Malware-ul (software periculos) bancar devine o problemă atât de stringentă la nivel global, încât autoritățile încep urmărirea celor mai importante rețele de fraudă originare din Rusia, Carberp și Zeus.
Chiar dacă tentativele de phishing bancar au scăzut ca urmare a introducerii unor factori suplimentari de autentificare, acest tip de amenințare informatică continuă să facă victime în România. Atacatorii nu solicită doar datele de autentificare în serviciul de e-banking, ci şi numărul cardului, data expirării, codul CVV/CVV2 şi numele complet al deţinătorului.
Pentru un maxim de securitate a operaţiunilor, versiunea 2013 a Bitdefender include Safepay, un mediu complet securizat, special conceput pentru tranzacţii bancare online şi cumpărături pe internet. Safepay recunoaşte şi deschide automat paginile pe care se derulează tranzacţii bancare, substituind, practic, browserul folosit în mod obişnuit de utilizator.
Principalii vectori de atac asupra conturilor utilizatorilor sunt keylogger-ii, sisteme care pot exista atât în implementări hardware, cât şi software. Poate fi un troian care interceptează tot ce scrie utilizatorul pe calculator, inclusiv nume sau număr de utilizator, parole, coduri de acces la diferite platforme, precum cele de online banking sau tranzacţionare online. Acești keyloggeri pot face și capturi de ecran, ceea ce uneori pune în pericol inclusiv utilizatorii ce folosesc on-screen keyboards pentru autentificare. Pot fi de asemenea și de natură hardware. Instrumentele de tip software sunt, în mare parte, detectate de soluţii de tip antivirus însă dispozitivile de tip hardware sunt foarte greu de depistat fară o inspecție fizică a PC-ului.
Atacul de tip “pharming” acționează prin compromiterea unui site legitim și redirecţionarea traficului către un site rău intenţionat. Concret, clientul încearcă să acceseze pagina de Internet a băncii sale şi intră, de fapt, pe un site care este o copie fidelă a acestuia. Acest lucru se poate face prin intermediul unor viruşi care sunt plasați pe calculator printr-un mesaj aparent nepericulos, dar care conține și o componentă periculoasă, neobservabilă pentru utilizator. O altă modalitate de a executa atacuri de tip pharminig constă în modificarea setărilor în serverul DNS, un sistem care translatează adresele de tip nume în adrese IP.
Atacul de tip ’’phishing’’ este cel mai frecvent și cel care înregistrează cea mai mare rată de succes. Acest tip de atac este desăvârșit de naivitatea, neglijența, curiozitatea sau ignoranța utilizatorului. De cele mai multe ori victimele primesc un email, de la o entitate care pretinde a fi banca al cărei client este utilizatorul, prin care îi solicită acestuia informaţii confidențiale.
Metode de protecție
Regula de bază în momentul derulării de tranzacții bancare online este ca utilizatorul să se asigure că site-ul pe care se află are extensia ’’https’’ în adress bar și nu doar ’’http’’. Acest lucru este esenţial atunci când efectuăm operaţiuni sensibile, precum transferuri bancare sau de comerţ electronic. Aceste adrese nu sunt nici ele 100% sigure, dar ridică gradul de securitate şi verificarea nu necesită cunoștințe tehnice aprofundate. Pe lângă această regulă extrem de utilă și simplu de urmat, Bitdefender recomandă folosirea unor programe antivirus actualizate, care conțin eventual un browser special conceput pentru derularea de tranzacții.
E important, de asemenea, să lucrăm cu o bancă ce oferă servicii sigure de Internet Banking, bazate nu doar pe parolă, ci şi pe sisteme de autorizare în doi sau trei paşi.
Tranzacţiile pe mobil vor fi realizate numai prin conexiuni la internet securizate, întrucât toate informaţile trimise sau primite prin conexiuni WiFi sunt interceptabile.
Metode de securizare asigurate de bănci
1. Internet firewall
Aplicațiile de online banking sunt separate de internetul public prin firewall care acționează ca un filtru ce permite doar accesul informațiilor autentificate ca aparținând aplicației. Accesul direct de pe internet este imposibil.
2. Autentificarea sistemului
Când utilizatorul se conectează la aplicația online, sistemul băncii se autentifică automat printr-un certificat emis de o autoritate independentă. Computerul verifică autenticitatea certificatului înainte de trimiterea datelor în sistemul băncii.
3. Autorizarea accesului
Pentru a folosi o aplicație online trebuie mai întâi să te autentifici fie prin username și parolă, PIN/TAN (autentificare în 2 pași) sau autentificare prin certificate digital.
4. Confidențialitatea transferului de date și integritatea datelor.
Toată comunicarea dintre computer și aplicația online este criptată, ceea ce împiedică pe oricine altcineva să schimbe conținutul mesajelor.
5. Toate tranzacțiile trebuie autorizate de utilizator prin mai multe metode: număr de tranzacție sau TAN (Transaction Authentication Number).