top banner

Phishingul profita de hibele sistemelor informatice ale bancilor

01 Aprilie 2009 | Autor: Alexandra Popa

Numarul atacurilor de  phishing a ajuns la o medie de 2 tentative pe zi fata de numai 26 atacuri pe tot parcursul lui 2008 si 7 atacuri in urma cu doi ani. Una din explicatii ar putea fi cresterea numarului de utilizatori de servicii bancare electronice, dar si anumite portite in sistemele bancilor ce ofera sanse sporite atacatorilor.
 
Atacurile de tip phishing presupun transmiterea de e-mailuri catre clientii unei banci prin care acestia sunt indemnati sa acceseze o pagina web, duplicata dupa pagina oficiala a bancii, unde sa isi lase datele cardului sau contului.
 
Acestea sunt ulterior folosite pentru sustragerea de bani din conturi sau realizarea de plati online.
 
In 2007, in Romania au fost doar 7 atacuri de tip phishing. In 2008, numarul acestora a urcat pana la 26 pentru ca in ultima perioada sa vedem o medie de 2 atacuri pe zi, conform statisticilor BitDefender.
 

Raiffeisen – banca cea mai atacata

 
Raiffeisen Bank a cumulat un volum record al tentativelor de frauda la inceput de an, insa nu au fost ocolite nici Bancpost, OTP Bank, Piraeus Bank si Banca Romaneasca.
 
Noutatea absoluta a reprezentat-o insa schimbarea de optica a infractorilor care nu s-au mai concentrat asupra clientilor unei singure banci, ci asupra posesorilor de carduri in general.
 
Astfel, au fost trimise mesaje fraudulente, ce solicitau inrolarea in sistemul 3D Secure a cardului, venite aparent din partea Romcard, cu implicarea MasterCard si Visa.
 

Atacurile devin mai sofisticate

 
"Tehnicile folosite in Romania sunt de ultima generatie si sunt aceleasi cu cele ce se folosesc si in strainatate", a declarat Alexandru Catalin Cosoi, cercetator la BitDefender.
 
Daca la inceput mesajele trimise aveau greseli gramaticale, iar imitarea paginii oficiale era destul de precara, acum sunt foloste tehnici prin care pagina bancii este duplicata perfect. Mai mult, atacatorii copiaza si eventuale elemente de securitate pentru a-i induce in eroare chiar si pe cei precauti.
 
"De regula, paginile de phishing sunt deschise, se verifica cat de mult seamana cu pagina originala, si daca exista o similaritate multumitoare, utilizatorul isi va introduce credentialele (n.r. - datele solicitate)", a mai precizat Cosoi.
 

Atacatorii se concentreaza pe bancile cu filtre de securitate mai slabe

 
"In principiu, banca nu are prea multe de facut, pentru ca nu aceasta este vizata si atacata, ci clientul final. Oricate solutii de securitate ar avea banca, daca clientul da curs invitatiilor neutorizate pe care le primeste si isi cedeaza de buna voie datele de pe card si PIN-ul, nu are cu ce sa-l impiedice", considera reprezentantii BitDefender.
 
Totusi, exista o preferinta a atacurilor de phishing pentru anumite banci, a caror aplicatie de internet banking este flexibila, insa prezinta filtre de securitate mai usor de spart.
 
"Vor fi preferate (n.r. - pentru atacurile phishing) acele banci in care este cel mai usor a plimba banii dintr-un cont in altul sau a-i extrage", adauga Alexandru Cosoi.
 

Bancile mai birocratice sunt atacate mai rar

 
El spune ca la bancile unde este obligatoriu sa suni sau sa te prezinti la sediu pentru a adauga un beneficiar in lista de conturi care se pot accesa online, numarul de atacuri va fi mai mic, deoarece datele sunt mai greu de utilizat ulterior. 
 
Spre exemplu, la BCR, CEC Bank, ING Bank, OTP Bank sau Bancpost clientii isi pot accesa conturile prin internet doar daca au introdus si un cod unic generat de un dispozitiv digipass.
 
