Numărul atacurilor informatice tip phishing va creşte de zece ori în România în anul 2009, la aproape 300 de acţiuni, iar pierderile generate vor fi mai mari, ca urmare a majorării utilizatorilor de servicii on line banking.
Un simplu calcul arată că pierderile înregistrate anul viitor vor fi de zece ori mai mari decât anul acesta şi de 30 de ori mai mari decât anul trecut (estimate de Poliţia Română la patru-cinci milioane de euro), ceea ce înseamnă aproximativ 500 de milioane de euro. „Dacă anul trecut au fost zece atacuri de tip phishing în România, iar anul acesta au crescut de aproape trei ori, pentru 2009 ne aşteptăm la o creştere de zece ori. În 2008, aproape jumătate din atacurile phishing au avut loc asupra unei singure bănci. Apreciem că pierderile cauzate de acestea se vor majora, pentru că sunt din ce în ce mai mulţi utilizatori ai serviciilor on line banking“, a declarat ieri Cătălin Coşoi, senior researcher al producătorului de soluţii de securitate informatice BitDefender, adăugând că România este între primele zece ţări care găzduiesc site-uri „clonă“.
95% din atacurile la nivel mondial au avut drept ţintă instituţiile financiare
În primul semestru al acestui an, la nivel mondial au avut loc 45.000 de atacuri informatice tip phishing, iar 95% au fost asupra a zece instituţii financiare, a precizat Răzvan Vişan, antiphishing developer la BitDefender, în cadrul conferinţei „Prevenirea pericolelor IT şi non-IT (securitate)“, organizată de Agora Media, în parteneriat cu CIO Council şi Institutul Bancar Român.
„Pentru reducerea pierderilor, nu sunt suficiente doar soluţiile informatice de securitate. Toţi cei care folosesc internetul trebuie educaţi“, a mai spus Coşoi.
Atacurile phishing solicită utilizatorilor serviciilor on line banking divulgarea numelui de utilizator, a parolei de acces şi a seriei cardului. Băncile îşi avertizează clienţii să nu divulge informaţiile confidenţiale.
Patru-cinci milioane de euro, pagubele
înregistrate anul trecut
Potrivit unei statistici realizate de Direcţia Generală de Combatere a Criminalităţii Organizate (DGCCO) din cadrul Poliţiei Române, valoarea prejudiciilor cauzate de infracţiuni informatice s-a ridicat anul trecut, în România, la patru-cinci milioane de euro, dublu faţă de anul 2006, cea mai mare parte revenind fraudelor cu carduri. „Prejudiciul în cazul infracţiunilor informatice creşte substanţial de la an la an, iar fraudele cu cărţi de credit reprezintă principala componentă ca evoluţie“, a declarat, la sfârşitul lunii mai, şeful Serviciului de combatere a criminalităţii informatice din direcţia de specialitate, Virgil Spiridon, precizând că în categoria infracţiunilor informatice intră fraudele pe internet şi cele cu carduri.
Serviciul de Combatere a Criminalităţii Informatice a înregistrat anul trecut 1.276 de cazuri de infracţiuni, faţă de 831 în 2006. În ceea ce priveşte atacurile de phishing, Virgil Spiridon a afirmat că s-a observat o creştere a acestui gen de infracţiuni, prin care site-urile instituţiilor financiare sunt clonate şi se transmit mesaje electronice clienţilor acestora. „Pentru a preveni fraudele cu carduri, băncile trebuie să adopte soluţii de securitate, precum implementarea tehnologiei cu cip, dar se impune şi existenţa unui parteneriat public-privat, între poliţie şi bănci, pentru a deveni mai eficienţi“, a mai spus Spiridon.
Aproape toate băncile atacate prin phishing în ultima perioadă au raportat cazurile poliţiei, multe dintre dosare fiind în lucru, precum cele ale Raiffeisen şi Bancpost.
BCR şi Bancpost, vizate de acelaşi autor
Pe 19 martie 2008, specialiştii BitDefender anunţau că au detectat mai multe atacuri asupra clienţilor băncilor româneşti, prin care li se cerea să-şi actualizeze datele conturilor de on line banking sau să răspundă câtorva întrebări referitoare la serviciile băncii. Două dintre ele, care au vizat clienţii BCR, respectiv Bancpost, păreau să fie realizate de acelaşi autor. „Au acelaşi template, sunt trimise de pe acelaşi IP, iar link-urile din mesaje trimit către acelaşi server de găzduire“, nota sursa citată, precizând că mesajele transmise clienţilor Raiffeisen au un template diferit, fiind trimise de pe alt IP.
Clienţii Bancpost au primit un e-mail cu conţine un link care duce, aparent, către site-ul Bancpost, însă ajunge la altă adresă. Site-ul reprezenta o copie a paginii de înregistrare în sistemul de e-banking, Fastbank, şi părea să fie găzduit de un server britanic de hosting gratuit, cu mai multe atacuri de phishing înregistrate anterior.
Tot atunci, BitDefender estima că anul acesta vor creşte atacurile asupra dispozitivelor mobile, botnetii, phishing-ul şi furturile de identitate, pe primul loc în „top“ aflându-se cele care vizează staţiile de lucru, urmate de mesajele nesolicitate (spam-urile), în special cele legate de acţiuni la Bursă sau cele care vor direcţiona utilizatorii către site-uri „capcană“.
Cum ne putem proteja
Specialiştii BitDefender recomandă ca, în cazul în care primiţi mesaje prin care vi se solicită să intraţi pe site-ul băncii pentru a introduce datele personale, să-l ignoraţi şi să anunţaţi banca, solicitând date suplimentare.
„Nu faceţi niciodată click pe link-urile din mail-urile care par să vină din partea vreunei bănci. În loc de aceasta, puteţi foarte uşor să deschideţi o nouă fereastră a browserului de internet, în care să tastaţi adresa reală, pe care o cunoaşteţi, a băncii. (…) Nu vă temeţi pentru securitatea băncii: în astfel de atacuri, sistemul informatic al unităţii nu este nici o clipă în pericol. Banii dumneavoastră sunt în siguranţă atâta timp cât nu introduceţi numele de utilizator şi parola decât pe site-ul real al băncii“, susţin specialiştii BitDefender.