Cum îţi protejezi banii online – ameninţările în online banking şi comerţul electronic
În ultimii ani s-au înmulţit considerabil atacurile de tip phishing, troienii informatici şi toate celelalte aplicaţii periculoase cunoscute sub numele de malware bancar. În România, conform specialiştilor Bitdefender citaţi de Ziarul Financiar, malware-ul care afectează domeniul bancar reprezintă 8,1% din total.
Pe măsură ce accesul la conturile bancare devine posibil de pe mai multe platforme (PC, smartphone, tabletă), utilizatorii acestor servicii devin expuşi unui număr sporit de ameninţări. De aceea, cunoaşterea şi aplicarea unor măsuri de precauţie devin imperios necesare în contextul informatic actual.
Cât de mare este pericolul?
Un sondaj realizat de compania de securitate mobilă Entersekt pe 1.000 de utilizatori de servicii bancare online, dat publicităţii în luna aprilie a acestui an, a dezvăluit că 41% dintre consumatori se tem că, în viitor, conturile lor bancare vor fi accesate de hackeri. Cercetarea a arătat că 51% dintre femei sunt preocupate de securitatea serviciilor de online banking şi de cea a cumpărăturilor online, la fel ca 41% dintre bărbaţi. Cu toate acestea, 31% dintre persoanele intervievate au declarat că nu verifică siguranţa unei tranzacţii online înainte de efectuarea acesteia.
În Marea Britanie, pagubele înregistrate în urma fraudelor din online banking s-au ridicat la 16,9 milioane de lire sterline în primele 6 luni ale anului 2011, conform BBC. În SUA, pierderile de acelaşi tip înregistrate la nivelul întregului an 2011 au fost mult mai mari – de aproximativ un miliard de dolari!
Pentru a evita să cădeţi pradă acestui tip de atac informatic, este esenţial să respectaţi câteva dintre procedurile care micşorează acest risc.
Care sunt riscurile şi cum pot fi evitate?
Una din cele mai populare tehnici prin care infractorii încearcă să obţină acces la conturile bancare ale altor persoane este phishing-ul. Această denumire descrie emailurile şi site-urile false, prin care iniţiatorii tentativei de fraudă se dau drept reprezentanţi ai băncii utilizatorului sau ai unui site de comerţ online, încercând astfel să obţină parole sau alte detalii importante. Practic, phishing-ul este echivalentul online al unui bancomat-fantomă.
Pentru ca un asemenea atac să poată fi împiedicat, este recomandat ca utilizatorul să folosească un browser modern, dotat cu un filtru anti-phishing. De asemenea, antivirusul trebuie să fie activ şi să fie actualizat la rândul său.
Băncile şi entităţile comerciale nu trimit niciodată emailuri prin care să solicite clienţilor codurile PIN, parolele sau alte informaţii personale. De asemenea, în comunicările către clienţi, băncile includ de obicei informaţii pe care fraudatorii nu le deţin, precum o parte din numărul de cont sau adresa personală. Dacă accesaţi un link dintr-un email, verificaţi că adresa din bara browserului coincide cu cea a site-ului căutat.
Pentru a vă asigura că site-ul pe care vă aflaţi aparţine cu adevărat băncii sau magazinului online căutat, este de preferat să introduceţi direct adresa în bara browser-ului sau să accesaţi site-ul cu ajutorul unui motor de căutare. Chiar şi aşa, există riscul să cădeţi victima unui atac de tip „pharming”, în care sunt redirecţionaţi fără să vă daţi seama spre o copie a site-ului legitim, creată de ciberinfractori.
Atunci când accesaţi site-urile băncilor sau pe cele ale magazinelor online, verificaţi că adresa de Internet începe cu „https” şi că în stânga adresei de Internet navigatorul arată imaginea unui lacăt. Acest lucru arată că pagina deţine un certificat de securitate digital care confirmă că site-ul aparţine de entitatea pe care o reprezintă. Dacă doriţi să aflaţi mai multe despre certificatul digital, puteţi da un dublu-click pe lacătul din bara browserului. Dacă nu observaţi simbolul lacătului în bara de navigare, nu introduceţi în respectiva pagină date personale sau financiare.
Pentru că infractorii online pot obţine datele personale şi parolele salvate în computerul dumneavoastră cu ajutorul viruşilor şi al altor aplicaţii de tip malware, este esenţial să vă menţineţi computerul protejat. Aplicaţi cele mai noi actualizări ale sistemului de operare, folosiţi o aplicaţie antivirus şi, eventual, un firewall.
