Recent, clientii servicilor de online banking ale Bancii Transilvania si ING Bank au fost tinta unui val de atacuri de tip phishing, potrivit Bitdefender, care a mentionat ca in ultima perioada s-au intensificat atacurile informatice.
Dupa ce le fura datele bancare prin intermediul paginilor phishing, escrocii informatici fac plati online in numele victimelor si le golesc conturile.
“Utilizatorii nu verifica intotdeauna pagina unde isi introduc ID-ul de logare, parola sau tokenul. Pentru ca paginile arata exact ca cele legitime ale bancii si sunt in limba romana, multi oameni cad in capcana”, a declarat Alin Damian, online threats researcher, Bitdefender.
Site-urile de tip phishing imita aproape in totalitate continutul paginilor autentice de logare ale bancilor. Totusi, atacul asupra Bancii Transilvania nu reproduce mesajul de avertisment de pe site-ul institutiei bancare, prin care aceasta isi avertizeaza utilizatorii ca nu va trimite niciodata mesaje prin care sa solicite accesarea de link-uri si introducerea datelor de logare ale contului (ID de logare, parola, cod token). Bitdefender recomanda utilizatorilor sa verifice intotdeauna ca au o conexiune securizata, semnalata in browser de prezenta „https”.
Indicii pentru depistarea tentativelor de frauda
Nivelul de securitate asigurat serviciilor de Internet Banking se bazeaza intr-o masura semnificativa si pe vigilenta utilizatorilor, se arata intr-un [url=http://www.cert-ro.eu/files/doc/793_20131114101135013176000_X.pdf]Ghid[/url] privind securitatea serviciilor Internet Banking, lansat de OTP Bank.
Pentru a asigura un nivel corespunzator privind informarea si constientizarea acestora, furnizorii de servicii de Internet Banking apeleaza in mod frecvent la diverse canale de comunicare cu scopul de a le aduce in atentie metode privind depistarea potentialelor tentative de fraudare. Iata unele dintre cele mai frecvente indicii, astfel:
-Niciun furnizor de servicii de Internet Banking nu solicita date confidentiale utilizatorilor
-Nimeni nu are dreptul de a solicita unui client conectarea pe propriul cont de Internet Banking sau transmiterea datelor personale. Acest tip de inselatorie este cunoscut sub numele de „phishing”
-Atunci cand site-ul de Internet Banking functioneaza cu erori sau apar solicitari suplimentare nejustificate de reautentificare. In multe dintre situatii, erorile potentiale ar putea avea ca sursa incompatibilitatea unor aplicatii, dar uneori sunt generate de inserarea malitioasa in calculatorul clientului, de catre persoane rau-intentionate, a unor aplicatii sau troieni cu rolul de a fura datele de conectare sau de a-i redirectiona catre site-uri clonate.
Ce trebuie sa facem pentru a ne proteja
Fiecare furnizor de servicii de Internet Banking aplica masuri de securitate pentru a asigura confidentialitatea datelor si tranzactiilor clientilor sai, dar avand in vedere tentativele tot mai frecvente si mecanismele tot mai complexe de furt a identitatii informatice in societatea actuala este necesar ca inclusiv beneficiarii serviciilor sa poata identifica o actiune rauvoitoare si sa aplice masurile de protectie aferente. Prin urmare, actiunile furnizorilor si ale clientilor trebuie sa fie complementare, avand acelasi obiectiv comun respectiv protectia datelor, astfel:
-Accesarea serviciul doar de pe site-ul oficial al furnizorului -Se recomanda evitarea conectarii la Internet Banking prin intermediul unui link pus la dispozitie in corpul unui e-mail (inserat doar pentru a facilita accesul la acest serviciu)
-Pastrarea confidentialitatii numelui de utilizator si a parolei
-Pastrarea in conditii de siguranta a token-ului -Daca a fost constatata pierderea dispozitivului se impune anuntarea imediata a furnizorului in vederea blocarii acestuia
-Accesarea serviciului doar pe paginile HTTPS -Intotdeauna, inaintea conectarii la serviciul Internet Banking, se impune verificarea paginii de logare afisata in browser pentru a exista siguranta ca adresa URL este de forma https si NU http
-Solicitarea clarificarilor necesare prin intermediul serviciul suport al furnizorului -Pentru contactarea furnizorului recomandam a se utiliza doar datele de contact facute publice pe site-ul oficial
-Activarea alertelor pe telefon sau email -Astfel de alerte vor semnala toate tranzactiile efectuate pe contul beneficiarului si ofera posibilitatea descoperirii in timp util a operatiunilor ilicite
-Verificarea in mod regulat a conturilor -Verificarea conturilor cu regularitate poate fi considerata o alternativa la situatia in care nu exista un mecanism automat de alertare prin SMS sau e-mail
-Inchiderea sesiunilor de lucru -Pentru aceasta, este necesara utilizarea de fiecare data a optiunii Logoff sau Logout la finalizarea operatiunilor
-Renuntarea la optiunea de salvare a datelor de autentificare in browser
-Utilizarea serviciului doar de pe calculatoarele/dispozitivele cunoscute
-Schimbarea credentialelor de acces -Cu o anumita regularitate, sau mai ales atunci cand exista banuieli privind cunoasterea credentialelor de acces de catre o alta persoana, se recomanda schimbarea acestor date in masura in care sistemul pus la dispozitie de furnizorul de Internet Banking o permite. Totodata, pentru definirea unei parole noi se recomanda evitarea cuvintelor uzuale si alegerea combinatiilor de litere mici, litere mari, cifre si/sau caractere speciale. De asemenea, nu se recomanda stabilirea parolelor de acces sau a codurilor PIN in functie de datele personale: ziua de nastere, varsta, etc.
-Utilizarea aplicatiilor mobile doar de pe site-urile oficiale
Pe site-urile publice ale furnizorilor de servicii de Internet Banking pot fi gasite toate informatiile necesare utilizarii in conditii optime a mecanismelor de autentificare puse la dispozitia propriilor clienti, precum si modul de actiune al acestora in vederea remedierii situatiilor neprevazute sau solicitarii de suport.
[url=https://www.dailybusiness.ro/stiri-finante-banci/piata-platilor-prin-dispozitive-mobile-este-estimata-la-circa-10-mil-euro-pe-an-96637/]Piata platilor prin dispozitive mobile[/url] din Romania este estimata la circa 10 milioane euro pe an, cel putin o treime dintre romani folosind acest tip de serviciu, iar dezvoltarea de parteneriate intre banci si operatorii telecom poate sustine piata.
Citeste si:
[url=https://www.dailybusiness.ro/stiri-finante-banci/cash-ul-devine-istorie-inlocuirea-platilor-in-numerar-cu-cele-prin-card-se-accelereaza-97764/]Cash-ul devine istorie? Inlocuirea platilor in numerar cu cele prin card se accelereaza[/url]
Asa scade evaziunea fiscala? Ce efecte va avea limitarea platilor cash
Piata de plati online cu cardul ar putea creste cu peste 20% in 2014
Cum iti transformi telefonul mobil in portofel