Mobile News

O data cu popularizarea serviciilor e-bank-ing in ultimul an, atacurile de tip phishing – procesul prin care o persoana neautorizata incearca sa intre in posesia unor detalii confidentiale in mod fraudulos – au cunoscut o crestere spectaculoasa si in Romania.

Pentru 2010, BitDefender estimeaza o crestere substantiala a numarului atacurilor de phishing care vizeaza bancile romanesti, urmand tendinta deschisa in 2008 si 2009: mesaje spam care promit bonificatii la „completarea datelor folosind mijloace on-line”, precum si diverse amenintari legate de blocarea conturilor sau restrictionarea accesului la servicii daca nu se supun cerintelor mesajului.

Infractorii cibernetici mai au o ocazie de atac: Legea nr. 656/2002 precum si Regulamentul Bancii Nationale a Romaniei nr. 9/2008 privind cunoasterea clientelei in scopul prevenirii spalarii banilor si finantarii terorismului, cu modificarile ulterioare. Clientii bancilor trebuie sa se prezinte la ghisee, cu actul de identitate, pentru actualizarea datelor de identificare. In caz contrar, banca poate dispune la suspendarea temporara a conturilor. Adeseori, infractorii informatici deformeaza anuntul pentru a obliga clientii sa completeze un formular electronic, atat cu datele lor de identificare, cat si cu detalii privitoare la cont si card.

Phishing-ul poate proveni si din anexele HTML ale mesajelor. Pagina HTLM trimite datele utilizatorului la o adresa de mail apartinand atacatorului. Multe dintre paginile Web construite de infractorii informatici imprumuta deja elementele grafice direct din site-urile bancilor, singurele indicii despre autenticitatea acestora fiind absenta sau prezenta certificatelor SSL. Un alt avantaj pentru phishing este introducerea numelor de domenii internationalizate, care permit folosirea oricaror caractere ca parte din numele domeniului, inclusiv a celor care sunt vizibile partial, nu sunt vizibile deloc sau se apeleaza la caractere speciale, diferite de cele din alfabetul latin. Aceasta abordare poate duce la atacuri omografe – conceperea de adrese de Web care arata asemeni celor ale bancii-tinta, insa directioneaza utilizatorul catre alte resurse.