Dupa un inceput timid in Romania la mijlocul anului 2008, pe parcursul anului 2009, phishing-ul a devenit o adevarata industrie, tintind principalele banci care ofera solutii de e-banking .
Phishing in crestere
Pentru 2010 se estimeaza o crestere substantiala a numarului atacurilor de phishing care vizeaza bancile romanesti. Atacatorii vor urma aceleasi abordari care au dat roade de-a lungul lui 2008 si 2009: mesaje spam care promit la "completarea datelor folosind mijloace on-line", precum si diverse ameninatri legate de blocarea conturilor sau restrictionarea accesului la servicii daca nu se supun cerintelor mesajului.
Pe langa acestea, infractorii cibernetici vor profita pe parcursul anului de prevederile Legii nr. 656/2002 precum si de cele ale Regulamentului Bancii Nationale a Romaniei nr. 9/2008 privind cunoasterea clientelei in scopul prevenirii spalarii banilor si finantarii terorismului, cu modificarile ulterioare.
Conform acestor reglementari, clientii bancilor trebuie sa se prezinte la ghisee, cu actul de identitate, pentru actualizarea datelor de identificare . In caz contrar, banca poate dispune la suspendarea temporara a conturilor. Adeseori, infractorii informatici deformeaza anuntul pentru a obliga clientii sa completeze un formular electronic, atat cu datele lor de identificare, cat si cu detalii privitoare la cont si card.
Noi pericole
Introducerea noilor nume de domenii internationalizate va aduce noi pericole in e-banking. Pe scurt, numele de domenii internationalizate permit folosirea oricaror caractere ca parte din numele domeniului, inclusiv a celor care sunt vizibile partial, nu sunt vizibile deloc sau se apeleaza la caractere speciale, diferite de cele din alfabetul latin.
Aceasta abordare poate duce la atacuri omografe, conceperea de adrese de Web care arata asemeni celor ale bancii-tinta, insa directioneaza utilizatorul catre alte resurse. In aceste situatii se recomanda instalarea, activarea si actualizarea regulata a unei solutii complete de securitate cu module antispam, antiphishing si antimalware.
