba banii dintr-un cont in altul sau a-i extrage", adauga Alexandru Cosoi.
Bancile mai birocratice sunt atacate mai rar
El spune ca la bancile unde este obligatoriu sa suni sau sa te prezinti la sediu pentru a adauga un beneficiar in lista de conturi care se pot accesa online, numarul de atacuri va fi mai mic, deoarece datele sunt mai greu de utilizat ulterior.
Spre exemplu, la BCR, CEC Bank, ING Bank, OTP Bank sau Bancpost clientii isi pot accesa conturile prin internet doar daca au introdus si un cod unic generat de un dispozitiv digipass.
Astfel, chiar daca ar afla datele contului, atacatorii nu ar putea sa retraga bani, deoarece parola este dinamica, codul de pe digipass schimbandu-se automat la cateva secunde.
La BRD, conturile catre care se fac plati trebuie confirmate intai la telefon unui operator.
Raiffeisen Bank este mai flexibila, iar pentru a accesa contul de internet banking si a face plati se solicita introducerea unui nume de utilizator, a unei parole statice si a doua cifre de pe card. Toate aceste filtre de identificare au fost constant solicitate de catre atacatori, in emailurile false, deoarece, odata obtinute, pot fi utilizate oricand.
"Suntem in curs de implementare a unui sistem de detectie a tranzactiilor fraudulente si de imbunatatire a securitatii serviciului", au precizat reprezentantii Raiffeisen Bank.
Chiar daca bancile au oferit mereu asigurari ca niciun client nu a avut de suferit, atacurile continua iar victimele pot surveni oricand.
"Nu se poate preciza daca exista o singura grupare sau mai multe grupari care sa fi "orchestrat" atacuri de tip "phishing" in ultimele doua luni", a precizat Robert Cazanciuc, procuror sef la Parchetul de pe langa Inalta Curte de Casatie si Justitie. Acesta a mentionat ca oricum astfel de date, referitoare la provenienta atacurilor, nu ar putea fi facute publice.
De asemenea, reprezentantul Parchetului nu a precizat daca pana in prezent au fost facute arestari, dar a confirmat ca Directia de Investigare a Infractiunilor de Criminalitate Organizata si Terorism (DIICOT), parte a Parchetului, are ca obiect de activitate si urmarirea penala in cazul phishingului.
Ne puteți urmări și pe pagina noastră de Facebook sau pe Google News
