Home » Maratoanele Descopera » Capcanele internetului » Cum îţi protejezi banii online – ameninţările în online banking şi comerţul electronic

Cum îţi protejezi banii online – ameninţările în online banking şi comerţul electronic

Publicat: 14.05.2012
Comerţul online şi serviciile bancare ocupă un loc din ce în ce mai important în totalul activităţii desfăşurate online. Cum rata de penetrare a Internetului creşte într-un ritm accelerat, serviciile bancare şi de plăţi devin o ţintă tot mai valoroasă pentru răufăcători.

În ultimii ani s-au înmulţit considerabil atacurile de tip phishing, troienii informatici şi toate celelalte aplicaţii periculoase cunoscute sub numele de malware bancar. În România, conform specialiştilor Bitdefender citaţi de Ziarul Financiar, malware-ul care afectează domeniul bancar reprezintă 8,1% din total.

Pe măsură ce accesul la conturile bancare devine posibil de pe mai multe platforme (PC, smartphone, tabletă), utilizatorii acestor servicii devin expuşi unui număr sporit de ameninţări. De aceea, cunoaşterea şi aplicarea unor măsuri de precauţie devin imperios necesare în contextul informatic actual.

Cât de mare este pericolul?

Un sondaj realizat de compania de securitate mobilă Entersekt pe 1.000 de utilizatori de servicii bancare online, dat publicităţii în luna aprilie a acestui an, a dezvăluit că 41% dintre consumatori se tem că, în viitor, conturile lor bancare vor fi accesate de hackeri. Cercetarea a arătat că 51% dintre femei sunt preocupate de securitatea serviciilor de online banking şi de cea a cumpărăturilor online, la fel ca 41% dintre bărbaţi. Cu toate acestea, 31% dintre persoanele intervievate au declarat că nu verifică siguranţa unei tranzacţii online înainte de efectuarea acesteia.

În Marea Britanie, pagubele înregistrate în urma fraudelor din online banking s-au ridicat la 16,9 milioane de lire sterline în primele 6 luni ale anului 2011, conform BBC. În SUA, pierderile de acelaşi tip înregistrate la nivelul întregului an 2011 au fost mult mai mari – de aproximativ un miliard de dolari!

Pentru a evita să cădeţi pradă acestui tip de atac informatic, este esenţial să respectaţi câteva dintre procedurile care micşorează acest risc.

Care sunt riscurile şi cum pot fi evitate?

Una din cele mai populare tehnici prin care infractorii încearcă să obţină acces la conturile bancare ale altor persoane este phishing-ul. Această denumire descrie emailurile şi site-urile false, prin care iniţiatorii tentativei de fraudă se dau drept reprezentanţi ai băncii utilizatorului sau ai unui site de comerţ online, încercând astfel să obţină parole sau alte detalii importante. Practic, phishing-ul este echivalentul online al unui bancomat-fantomă.

Pentru ca un asemenea atac să poată fi împiedicat, este recomandat ca utilizatorul să folosească un browser modern, dotat cu un filtru anti-phishing. De asemenea, antivirusul trebuie să fie activ şi să fie actualizat la rândul său.

Băncile şi entităţile comerciale nu trimit niciodată emailuri prin care să solicite clienţilor codurile PIN, parolele sau alte informaţii personale. De asemenea, în comunicările către clienţi, băncile includ de obicei informaţii pe care fraudatorii nu le deţin, precum o parte din numărul de cont sau adresa personală. Dacă accesaţi un link dintr-un email, verificaţi că adresa din bara browserului coincide cu cea a site-ului căutat.

Pentru a vă asigura că site-ul pe care vă aflaţi aparţine cu adevărat băncii sau magazinului online căutat, este de preferat să introduceţi direct adresa în bara browser-ului sau să accesaţi site-ul cu ajutorul unui motor de căutare. Chiar şi aşa, există riscul să cădeţi victima unui atac de tip „pharming”, în care sunt redirecţionaţi fără să vă daţi seama spre o copie a site-ului legitim, creată de ciberinfractori.

