ALERTĂ Cum să ne apărăm de virusul care atacă băncile şi conturile
0Un virus informatic atacă în aceste zile 12 bănci din România, aproape o treime din numărul de instituţii de credit din ţara noastră. „Adevărul“ vă prezintă cum trebuie să vă protejaţi pentru a nu cădea victimă şi pentru a nu rămâne fără bani în conturi.
IBM a anunţat zilele trecute că a descoperit o versiune a unui virus informatic care este configurată pentru a ataca în mod special 12 bănci din România, experţii gigantului american recomandând instituţiilor de credit să-şi informeze clienţii şi să colaboreze cât mai bine cu furnizorii de securitate antifraudă. Numele băncilor nu este făcut public, dar potrivit unor surse din domeniul IT unele dintre acestea sunt „bănci de top“ din ţara noastră.
Numit Tinba v3, virusul atacă clienţi ai băncilor în toată Europa, dar mai ales în Polonia, Italia, Germania şi Olanda. Aceasta este, însă, conform datelor IBM Security X-Force, prima situaţie în care o variantă a acestui program a fost descoperită atacând în România, ajungând chiar şi în atenţia Serviciului Român de Informaţii (SRI).
Specialiştii contactaţi de „Adevărul“ arată că virusul atacă numai serviciile de internet banking şi doar atunci când acestea sunt accesate de pe calculatoare cu sistem de operare Windows. „În principiu, troienii bancari funcţionează aşa: avem un virus pe calculator care monitorizează logarea pe internet. Atunci când intri pe un site, de exemplu, pe banca.ro, virusul îţi arată un formular în plus. Adică îţi cere iarăşi datele privind conturi şi parole. Apoi, dacă le completezi, trimite datele către un hacker. Acesta imprimă apoi datele pe un card şi scoate banii de pe el într-o ţară unde nu este nevoie de cip pe card“, spune Bogdan Botezatu, analist senior în privinţa ameninţărilor informatice la BitDefender.
Sfaturi de la specialişti
Experţii spun că pentru a fi pregătiţi în faţa acestui virus, dar şi împotriva oricărui alt atac informatic, utilizatorii trebuie să respecte câteva reguli simple: să nu completeze pe e-mail formulare prin care ţi se cer date bancare, să nu deschidă ataşamente suspecte primite pe e-mail, să aibă instalat un antivirus sau o soluţie de securitate mai complexă pe calculator, să fie atent la adresa paginii de internet unde îşi înscrie datele şi să raporteze urgent băncii orice fel de tranzacţie care li se pare suspectă.
Costin Raiu, director de Cercetare şi Analiză în cadrul Kaspersky Lab, are mai multe sfaturi. „În primul rând, sistemul de operare trebuie updatat şi nu trebuie piratat pentru că multe atacuri se folosesc de versiuni vechi. Apoi, să nu deschidă ataşamente dubioase. Să nu intre pe site-uri dubioase, gen torente sau de partajare de fişiere, căci foarte mulţi viruşi provin de aici. De asemenea, trebuie să aibă o suită de securitate, nu numai antivirus. Acestea vin cu softuri specializate de protecţie. De exemplu, mulţi cai troieni încearcă să realizeze capturi de ecran când introduci datele pe pagini de internet banking şi aceste soluţii le blochează tentativa“, spune Raiu.
El mai avertizează şi asupra linkurilor pe care consumatorii le accesează. Foarte multă lume caută în Google sau alte motoare de căutare paginile băncilor, dar acestea pot fi „otrăvite“. Cel mai sigur este ca utilizatorii să tasteze singuri pagina oficială şi apoi să o salveze. Raiu mai spune că cea mai mare parte din viruşi atacă sisteme Windows, astfel că accesarea serviciilor bancare este mai sigură prin intermediul aplicaţiilor mobile.
Atenţie la durata tranzacţiilor
Dacă o tranzacţie durează prea mult, atunci aceasta este suspectă. „Dacă de obicei se întâmpla ca tranzacţia să dureze 5 secunde şi acum durează 30 de minute, atunci tranzacţia este suspectă. De regulă, în astfel de cazuri, infractorii cibernetici văd în timp real ceea ce faceţi şi deturnează tranzacţia către alte conturi. Trebuie anunţată imediat banca“, a punctat Costin Raiu. Potrivit lui Bodan Botezatu, analist senior la BitDefender, în cazul în care ai căzut deja victimă a atacului, trebuie avertizată instituţia de credit astfel încât să fie anulat cardul. Tinba nu este primul virus bancar care afectează România, în prezent existând încă trei familii.
Sfaturi pentru bănci
Specialiştii au sfaturi şi pentru bănci. Acestea ar trebui să aibă sisteme de autentificare multifactor, adică, pe lângă datele conturilor, să mai introduci şi un cod care îţi este trimis pe telefon sau prin alte mijloace. De asemenea, ar trebui să aibă parteneriate cu furnizori de soluţii de securitate. Potrivit lui Raiu, sistemul bancar din România este mai slab pregătit să facă faţă unei astfel de situaţii, în vreme ce băncile occidentale sunt mult mai puternice deoarece au fost forţate să facă faţă unor astfel de atacuri de mai mult timp. „Pe măsură ce băncile din Vest îşi modernizează sistemele, infractorii cibernetici se reorientează şi spre alte ţinte“, spune el. De asemenea, educaţia financiară a consumatorilor este esenţială, oricâte protecţii ar avea o bancă.
BNR: Banca nu îţi cere niciodată date pe internet!
Băncile comerciale nu cer niciodată utilizatorilor actualizarea datelor pe internet, avertizează Banca Naţională a României (BNR), oficialii acesteia îndemnând clienţii să raporteze orice astfel de situaţie. „Niciodată o bancă nu cere date prin mijloace informatice. Orice mesaj care vine pe e-mail cu formulare bancare nu vine de la bancă! De asta actualizarea datelor se face numai la ghişeu. De asemenea, trebuie raportat, că mai apără şi pe alţii. Oricând există o suspiciune, fie privind plăţile cu cardul, fie pe internet banking, fie mobile banking, fie plăţi prin SMS, fie la plata directă cu telefonul prin Apple Pay, trebuie raportat“, ne-a declarat Bogdan Olteanu, viceguvernator BNR. Olteanu recomandă posesorilor de conturi să respecte cu stricteţe politica de securitate a băncii, să aibă o parolă complexă şi să o schimbe la una-două luni.