BankNews.ro - The Business Republic

Bancile, tinta piratilor de pe internet
Finante-Banci | Data Publicarii: 28-09-2009

Hackerii profita de campania derulata in aceasta perioada de banci pentru actualizarea datelor despre clienti si trimit mesaje false in care solicita informatii private. Odata cu utilizarea pe scara larga a internetului si, mai ales, a serviciilor bancare online, hackerii au o plaja mult mai larga de potentiali "clienti". Si dau atac dupa atac.

Am ajuns sa primim aproape in fiecare saptamana e-mail-uri in numele bancilor, fie ca suntem sau nu clientii lor, in care ni se solicita, sub diverse pretexte, datele personale. Cine se ascunde in spatele mesajelor (false)? Infractorii informaticii, care profita de naivitatea romanilor si le golesc conturile bancare imediat dupa ca acestia le furnizeaza informatii private. Metoda, numita phishing, a luat amploare in ultimul an, iar numarul unor astfel de atacuri informatice din Romania a ajuns sa prinda din urma Occidentul.

In prima jumatate a acestui an, in Romania, au avut loc 1.960 de tentative de tip phishing, in crestere cu 20% fata de aceeasi perioada a lui 2008, potrivit producatorului de solutii de securitate informatica BitDefender. "Pentru infractorii cibernetici, situatia economica, dar si panica si stresul oamenilor cauzate de conditiile actuale, sunt oportunitati ideale de a obtine acces la informatii confidentiale", a spus Vlad Valceanu, seful laboratorului Antispam BitDefender.

Actualizarea datelor, numai in unitati

Daca in urma cu un an, cand numarul atacurilor de tip phishing asupra bancilor era sub 50, hackerii cereau informatii privind cardurile pentru a le clona ulterior, ei si-au mutat acum armele spre serviciile online. Astfel, numarul de atacuri ar putea creste de 10 ori in acest an, estimeaza BitDefender. De regula, autorul unui atac de tip phishing trimite un numar semnificativ de mesaje nesolicitate in incercarea de-a pacali destinatarul  sa dezvaluie informatii private. Aparent, mesajul este trimis din partea bancii si se solicita accesarea unui link pentru a deschide o pagina web atasata, ce copiaza fidel detaliile de identificare ale institutiei financiare.

Cele mai des invocate argumente ale mesajelor sunt blocarea unui cont sau depasirea perioadei de valabilitate a acestuia (40%), actualizari ale metodelor de siguranta (30%), castigarea unor sume de bani (15%) sau cresterea taxei de administrare a sumelor retrase (10%), potrivit BitDefender. Cea mai noua gaselnita a hackerilor este legata de campania derulata in aceasta perioada de banci pentru actualizarea datelor personale ale clientilor, procedura ce are insa loc numai in unitatile bancilor. Profitand de aceasta campanie, infractorii informatici trimit mesaje in care solicita completarea unui formular cu informatii private. Mai mult, ei atrag atentia asupra mesajelor false care au fost trimise in numele bancii, pentru a induce ideea de autenticitate a e-mail-ului.

Raiffeisen Bank, bombardata

In 86% din atacurile asupra bancilor, efectuate in prima jumatate a anului, a fost utilizata imaginea Raiffeisen Bank. Clasamentul este completat de Bancpost (7%), Banca Transilvania (4%) si BRD (2%). Raiffeisen Bank a fost preferata hackerilor si in 2008, cu 60% din totalul tentativelor.

Numarul consistent de mesaje false trimise in numele Raiffesen Bank a determinat banca sa achizitioneze recent 190.000 de cititoare de smartcard-uri, in vederea imbunatatirii securitatii clientilor care utilizeaza servicii bancare online.

Integral in Adevarul

http://www.banknews.ro/stire/32625_bancile,_tinta_piratilor_de_pe_internet.html