Atunci când accesaţi site-urile băncilor sau pe cele ale magazinelor online, verificaţi că adresa de Internet începe cu „https” şi că în stânga adresei de Internet navigatorul arată imaginea unui lacăt. Acest lucru arată că pagina deţine un certificat de securitate digital care confirmă că site-ul aparţine de entitatea pe care o reprezintă. Dacă doriţi să aflaţi mai multe despre certificatul digital, puteţi da un dublu-click pe lacătul din bara browserului. Dacă nu observaţi simbolul lacătului în bara de navigare, nu introduceţi în respectiva pagină date personale sau financiare.

Pentru că infractorii online pot obţine datele personale şi parolele salvate în computerul dumneavoastră cu ajutorul viruşilor şi al altor aplicaţii de tip malware, este esenţial să vă menţineţi computerul protejat. Aplicaţi cele mai noi actualizări ale sistemului de operare, folosiţi o aplicaţie antivirus şi, eventual, un firewall.

De asemenea, specialiştii în securitatea IT recomandă să nu folosiţi aceeaşi parolă pentru a accesa conturi, site-uri şi magazine online diferite. În cazul în care la accesarea unei pagini cădeţi pradă unui atac ce permite hackerilor să afle parola pe care aţi folosit-o, aceştia vor căpăta astfel acces la toate celelalte conturi ale dumneavoastră, pagubele pe care riscaţi să le suferiţi fiind astfel mult mai mari.

Câteva cazuri celebre de atacuri cibernetice ce au avut loc anul trecut au demonstrat că nu există companii invulnerabile. În SUA, hackerii au penetrat site-ul Citigroup, obţinând datele personale a peste 200.000 de clienţi. Tot în 2011 a avut loc cel mai spectaculos atac cibernetic din istorie, cel asupra gigantului electronic SONY. Atacul cibernetic asupra PlayStationNetwork (PSN) a permis infractorilor să acceseze 77 de milioane de conturi, acestea conţinând detalii precum numele, adresa, data naşterii şi detaliile cardurilor de credit. Numărul imens de conturi accesate de hackeri au făcut ca atacul asupra PSN să reprezinte cea mai mare pierdere de date din istorie, iar faptul că victimă a fost una dintre cele mai importante companii din domeniul IT, SONY, a arătat că pe Internet nu există un loc 100% sigur.

Pentru a-şi proteja clienţii, mai multe bănci au început să folosească sisteme de autorizare mai complexe, care nu se bazează doar pe memorarea unei parole, ci introduc un al doilea pas : confirmarea accesului cu ajutorul unor dispozitive cunoscute sub denumirea de „token-uri”. Pentru fiecare accesare a platformei de online banking, token-ul generează o parolă unică, valabilă pentru perioadă de timp foarte scurtă. Introducerea sistemelor de autentificare în doi paşi a redus numărul de tentative de phishing bancar, însă pericolul nu a dispărut în totalitate.

Recent, hackerii au creat un nou tip de atac, intitulat „Man in the Browser” (MitB), care poate afecta chiar şi persoanele care folosesc sisteme de autentificare în mai mulţi paşi.

Acest tip de atac afectează browser-ul, instalându-se fără ca acest lucru să fie vizibil şi fără a solicita autorizare atunci când utilizatorul accesează site-uri infectate. Apoi, când acesta accesează în mod obişnuit serviciile de banking online, aplicaţia malware preia controlul, efectuând transferuri ascunse, în timp ce utilizatorului îi sunt afişate datele nemodificate ale contului. „Atacul de tip man in the browser este o ameninţare foarte precisă, extrem de avansată, ce se concentrează în mod deosebit asupra serviciilor bancare”, a explicat pentru BBC Daniel Brett, un specialist în securitate informatică.

Ce ne rezervă viitorul?

Conform unui raport elaborat de Secret Service şi Verizon, citat de New York Times, în 2008 se găseau de vânzare pe piaţa neagră 360 de milioane de conturi personale. „Dacă credeţi că că acum sunt multe atacuri online cu scop financiar, aşteptaţi încă un an”, a comentat Bryan Sartin, specialist în servicii de securitate în cadrul Verizon. Pablo Martinez, agent special în cadrul Secret Service, afirmă că „piaţa neagră creşte în mod exponenţial, iar întregul proces devine de la an la an mult mai profesionist”.

Miza este foarte mare. Conform datelor publicate de Bloomberg, hackerii ruşi au obţinut în 2011 profituri în valoare de 4,5 miliarde de dolari. Chiar dacă suma pare colosală, ciberinfractorii ruşi se clasează abia pe locul al doilea în clasamentul mondial, fiind depăşiţi de hackerii vorbitori de engleză.

