Cu toate sistemele de securitate implementate de o institutie sau alta, amenintarile bancare din zona “cybercrime' cresc de la un la altul, atat prin prisma pagubelor, cat sI prin cantitatea de software periculos. Cea mai mare amenintare informatica pe sectorul financiar o reprezinta troienii bancari care, in primul trimestru al acestui an, insumeaza 8,1% din productia de malware, in Romania, potrivit datelor laboratorului antimalware din Bitdefender, compania romaneasca de securitate informatica. Numarul acestora este in crestere cu peste 2% pe an, din cauza accesibilitatii tehnologiei, au precizat ieri reprezentanti ai companiei, in cadrul unei seminar pe teme securitate online.
Principalii vectori de atac asupra conturilor utilizatorilor sunt keylogger-ii, sisteme care pot exista atat in implementari hardware, cat si software. Poate fi un troian care intercepteaza tot ce scrie utilizatorul pe calculator, inclusiv nume sau numar de utilizator, parole, coduri de acces la diferite platforme, precum cele de online banking sau tranzactionare online. Acesti keyloggeri pot face si capturi de ecran, ceea ce uneori pune in pericol inclusiv utilizatorii ce folosesc tastaturi virtuale pentru autentificare. Pot fi de asemenea si de natura hardware. Instrumentele de tip software sunt, in mare parte, detectate de solutii de tip antivirus insa dispozitivile de tip hardware sunt foarte greu de depistat fara o inspectie fizica a PC-ului.
Atacul de tip “pharming' actioneaza prin compromiterea unui site legitim si redirectionarea traficului catre un site rau intentionat. Concret, clientul incearca sa acceseze pagina de Internet a bancii sale si intra, de fapt, pe un site care este o copie fidela a acestuia. Acest lucru se poate face prin intermediul unor virusi care sunt plasati pe calculator printr-un mesaj aparent nepericulos, dar care contine si o componenta periculoasa, neobservabila pentru utilizator. O alta modalitate de a executa atacuri de tip pharminig consta in modificarea setarilor in serverul DNS, un sistem care translateaza adresele de tip nume in adrese IP.
Browser BitDefender
Versiunea 2013 a Bitdefender va include 'Safepay', un mediu securizat, special conceput pentru tranzactii bancare online si cumparaturi pe internet. Safepay recunoaste si deschide automat paginile pe care se deruleaza tranzactii bancare, substituind, practic, browserul folosit in mod obisnuit de utilizator.
Metode de protectie
Regula de baza in momentul derularii de tranzactii bancare online este ca utilizatorul sa se asigure ca site-ul pe care se afla are extensia ’’https’’ in adress bar si nu doar ’’http’’, avertizeaza expertii BitDefender. Acest lucru este esential atunci cand efectuam operatiuni sensibile, precum transferuri bancare sau de comert electronic. Aceste adrese nu sunt nici ele 100% sigure, dar ridica gradul de securitate si verificarea nu necesita cunostinte tehnice aprofundate.
E important, de asemenea, sa lucram cu o banca ce ofera servicii sigure de Internet Banking, bazate nu doar pe parola, ci si pe sisteme de autorizare in doi sau trei pasi. Tranzactiile pe mobil vor fi realizate numai prin conexiuni la internet securizate, intrucat toate informatile trimise sau primite prin conexiuni WiFi sunt interceptabile.