Clienţii băncilor din România, ţintele preferate ale hackerilor

Pentru a nu cădea pradă tentativelor de fraudă informatică, românii nu trebuie să divulge codul PIN sau data expirării cardului

Ieri, Banca Transilvania a fost victima unui atac informatic. Clienţii băncii au primit un e-mail prin care au fost anunţaţi că serviciul de Fastbanking va fi obligatoriu începând cu data de 16 aprilie şi prin urmare trebuie să comunice codurile de acces la contul bancar şi informaţii privind data expirării cardurilor. În ultimul an, şi BCR, BRD, Bancpost, Banca Românească şi Raiffeisen Bank au fost supuse unor tentative de fraudă similare.  Atacurile informatice asupra clienţilor instituţiilor de credit de pe piaţa autohtonă au luat amploare în ultima perioadă.

Potrivit unor studii de specialitate, România ocupă locul al treilea la nivel mondial în topul atacurilor de tip phishing (modalitate de fraudare prin e-mail care constă în solicitarea de date confidenţiale), după Statele Unite şi China.

De cele mai multe ori, utilizatorii sunt înşelaţi sub pretextul actualizării bazei de date.  Astfel, clienţii sunt trimişi către o pagină web similară celei a băncii, unde sunt îndrumaţi să completeze un formular online cu date de acces la contul bancar. Odată obţinute aceste informaţii, folosind un sistem de clonare, hackerii vor încărca codurile pe un alt suport de plastic care poate fi utilizat ca şi un card original.

Reprezentanţii băncilor spun că, odată cu folosirea pe scară largă a internetului, e normal să se intensifice şi numărul unor astfel de practici şi că cea mai eficientă armă de luptă împotriva hackerilor este informarea populaţiei.

România, locul trei în lume la fraudele de tip phishing

Potrivit datelor prezentate de producătorul american de soluţii de securitate Symantec, cele mai multe atacuri de phishing înregistrate, în ultimele şase luni în Europa, au fost săvârşite de români.

Astfel, ţara noastră ocupă locul al treilea la nivel mondial în topul atacurilor de acest tip, după Statele Unite şi China. “În prezent, hackerii nu mai sunt interesaţi de calculatoare sau dispozitive, ci încearcă prin metode discrete să obţină informaţii confidenţiale despre utilizatori, pe care apoi să le utilizeze pentru câştiguri financiare ilicite”, susţin reprezentanţii Symantec în România.

În România, 98% din atacurile de tip phishing au fost realizate printr-o reţea socială, ca şi în SUA şi China. Cele mai multe ţinte ale hackerilor români au vizat companii cu sediul în Statele Unite, respectiv şapte din principalele 10 atacuri. De asemenea, o bancă din Mare Britanie şi un furnizor de servicii de Internet din Italia au reprezentat ţinte preferate ale atacurilor phishing venite din ţara noastră.

Ac de cojocul hackerilor

În prezent, există un portal antiphishing, dezvoltat de Provision Group, care permite închiderea site-ului clonă în câteva ore de la data depistării tentativei de phishing. “Timpul de reacţie variază de la caz la caz, în medie în trei-patru ore reuşim să închidem chiar şi site-uri aflate în Taiwan sau Filipine.
De obicei, hackerii din România nu îşi găzduiesc site-urile clonă pe serverele din ţara noastră”, ne-a declarat preşedintele Provision Group, Alexandru Andriescu.

ATENŢIE!

Ce trebuie să ştiţi pentru a nu cădea victimă unor atacuri informatice

 banca nu solicită niciodată şi sub nicio formă informaţii confidenţiale prin e-mail (parolă, număr de card sau cod PIN);

 parola, codul PIN nu se divulgă sub niciun motiv; nu se răspunde niciunei solicitări de a divulga parola sau codul PIN; acestea sunt destinate utilizatorilor pentru accesul la canale specializate de acces: ATM, POS, internet banking.

cardul nu trebuie înstrăinat sub nicio formă. Nu lăsa pe nimeni să copieze numărul cardului tău şi codul CVS (ultimele trei cifre de pe spatele cardului). Împreună cu data de expirare a cardului, oricine îţi poate utiliza cardul pentru o plată pe internet.

clienţii care primesc astfel de mesaje sunt rugaţi să contacteze imediat banca;

serviciile băncii să fie accesate numai prin intermediul site-ului oficial al instituţiei de credit, şi nu prin linkuri din mesaje e-mail.