Primul portal
dedicat controlului riscurilor.
 Miercuri, 22 noiembrie 2017

Alerte de risc NOU!
Prezentare alerte de risc
Modele de alerte de risc
Resurse
Știri
Anunturi
Articole si recenzii
Legislatie specifica
Glosare
Întrebari & raspunsuri
Programe TV
Download software
Ghiduri practice
Cursuri si seminarii NOU!
Utile
Interactiv
Newsletter
Prognoze de risc
Chestionar
Prevenirea pierderilor
Pentru companii
Pentru persoane
Clasificarea riscurilor
Furnizori de solutii
Securitate fizica
Asigurari
Consultanta
Securitate IT&C
Auto si accesorii
Proprietate intelectuala
Instrumente financiare
Diverse
Bursa solutii preventive
Cereri de oferta
Promovare
Despre noi
Oferta publicitate
Sponsori
Contactati-ne

 
Cabinet avocat Bucuresti

   
  HOME    Detalii :: Articole
Cum sa va feriti de fraudele bancare

alte resurse
Glosare: Phishing, PINSSL Ghiduri: Utilizarea cardului bancar in conditii de sigurantaNavigarea in siguranta pe internet FAQ: Pot fi reduse riscurile la zero?
In ultimul timp asistam la un atac concertat asupra clientilor bancilor comerciale din Romania care se desfasoara prin intermediul internetului. Concret, escrocii au plecat la pescuit de clienti naivi. Asistam, in ultimele saptamani, la o crestere alarmanta a tentativelor de frauda prin internet indreptate asupra bancilor comerciale. Cunoscut sub numele de phishing, fenomenul reflecta pe deplin modul de operare, ideea de baza fiind aruncarea momelii si prinderea in carlig a clientilor lipsiti de prevedere.

Chiar daca nu este nou pe piata autohtona, unele tentative fiind inregistrate si anii trecuti, phishingul tinde sa devina ingrijorator avand in vedere amploarea pe care a capatat-o. Astfel, in ultimele doua luni au fost atacate nu mai putin de opt banci importante, printre care BRD, Bancpost, Credit Europe Banc, Piraeus sau Banca Romaneasca.

Phishingul reprezinta o metoda de fraudare prin internet ce consta in pacalirea utilizatorilor asupra identitatii reale a site-ului vizitat. In acest fel, utilizatorii sunt convinsi sa introduca date personale pe un site fantoma, similar ca aspect vizual cu site-ul furnizorului real. Problemele cauzate sunt sustragerea datelor confidentiale ale clientilor.

Prima tentativa a fost descoperita pe 28 martie, dupa ce unora dintre clientii BRD li s-a trimis un e-mail prin care li se cerea accesarea site-ului www.brdro.net/part/ro/idehom.html, in scopul completarii unor date personale printre care userul si parola, numarul de card, data expirarii cardului sau PIN-ul. Pentru ca oficialii bancii au fost pe faza si au sesizat imediat tentativa de frauda, "pescuitorii in ape tulburi" si-au incercat inca o data norocul dupa o saptamana. De aceasta data a fost folosita o alta adresa pentru site-ul capcana, respectiv www.conturi-brd.net/part/ro/idehom.html. Designul site-ului si continutul e-mailurilor trimise potentialelor victime sunt identice, cu exceptia noii adrese web. Site-ul a fost inregistrat pe 4 aprilie si gazduit de Yahoo. Yahoo a fost notificat de BitDefender in vederea inchiderii site-ului. Din analizele specialistilor BitDefender, o parte dintre cei care au primit aceste mailuri sunt utilizatori de internet care si-au expus adresele de e-mail pe site-uri de anunturi online.

