Atacurile phishing au inregistrat, in primul semestru, o crestere de 20% a numarului de tentative, comparativ cu aceeasi perioada din 2008, conform statisticilor BitDefender. Suprinzator, o singura banca - Raiffeisen Bank - a cumulat 86% din totalul atacurilor, ca urmare a usurintei cu care pot fi transferate sume de bani din contul clientilor.
Phishingul este o metoda ilegala de a intra in posesia datelor personale si a informatiilor financiare a celor vizati in vederea obtinerii de beneficii necuvenite. Esenta atacurilor phishing consta in copierea unor pagini ale web-siteurilor institutiilor financiare si trimiterea de e-mailuri de pe o adresa care pare oficiala.
In medie, cele mai abuzate identitati comerciale in Romania apartin domeniului financiar, si acestea sunt in principal banci si institutii de transfer bancar. Atacatorii urmaresc obtinerea datelor cu care se pot loga la conturile clientilor – in general, conturi de card sau conturi care au asociate servicii de internet banking, in vederea sustragerii de fonduri.
"In contextul economic actual, actiunile de spam si phishing au luat amploare", a precizat Vlad Valceanu, seful laboratorului Antispam BitDefender.
Clientii Raiffeisen Bank - tinta preferata de fraudatori
Conform reprezentantilor BitDefender, topul primelor 5 companii financiare din Romania in functie de numarul de atacuri semnalate in primul semestru este urmatorul:
3. Banca Transilvania (4%)
"Identitatea Raiffeisen Bank este mai usor de copiat. In plus, retragerea banilor din conturile bancii este extrem de facila si nu necesita o confirmare a bancii. Pur si simplu, sunt transferati banii din contul respectiv in cel al autorului de phishing. BRD si alte banci solicita ca transferurile sa fie executate telefonic, printr-un reprezentant al bancii", au declarat pentru Conso.ro reprezentantii BitDefender.
La Raiffeisen Bank, accesarea on-line a contului presupune doar introducerea unor informatii statice, precum codul de utilizator, parola si doua cifre de pe cardul de debit. In cazul altor banci, exista
diverse filtre de securitate suplimentara, precum un cod dinamic generat de un dispozitiv denumit digipass sau confirmarea telefonica.
Reprezentantii Raiffeisen Bank au declarat pentru Conso.ro ca monitorizeaza „cu atentie toate aspectele legate de fenomenul de phishing si dinamica lui” si imbunatatesc „in permanenta” masurile de securitate. Ei sustin ca atacurile psihing ii vizeaza in mod direct in primul rand datorita numarului mare de clienti online ai bancii.
Securitatea aplicatiilor lasa de dorit
"Ar putea fi vorba si despre un motiv conjunctural - in ultimele luni am avut o serie de campanii de marketing pe servicii online - deci phisherii au considerat ca daca vor copia o campanie care rula in acel moment, mesajul fraudulent va parea mai credibil", preizeaza Corina Vasile, director de comunicare al Raiffeisen Bank.
Corina Vasile afirma pentru Conso.ro ca „masurile luate de banca se concentreaza pe limitarea posibilelor efecte negative ale unui atac phishing: utilizarea unor servicii de detectie si reactie, filtre de depistare a tranzactiilor fraudulente, alertarea clientilor pe canalul online, etc”
Insa pe site-ul bancii
ultima imbunatatire concreta a platformei de online banking dateaza din 21 noiembrie 2008 si se refera la modificari aduse interfetei, pentru a o face mai usor de utilizat de catre clienti.
De altfel, de la lansarea aplicatiei, in 15 mai 2006, nu exista in lista de imbunatatiri nici o referire la sporirea securitatii aplicatiei.
Cum sa ne ferim de phishing?
Specialistii in domeniu si institutiile financiare au pus la punct un set de sfaturi pentru cei care pot realiza tranzactii online, in vederea evitarii sustragerii fondurilor.
• nu dati curs niciodata unei cereri venite pe e-mail sau telefonic, prin care vi se solicita date personale precum numele de utilizator, parola, codul PIN, etc.
• accesati intotdeauna serviciul de internet banking prin tastarea in browser a adresei URL si nu prin accesarea unui link primit pe e-mail.
• nu luati in seama astfel de mesaje, chiar daca par a veni de pe o adresa oficiala a bancii (ex. online@rzb.ro, conturi@rzb.ro)
• contactati de urgenta banca la care aveti cont pentru a o sesiza cu privire la mesajele primite.
Ne puteți urmări și pe pagina noastră de Facebook sau pe Google News