De asemenea, specialiştii în securitatea IT recomandă să nu folosiţi aceeaşi parolă pentru a accesa conturi, site-uri şi magazine online diferite. În cazul în care la accesarea unei pagini cădeţi pradă unui atac ce permite hackerilor să afle parola pe care aţi folosit-o, aceştia vor căpăta astfel acces la toate celelalte conturi ale dumneavoastră, pagubele pe care riscaţi să le suferiţi fiind astfel mult mai mari.
Câteva cazuri celebre de atacuri cibernetice ce au avut loc anul trecut au demonstrat că nu există companii invulnerabile. În SUA, hackerii au penetrat site-ul Citigroup, obţinând datele personale a peste 200.000 de clienţi. Tot în 2011 a avut loc cel mai spectaculos atac cibernetic din istorie, cel asupra gigantului electronic SONY. Atacul cibernetic asupra PlayStationNetwork (PSN) a permis infractorilor să acceseze 77 de milioane de conturi, acestea conţinând detalii precum numele, adresa, data naşterii şi detaliile cardurilor de credit. Numărul imens de conturi accesate de hackeri au făcut ca atacul asupra PSN să reprezinte cea mai mare pierdere de date din istorie, iar faptul că victimă a fost una dintre cele mai importante companii din domeniul IT, SONY, a arătat că pe Internet nu există un loc 100% sigur.
Pentru a-şi proteja clienţii, mai multe bănci au început să folosească sisteme de autorizare mai complexe, care nu se bazează doar pe memorarea unei parole, ci introduc un al doilea pas : confirmarea accesului cu ajutorul unor dispozitive cunoscute sub denumirea de „token-uri”. Pentru fiecare accesare a platformei de online banking, token-ul generează o parolă unică, valabilă pentru perioadă de timp foarte scurtă. Introducerea sistemelor de autentificare în doi paşi a redus numărul de tentative de phishing bancar, însă pericolul nu a dispărut în totalitate.
Recent, hackerii au creat un nou tip de atac, intitulat „Man in the Browser” (MitB), care poate afecta chiar şi persoanele care folosesc sisteme de autentificare în mai mulţi paşi.
Acest tip de atac afectează browser-ul, instalându-se fără ca acest lucru să fie vizibil şi fără a solicita autorizare atunci când utilizatorul accesează site-uri infectate. Apoi, când acesta accesează în mod obişnuit serviciile de banking online, aplicaţia malware preia controlul, efectuând transferuri ascunse, în timp ce utilizatorului îi sunt afişate datele nemodificate ale contului. „Atacul de tip man in the browser este o ameninţare foarte precisă, extrem de avansată, ce se concentrează în mod deosebit asupra serviciilor bancare”, a explicat pentru BBC Daniel Brett, un specialist în securitate informatică.
Ce ne rezervă viitorul?
Conform unui raport elaborat de Secret Service şi Verizon, citat de New York Times, în 2008 se găseau de vânzare pe piaţa neagră 360 de milioane de conturi personale. „Dacă credeţi că că acum sunt multe atacuri online cu scop financiar, aşteptaţi încă un an”, a comentat Bryan Sartin, specialist în servicii de securitate în cadrul Verizon. Pablo Martinez, agent special în cadrul Secret Service, afirmă că „piaţa neagră creşte în mod exponenţial, iar întregul proces devine de la an la an mult mai profesionist”.
Miza este foarte mare. Conform datelor publicate de Bloomberg, hackerii ruşi au obţinut în 2011 profituri în valoare de 4,5 miliarde de dolari. Chiar dacă suma pare colosală, ciberinfractorii ruşi se clasează abia pe locul al doilea în clasamentul mondial, fiind depăşiţi de hackerii vorbitori de engleză.
Astăzi, hackerii orientaţi spre serviciile de banking online au potenţialul de a obţine profituri mult mai mari decât infractorii care organizau odinioară jafuri armate la sediile fizice ale băncilor. Din acest motiv, este evident că atacurile asupra serviciilor comerciale pe Internet vor deveni tot mai sofisticate. Pentru a răspunde acestor ameninţări, cele mai noi măsuri de securitate oferite de soluţiile antivirus includ secţiuni dedicate tranzacţiilor bancare online şi cumpărăturilor pe Internet. Folosirea unor programe antivirus actualizate, alături de o bună cunoaştere a ameninţărilor online şi de o evaluare a site-urilor vizitate şi a emailurilor primite înainte de accesarea lor sunt cele mai bune metode de evitare a acestor pericole.