Previziuni phishing pentru Romania in 2010
Data publicarii: 04-03-2010 | IT&CAtacurile de tip phishing - procesul prin care o persoana neautorizata incearca sa intre in posesia unor detalii confidentiale in mod fraudulos - au cunoscut o crestere spectaculoasa in ultimul an, o data cu popularizarea serviciilor de e-banking. Dupa un inceput timid in Romania la mijlocul anului 2008, pe parcursul anului 2009, phishing-ul a devenit o adevarata industrie, tintind principalele banci care ofera solutii de e-banking.
Pentru 2010, BitDefender estimeaza o crestere substantiala a numarului atacurilor de phishing care vizeaza bancile romanesti. Atacatorii vor urma aceleasi abordari care au dat roade de-a lungul lui 2008 si 2009: mesaje spam care promit bonificatii la "completarea datelor folosind mijloace on-line", precum si diverse amenintari legate de blocarea conturilor sau restrictionarea accesului la servicii daca nu se supun cerintelor mesajului.
Pe langa acestea, infractorii cibernetici vor profita pe parcursul anului de prevederile Legii nr. 656/2002 precum si de cele ale Regulamentului Bancii Nationale a Romaniei nr. 9/2008 privind cunoasterea clientelei in scopul prevenirii spalarii banilor si finantarii terorismului, cu modificarile ulterioare.
Conform acestor reglementari, clientii bancilor trebuie sa se prezinte la ghisee, cu actul de identitate, pentru actualizarea datelor de identificare. In caz contrar, banca poate dispune la suspendarea temporara a conturilor. Adeseori, infractorii informatici deformeaza anuntul pentru a obliga clientii sa completeze un formular electronic, atat cu datele lor de identificare, cat si cu detalii privitoare la cont si card.
Inca de la inceputul anului, BitDefender a identificat multiple valuri de phishing care tintesc in mod special utilizatorii de servicii e-banking. Pentru 2010, BitDefender estimeaza o crestere a phishing-ului bazat pe mesaje ce au anexata o pagina HTML care trimite datele utilizatorului la o adresa de mail apartinand atacatorului. Dat fiind faptul ca formularul va fi disponibil offline, utilizatorii atenti nu vor mai fi redirectionati catre o pagina Web cu un URL diferit de cel al bancii.
Noile vulnerabilitati din tehnologiile SSL - tehnologii care verifica autenticitatea unui site de e-banking sau e-commerce - vor juca, de asemenea, un rol important in felul in care infractorii cibernetici isi vor orchestra atacurile. Multe dintre paginile Web construite de infractorii informatici imprumuta deja elementele grafice direct din site-urile bancilor, singurele indicii despre autenticitatea acestora fiind absenta sau prezenta certificatelor SSL.
Introducerea noilor nume de domenii internationalizate va aduce noi pericole in e-banking. Pe scurt, numele de domenii internationalizate permit folosirea oricaror caractere ca parte din numele domeniului, inclusiv a celor care sunt vizibile partial, nu sunt vizibile deloc sau se apeleaza la caractere speciale, diferite de cele din alfabetul latin. Aceasta abordare poate duce la atacuri omografe - conceperea de adrese de Web care arata asemeni celor ale bancii-tinta, insa directioneaza utilizatorul catre alte resurse.
Inca din 2007, BitDefender a prevazut impactul pe care il va avea phishing-ul asupra utilizatorilor de servicii e-banking, introducand prima generatie de produse cu protectie antiphishing. Solutiile de securitate BitDefender includ un motor antiphishing multiplu premiat care scaneaza si blocheaza paginile considerate ca fiind nesigure si avertizeaza utilizatorul atunci cand urmeaza sa viziteze un URL periculos, chiar si atunci cand adresa respectiva e trimisa printr-o aplicatie Instant Messenger.
Pentru siguranta informatiilor si identitatii dumneavoastra, BitDefender recomanda instalarea, activarea si actualizarea regulata a unei solutii complete de securitate cu module antispam, antiphishing si antimalware.
Redactia BankNews.ro
Ultimele stiri pe BankNews.ro:
- Programul de sustenabilitate Schneider Electric își urmărește obiectivele sale pentru 2024
- Impozitarea telemuncii transfrontaliere: tendințe și preocupări la nivel european
- Revolut lanseaza versiunea 5 a aplicatiei B2B, Revolut Business
- 500.000 de lei pentru proiecte de rezilienta climatica prin Platforma de mediu pentru Bucuresti, in parteneriat cu Orange Romania
- Studiu Deloitte: succesul organizațiilor din România depinde de adaptarea liderilor la piața muncii
- Deloitte Romania a asistat OMV Petrom in achizitionarea mai multor proiecte de parcuri fotovoltaice
- Studiu Deloitte: sapte din zece multinationale se asteapta la inmultirea obligatiilor de raportare fiscala, ca urmare a reglementarilor din ultimii ani
- Studiu EY: Profesia de control financiar va suferi modificări radicale în următorii 5 ani
- Stefanini Group îl numește pe Farlei Kothe în funcția de CEO pentru America de Nord, EMEA și APAC
- Punct de vedere EY România: Utilizarea Inteligenței Artificiale de către autoritățile fiscale: avantaje, riscuri și provocări
- OMV Petrom finalizează tranzacția cu Jantzen Renewables pentru achiziționarea mai multor proiecte de parcuri fotovoltaice
- Libra Internet Bank finanțează cu 7,5 milioane de euro construcția unui parc fotovoltaic de 23,1 MW în Teleorman
- Revolut anunță actualizarea IBAN-urilor locale și operaționalizarea sucursalei românești
- Schneider Electric colaborează cu GR3N pentru reciclarea plasticului și promovarea circularității în industria chimică
- NewCold intra in Romania prin achizitia unui teren de 9 hectare in nordul Bucurestiului