IT & C

Bancile romanesti isi lasa clientii la mana hackerilor

Cu toate ca atacurile de tip phishing se inmultesc alarmant, recoredmena fiind BRD, bancile nu par interesate sa isi upgradeze sistemul de securitate, lucru care s-ar putea lasa, in timp, cu renuntarea unor clienti la serviciile bancilor slab securizate. Ieri mi-a ajuns in cutia postala electronica cea mai recenta "teapa" a phisherilor: am fost invitat ca, alaturi de alte mii de posesori de card, sa particip la un pretins sondaj efectuat de BRD, de pe urma caruia urma sa castig colosala suma de 20 de dolari. Ce aveam de facut pentru asta? Nimic "grav": sa-mi dau datele de pe card, inclusiv codul PIN. Este pentru a nu stiu cata oara cand BRD - Groupe Societe Generale e tinta unei tentative de frauda, cu mesaje e-mail.?Banca a aratat ca sistemul sau informatic nu este afectat, intrucat acest tip de fraude se bazeaza doar pe inselarea increderii clientilor si a reamintit acestora ca BRD nu solicita niciodata date confidentiale prin e-mail sau internet, iar clientii nu trebuie sa dezvaluie nimanui, nici macar reprezentantilor bancii, codul PIN. Inainte cu doar cateva zile, o alta banca romaneasca a fost tinta phisherilor: Banca Carpatica. Mesajele e-mail, transmise aparent din partea bancii si destinate utilizatorilor de e-mail, erau astfel realizate incat sa poata fi considerate informari oficiale si legitime ale institutiei de credit, se arata intr-un comunicat al BCC. "Link-ul afisat in mail-ul capcana este asemanator adresei corecte de furnizare a serviciului BCC e-SMART, din punctul de vedere al graficii si continutului. Daca utilizatorul urmeaza acest link, i se solicita date personale de identificare, precum numarul de card, data expirarii cardului, numar de identificare personal (PIN), adresa de e-mail", se spune in comunicat. Si BCC aminteste ca nicio banca nu solicita asemenea date, oficialii institutiei luand imediat masurile pentru blocarea atacului (blocarea site-ului-clona si sesizarea organelor de ancheta). Cum se protejeaza bancile straine contra phisherilor? Diferentele apar atunci cand discutam despre modul in care aceste atacuri pot fi prevenite. Banca franceza Credit Agricole, victima si ea a phisherilor, va distribui incepand chiar din zilele urmatoare un CD-Rom pe care se afla un soft care recunoaste orice mail, daca e trimis din interiorul bancii sau e capcana. La fel procedeaza si Barclays, care ofera clientilor un card cu posibilitatea de recunoastere. Aceasta solutie a fost conceputa de un student francez si cumparata pe bani grei de bancheri . Practic, fiecare client al bancii este chemat la sediul institutiei financiare si i se da personal CD ROM-ul, excluzandu-se posibilitatea ca acesta sa intre in posesia unui neclient. In plus, nu doar ca softul instalat recunoaste un mail capcana, dar supra-cripteaza informatiile pe care utilizatorul le trimite bancii, astfel incat piratarea sa fie practic imposibila. Alte banci folosesc un sistem mai rudimentar, dar totusi sigur, care imbina parolele cu telefonia mobila. Utilizatorul isi indica doar numarul de telefon mobil, iar bancherul ii confirma printr-o parola autenticitatea lui. Specialistii companiei Gecad spun ca, deoarece utilizatorii nu sunt in general entuziasmati de a dezvalui oricui numarul contului bancar, al cartii de credit sau parola, atacatorii trebuie sa dezvolte adevarate scenarii pentru a-i determina sa deconspire aceste informatii. "Atacatorii pot folosi logo-uri reale ale companiilor si pot copia mesaje e-mail legitime ale firmelor respective, modificand link-urile pentru a directiona utilizatorii catre pagini falsificate. La sectiunile "From" si Reply-to" sunt folosite adrese falsificate. Mai nou, phishing-ul nu se realizeaza doar prin mesaje mail, ci si prin mesaje SMS, discutii pe chat, bannere cu anunturi, oferte de munca, toolbar-uri spion pentru browsere. In plus, mesajele phishing contin anumite semne distinctive care pot deconspira intentiile autorilor: folosirea unor formule de adresare impersonale, amenintari indreptate impotriva utilizatorului cu blocarea sau anularea contului bancar, link-uri suspecte sau chiar greseli de ortografie", se mai arata in analiza Gecad.

Urmareste Acasa.ro pe Facebook! Comenteaza si vezi in fluxul tau de noutati de pe Facebook cele mai noi si interesante articole de pe Acasa.ro.

  •  
  •  

Articol scris de

Vezi toate articolele

Sfatul expertului

Cauta-ti perechea

Sfatul expertului