Interesant este faptul ca mailul cu pricina a fost trimis sub forma unui avertisment prin care potentialele victime erau anuntate ca a avut loc o tentativa de frauda. Acest text suna cam asa: "Stimate client, recent, BRD a derulat o procedura de verificare a conturilor BRD-NET datorita numarului crescand de fraude din anumite tari europene. Protejarea securitatii contului dvs. si a retelei BRD este principala noastra grija. Ca si o masura preventiva, trebuie sa va confirmati datele contului pentru o mai mare siguranta. Va rugam sa accesati contul dvs. dand click pe linkul de mai jos. Ne pare rau pentru deranjul cauzat insa este in folosul contului si depozitelor dvs. Va rugam sa nu raspundeti acestui e-mail. E-mailurile trimise catre aceasta adresa nu primesc raspuns".

De asemenea, si clientii Piraeus Bank au fost supusi unei tentative de frauda prin e-mail, dupa ce au primit un mesaj potrivit caruia banca ar fi creat o baza de date pentru un nou serviciu, pentru care ar fi fost nevoie de dezvaluirea codului PIN. "Recent, Piraeus Bank a creat o baza de date pentru noul serviciu de semnatura electronica ce va deveni operational incepand cu 01/06/2007. Pentru a putea beneficia de acest nou serviciu (fara costuri suplimentare sau intocmirea de alte acte) va rugam sa va logati cu ID-ul si PIN-ul dvs."

Ultima institutie financiara ce a fost supusa unui atac informatic a fost Banca Romaneasca. Potrivit oficialilor bancii, au fost distribuite prin intermediul postei electronice cereri frauduloase, provenite din surse care nu reprezinta Banca Romaneasca, prin care se solicita destinatarilor sa isi actualizeze informatiile personale legate de serviciul e-bancamea.

"Banca Romaneasca SA, membra a Grupului National Bank of Greece, va atentioneaza ca nu trebuie sa raspundeti, in nici o situatie, unor astfel de solicitari de a dezvalui informatii confidentiale (username si parola pentru accesul la diferite servicii bancare, numar card, data expirarii acestuia, codul PIN etc.), indiferent de modul prin care se solicita transmiterea acestora, respectiv solicitari verbale directe, solicitari prin telefon, solicitari venite prin intermediul unor mesaje de e-mail care par legitime, solicitari de a introduce datele pe site-uri care par legitime etc. Va reamintim ca Banca Romaneasca nu solicita, in nici o situatie, din proprie initiativa, informatii confidentiale in mod direct, telefonic sau prin e-mail. Clientii bancii care au primit astfel de mesaje sunt rugati sa nu dea curs solicitarilor", se precizeaza in comunicatul bancii. De asemenea, se recomanda ca serviciul e-bancamea sa fie accesat numai prin intermediul site-ul oficial al bancii si nu prin link-uri din mesaje e-mail.

Pentru a nu cadea in carligul pescuitorilor de clienti naivi trebuie retinute cateva elemente esentiale, cum ar fi faptul ca datele secrete trebuie sa ramana secrete. De asemenea, specialistii antiphishing BitDefender avertizeaza utilizatorii sa fie foarte atenti la accesarea serviciilor financiare online. De exemplu, adresa site-ului ar trebui sa indice o conexiune securizata, adica sa inceapa cu "https://". "In acelasi timp, ii sfatuim pe utilizatorii de internet sa foloseasca un produs de securitate informatica si sa il actualizeze permanent", au declarat oficialii BitDefender.

Oricum, cel mai important este faptul ca desi unele date, cum ar fi numarul contului sau al cardului, pot fi solicitate uneori de catre banca, sub nici o forma PIN-ul nu trebuie transmis niciodata nimanui.

Baniinostri.ro, Marius Guta

Cele mai recente articole:
- Starea securității IT în 2006 si prognoza pentru 2007
- Analiza GECAD NET privind vulnerabilitatile informatice; Prognoze 2006


Stiri
- Atac prin phishing asupra clientilor companiei Orange



inapoi


recomanda acest site  |  printeaza pagina printeaza pagina
  Copyright © 2002 - 2009 Inoventis srl
  Toate drepturile rezervate.
Regulamentul de utilizare | Harta site-ului | Contact