Astăzi, hackerii orientaţi spre serviciile de banking online au potenţialul de a obţine profituri mult mai mari decât infractorii care organizau odinioară jafuri armate la sediile fizice ale băncilor. Din acest motiv, este evident că atacurile asupra serviciilor comerciale pe Internet vor deveni tot mai sofisticate. Pentru a răspunde acestor ameninţări, cele mai noi măsuri de securitate oferite de soluţiile antivirus includ secţiuni dedicate tranzacţiilor bancare online şi cumpărăturilor pe Internet. Folosirea unor programe antivirus actualizate, alături de o bună cunoaştere a ameninţărilor online şi de o evaluare a site-urilor vizitate şi a emailurilor primite înainte de accesarea lor sunt cele mai bune metode de evitare a acestor pericole.

Urmărește DESCOPERĂ.ro pe
Google News și Google Showcase
Cele mai noi articole
Joe Biden a solicitat Pentagonului intensificarea livrărilor de arme către Ucraina
Joe Biden a solicitat Pentagonului intensificarea livrărilor de arme către Ucraina
Elon Musk propune ca oficialii americani aleși să fie supuși unor teste cognitive
Elon Musk propune ca oficialii americani aleși să fie supuși unor teste cognitive
Buget record, pregătit de Guvernul Japoniei pentru anul 2025
Buget record, pregătit de Guvernul Japoniei pentru anul 2025
Vulturul pleșuv a fost desemnat pasărea națională a Statelor Unite ale Americii
Vulturul pleșuv a fost desemnat pasărea națională a Statelor Unite ale Americii
Un studiu a dezmințit un mit despre minele Regelui Solomon
Un studiu a dezmințit un mit despre minele Regelui Solomon
Singurătatea este benefică pentru sănătate, însă cu o condiție, arată un studiu
Singurătatea este benefică pentru sănătate, însă cu o condiție, arată un studiu
Coralii depind de vecinii lor pentru a se reproduce, relevă o nouă cercetare
Coralii depind de vecinii lor pentru a se reproduce, relevă o nouă cercetare
ADN-ul ciumei bubonice a fost găsit într-o mumie egipteană de acum 3.300 de ani
ADN-ul ciumei bubonice a fost găsit într-o mumie egipteană de acum 3.300 de ani
O fosilă de „plantă extraterestră”, veche de 47 de milioane de ani, este unică pe Pământ
O fosilă de „plantă extraterestră”, veche de 47 de milioane de ani, este unică pe Pământ
Cercetătorii chinezi au dezvoltat un cip inspirat de furnicile de deșert
Cercetătorii chinezi au dezvoltat un cip inspirat de furnicile de deșert
Unele cazuri de schizofrenie provin din malformații ale craniului, sugerează un studiu
Unele cazuri de schizofrenie provin din malformații ale craniului, sugerează un studiu
Scoaterea amigdalelor în copilărie poate avea un impact drastic asupra vieții
Scoaterea amigdalelor în copilărie poate avea un impact drastic asupra vieții
Test de cultură generală. Cum funcționează contraceptivele?
Test de cultură generală. Cum funcționează contraceptivele?
John Houseman, regizorul de origine română, mentorul actorilor Robin Williams și Christopher Reeve
John Houseman, regizorul de origine română, mentorul actorilor Robin Williams și Christopher Reeve
Incident misterios în Marea Baltică: Un cablu de electricitate care leagă Finlanda și Estonia s-a defectat
Incident misterios în Marea Baltică: Un cablu de electricitate care leagă Finlanda și Estonia s-a defectat
Cum ar putea inteligența artificială să influențeze evoluția umană
Cum ar putea inteligența artificială să influențeze evoluția umană
Unde va construi China cel mai mare baraj hidroenergetic din lume?
Unde va construi China cel mai mare baraj hidroenergetic din lume?
Unul dintre cele mai controversate personaje ale istoriei contemporane. Adorat cu îndârjire şi astăzi în ţara natală, este vinovat pentru moartea a 70 de milioane de oameni
Unul dintre cele mai controversate personaje ale istoriei contemporane. Adorat cu îndârjire şi astăzi în ţara natală, ...