Chiar dacă tentativele de phishing bancar au scăzut ca urmare a introducerii unor factori suplimentari de autentificare, acest tip de amenințare informatică continuă să facă victime în România. Atacatorii nu solicită doar datele de autentificare în serviciul de e-banking, ci şi numărul cardului, data expirării, codul CVV/CVV2 şi numele complet al deţinătorului.
Principalii vectori de atac asupra conturilor utilizatorilor sunt keylogger-ii, sisteme care pot exista atât în implementări hardware, cât şi software. Poate fi un troian care interceptează tot ce scrie utilizatorul pe calculator, inclusiv nume sau număr de utilizator, parole, coduri de acces la diferite platforme, precum cele de online banking sau tranzacţionare online.
Acești keyloggeri pot face și capturi de ecran, ceea ce uneori pune în pericol inclusiv utilizatorii ce folosesc on-screen keyboards pentru autentificare. Pot fi de asemenea și de natură hardware. Instrumentele de tip software sunt, în mare parte, detectate de soluţii de tip antivirus însă dispozitivile de tip hardware sunt foarte greu de depistat fară o inspecție fizică a PC-ului.
Atacul de tip “pharming” acționează prin compromiterea unui site legitim și redirecţionarea traficului către un site rău intenţionat. Concret, clientul încearcă să acceseze pagina de Internet a băncii sale şi intră, de fapt, pe un site care este o copie fidelă a acestuia. Acest lucru se poate face prin intermediul unor viruşi care sunt plasați pe calculator printr-un mesaj aparent nepericulos, dar care conține și o componentă periculoasă, neobservabilă pentru utilizator. O altă modalitate de a executa atacuri de tip pharminig constă în modificarea setărilor în serverul DNS, un sistem care translatează adresele de tip nume în adrese IP.
Atacul de tip ’’phishing’’ este cel mai frecvent și cel care înregistrează cea mai mare rată de succes. Acest tip de atac este desăvârșit de naivitatea, neglijența, curiozitatea sau ignoranța utilizatorului. De cele mai multe ori victimele primesc un email, de la o entitate care pretinde a fi banca al cărei client este utilizatorul, prin care îi solicită acestuia informaţii confidențiale.
Regula de bază în momentul derulării de tranzacții bancare online este ca utilizatorul să se asigure că site-ul pe care se află are extensia ’’https’’ în adress bar și nu doar ’’http’’. Acest lucru este esenţial atunci când efectuăm operaţiuni sensibile, precum transferuri bancare sau de comerţ electronic.
Aceste adrese nu sunt nici ele 100% sigure, dar ridică gradul de securitate şi verificarea nu necesită cunoștințe tehnice aprofundate. Pe lângă această regulă extrem de utilă și simplu de urmat, Bitdefender recomandă folosirea unor programe antivirus actualizate, care conțin eventual un browser special conceput pentru derularea de tranzacții.
E important, de asemenea, să lucrăm cu o bancă ce oferă servicii sigure de Internet Banking, bazate nu doar pe parolă, ci şi pe sisteme de autorizare în doi sau trei paşi.
Tranzacţiile pe mobil vor fi realizate numai prin conexiuni la internet securizate, întrucât toate informaţile trimise sau primite prin conexiuni WiFi sunt interceptabile.