Astfel, chiar daca ar afla datele contului, atacatorii nu ar putea sa retraga bani, deoarece parola este dinamica, codul de pe digipass schimbandu-se automat la cateva secunde. 
 
La BRD, conturile catre care se fac plati trebuie confirmate intai la telefon unui operator.
 
Raiffeisen Bank este mai flexibila, iar pentru a accesa contul de internet banking si a face plati se solicita introducerea unui nume de utilizator, a unei parole statice si a doua cifre de pe card. Toate aceste filtre de identificare au fost constant solicitate de catre atacatori, in emailurile false, deoarece, odata obtinute, pot fi utilizate oricand.

"Suntem in curs de implementare a unui sistem de detectie a tranzactiilor fraudulente si de imbunatatire a securitatii serviciului", au precizat reprezentantii Raiffeisen Bank.
 

Nu se cunosc infractorii

 
Chiar daca bancile au oferit mereu asigurari ca niciun client nu a avut de suferit, atacurile continua iar victimele pot surveni oricand.
 
"Nu se poate preciza daca exista o singura grupare sau mai multe grupari care sa fi "orchestrat" atacuri de tip "phishing" in ultimele doua luni", a precizat Robert Cazanciuc, procuror sef la Parchetul de pe langa Inalta Curte de Casatie si Justitie. Acesta a mentionat ca oricum astfel de date, referitoare la provenienta atacurilor, nu ar putea fi facute publice.
 
De asemenea, reprezentantul Parchetului nu a precizat daca pana in prezent au fost facute arestari, dar a confirmat ca Directia de Investigare a Infractiunilor de Criminalitate Organizata si Terorism (DIICOT), parte a Parchetului, are ca obiect de activitate si urmarirea penala in cazul phishingului.

Ne puteți urmări și pe pagina noastră de Facebook sau pe Google News

Comparații

Carduri de credit

Carduri de credit
  • Compari ofertele și economisești bani
  • Aplici online la credit
  • Verifici situația de la Biroul de Credit
Compară
Educație financiară

Banchereza, pe înțelesul tuturor

  • Te ajutăm să înțelegi mai ușor contractele bancare
  • Vorbim în termeni simpli, pe înțelesul tău
  • Sfaturi financiare pentru consumatori
Citește

Un proiect susținut de

BCR

Carduri

Alte Articole

Ce solutii avem pentru a oferi servicii bancare copiilor si adolescentilor?

Ce solutii avem pentru a oferi servicii bancare copiilor si adolescentilor?

Avantajul unui card bancar in dauna banilor de buzunar se rezuma la gestionarea mai eficienta sumelor oferite de adulti, posibilitatea parintelui de a filtra sumele cheltuite, familiarizarea cu serviciile bancare online.

07 Oct 2024 | Carduri
Cat costa cardurile de debit Platinum?

Cat costa cardurile de debit Platinum?

Cardurile pot oferi asigurare de calatorie gratuita, intrari in business loungeuri, moneyback, curs de schimb preferential, dar taxa de administrare poate fi piperata daca nu ne intra venituri recurente apreciabile in cont.

25 Sep 2024 | Carduri
Platile in strainatate aduc cashback de 5-10%. Atentie (si) la curs!

Platile in strainatate aduc cashback de 5-10%. Atentie (si) la curs!

Posesorii cardurilor emise sub sigla Visa si Mastercard pot recupera o parte din cheltuielile facute in strainatate, in anumite conditii, daca isi inroleaza cardurile in programele propuse de cele doua companii.

13 Sep 2024 | Carduri
Carduri de debit cu asigurare de calatorie

Carduri de debit cu asigurare de calatorie

Mai multe banci ofera asigurari de calatorie fara costuri suplimentare in cadrul pachetelor ce includ carduri de debit, in unele cazuri cu conditia incasarii lunare in cont a unor sume prestabilite.

29 Aug 2024 | Carduri

TE AJUTĂM SĂ-ȚI FACI CALCULELE

Calculatoare

Rambursare card de credit

Calculează suma lunară pe care trebuie să o rambursezi și care este costul dacă platești doar suma minimă