Clienţii căror bănci sunt cei mai vizaţi de atacuri informatice. Cum acţionează virușii
„Clienții băncilor din România au fost expuși în lunile februarie și iulie ale anului 2015 unor valuri de atacuri informatice ce conțin virusul bancar Dyre. Observat pentru prima dată anul trecut, virusul Dyre este foarte asemănător cu celebrul troian bancar Zeus”, a declarat pentru ECONOMICA.NET Bogdan Botezatu, Senior e-Threat Analyst Bitdefender.
Potrivit acestuia, băncile locale vizate de cel mai recent atac au o cotă de piață cumulată de circa 40%, fiind vizați clienții ai Alpha Bank, Bancpost, CEC Bank, Credit Europe Bank, Raiffeisen and BRD. În februarie au fost vizați clienți ai Alpha Bank, Bancpost, BRD, CEC Bank, UniCredit, Credit Europe Bank, Raiffeisen și BCR. Raportările Bitdefender confirmă ritmul în creștere al atacurilor virușilor bancari. Dincolo de Dyre și Zeus, pe piața locală au fost semnalați în 2015 și alți viruși bancari precum Tinba și Dridex, având un comportament similar.
Cum acționează virușii
Se instalează pe computerul utilizatorului și devine activ doar când utilizatorul își introduce credențialele pe un site specific, de cele mai multe ori în pagina de autentificare a unei instituții bancare. Prin intermediul unui atac de tip man-in-the-browser, hackerii injectează cod Javascript malițios, ce le permite să fure credențialele de autentificare sau să efectueze operațiuni neautorizate în cont.
Clienții băncilor sunt adeseori atacați prin intermediul mesajelor de tip e-mail. În cazul virusului Dyre, utilizatorii de servicii de e-banking sunt invitați să descarce un fișier malițios de tip arhivă conținând un executabil, care provine de la un consultant fiscal.
Mesajul pretinde a fi o continuare a unei discuții purtate anterior și le sugerează clienților să descarce cu prioritate fișierul pentru a finaliza o tranzacție financiară. Un al doilea mesaj susține că trimite documentația financiară a clientului și îi cere să verifice autenticitatea tranzacțiilor.
Al treilea mesaj informează clientul despre sancțiuni contravenționale impuse companiei pe care o deține, invitându-l să ia la cunoștință lista abaterilor. Fișierul .exe descarcă și activează virusul bancar Dyreza, cunoscut și sub denumirea Dyre.
Odată instalat, virusul fură datele de autentificare la serviciile de e-banking. Când utilizatorul accesează un site bancar, virusul îi va trimite o versiune a paginii de internet conținând cod mailițios, cu design identic celui cu care clientul este obișnuit dar care colectează credențialele sale. În unele cazuri, Dyre afișează o nouă pagină care informează că utilizatorul nu a fost identificat și solicită date suplimentare menite să confirme identitatea acestuia și să colecteze informații suplimentare.
Cum deosebești un mesaj fals de unul al băncii
„Mesajele trimise de către reprezentanți ai instituțiilor bancare sunt, de regulă, personalizate cu numele și prenumele complet al clienților și nu solicită informatii confidențiale, precum numărul de cont sau card, codul PIN sau CVV, codul utilizatorului de servicii de e-banking sau parola personală. Cele mai multe e-mailuri de tip phishing anunță blocarea accesului la conturi bancare, caz în care banca se angajează să anunțe telefonic despre acest demers. Frecvent, mesajele de tip phishing conțin și erori gramaticale și de ortografie”, a mai spus Bogdan Botezatu.