Barbatul de 44 de ani a dat click pe acel link si a ajuns pe un site identic cu cel al bancii. Apoi a dat curs „operatiunilor de verificare“. Acestea presupuneau folosirea tokenului, adica a micului dispozitiv primit de la banca pentru efectuarea de tranzactii online. A tastat codul PIN ca sa se logheze, apoi a introdus diversele coduri generate de token, exact asa cum facuse in multe alte dati cand a efectuat plati online. In primul camp i s-a cerut sa tasteze 2000, in al doilea camp alte patru cifre, dupa care codul de autorizare al tranzactiei. Barbatul a facut toate aceste operatiuni in timp ce avea deschisa pe calculator, doar asa-zisa pagina de site a bancii, fara a-si vizualiza, practic, conturile. Cateva minute mai tarziu, a primit un nou mesaj. Dupa ce l-a citit, a simtit ca i se face brusc rau. Si-a dat seama ca, raspunzand acelor instructiuni, tocmai transferase suma de 2.000 de euro din contul lui intr-unul necunoscut.
Acest gen de atac din partea hackerilor, denumit Phishing, este cel mai intalnit la noi in tara. „El se bazeaza practic pe cea mai slaba veriga a sistemului de securitate, care nu este tehnologia pusa la dispozitie de o banca, ci credulitatea omului“, spune Stefan Panait, seful departamentului de IT Security de la Banca Comerciala Romana (BCR).
Economiseste timp si bani
Reversul medaliei: hackerii gasesc metode din ce in ce mai ingenioase de a sparge conturile clientilor inocenti. Totusi, in Romania, „nivelul de frauda este de opt ori mai mic decat in Europa“, spune Catalin Cretu, director general Visa Romania. „Iar cea mai mare frauda online practicata la noi in tara este phishing-ul – acele anunturi care par ca vin din partea bancii, cand clientul este solicitat sa introduca anumite date si sa le trimita pe un site“ spune el, intr-un interviu acordat Bloombiz.ro.
Dar cum s-au dezvoltat diversele metode de securitate ale bancilor?
Bancile au introdus atunci un nou nivel de secretizare, adaugand la username si parola o tastatura virtuala. Asadar, clientul nu mai foloseste partea de tastatura fizica pentru a introduce parola, ci da click cu mouse-ul pe o tastura virtuala ce ii apare pe ecran. Dar hackerii au gasit o solutie si pentru asta: un program care realizeaza capturi de ecran in momentul in care mouse-ul face click pe tastele virtuale. Prin colectarea celor „n“ capturi de ecran, cu pozitia cursorului pe tastatura virtuala, hackerul ghiceste parola introdusa de client. Exista inca banci care folosesc acest sistem.
Altele au inceput sa opteze pentru cel mai nou nivel de securitate – One Time Password (OTP), mai precis coduri unice de acces generate de un dispozitiv, numit token. Acesta arata ca un mic calculator, care are pe spate o serie prin care e identificat clientul. Exista un cod PIN pe care il stie numai el, iar micul aparat genereaza pentru fiecare tranzactie un cod unic, care e valabil o singura data, pentru o perioada de circa 30 de secunde. „In momentul in care clientul apasa functia de generare a codului unic (OTP), tokenul se sincronizeaza numai cu parola generata de server pentru el si numai pentru o perioada de timp foarte scurta“, explica Stefan Panait. Este cea mai sigura metoda de protectie in acest moment, caracterizata in acelasi timp si prin simplitate si usurinta in utilizare. Costul unui astfel de dispozitiv – token –, in jur de 50 de lei, e insignifiant raportat la avantajele oferite.
Sfatul nostru: Nu face economii acolo unde nu este cazul. Online-bankingul este sigur, practic si iti ofera beneficii multiple de timp, bani si confort – trebuie doar sa respecti cateva reguli de baza.
Cum actioneaza hackerii
Prin atacurile de tip Phishing, hackerii incearca sa-si asigure accesul la conturi. Pentru a face acest lucru, falsifica paginile de internet ale bancilor si sistemele de plata, asa cum s-a intamplat si in cazul barbatului de 44 de ani din Bucuresti. Victimelor care intra pe paginile de internet copiate li se cere sa introduca date precum numarul personal de identificare (PIN) sau codul de autentificare al tranzactiei, sub pretextul unui control de siguranta. In cazul in care un client pica in aceasta capcana, pentru hacker este floare la ureche sa-i jefuiasca contul. Impotriva acestei metode te poti inarma cu o doza sanatoasa de neincredere. Nici o banca nu-ti cere, prin e-mail, telefon sau fax informatii personale. In cazul in care primesti asemenea solicitari, ignora si sterge mailul. Inainte de a-ti trimite astfel de mesaje, hackerul a studiat tot sistemul de securitate al bancii si stie sa-l ghideze pe client.
Important: Nu apasa pe link-urile din e-mailurile suspecte. Acestea pot introduce virusi bancari sau alte programe daunatoare in computerul tau.
In caz de frauda, reactioneaza rapid!
Daca ai vreo suspiciune sau stii prin ce e-mail a fost introdus programul daunator in computerul tau, printeaza-l si prezinta-l politiei. Noteaza intotdeauna, in prealabil, numarul de urgenta al bancii, la care poti suna chiar si in afara orelor de program al acesteia, pentru a denunta orice tentativa de frauda prin online-banking. De regula, acest numar se gaseste pe pagina principala de internet a institutiei.
Daca niciuna dintre variantele de mai sus nu se dovedeste a fi de folos, clientul poate spera ca banca isi va asuma responsabilitatea pentru pagubele suferite. De obicei, bancile serioase te informeaza periodic prin postarile pe propriul site si prin mesageria securizata interna asupra pericolelor care pot sa apara. Tot ele te si instruiesc cum sa faci toate operatiunile. Asa ca e posibil sa nu-si asume responsabilitatea si sa trebuiasca sa suporti pierderile financiare, in special daca datele personale nu au fost protejate cu atentie si daca nu ai actualizat antivirusul.
Bucuresteanul de 44 ani de ani a avut insa noroc. Banca aflase deja despre atacul de Phishing si actiona pe toate canalele sa-l anihileze, inclusiv prin trimiterea de mesaje catre clientii bancii, cu ce anume nu trebuie sa faca daca primesc un mail de genul acela. In momentul in care a primit atentionarea si si-a dat seama ca fusese atacat de hackeri, barbatul a anuntat imediat banca. Din fericire, aproape toate institutiile bancare din Romania utilizeaza mecanismul de procesare al tranzactiilor interbancare, conform unui orar fix. In acest fel, banca a avut posibilitatea sa anuleze tranzactia pe care clientul o facuse la indicatiile hakerilor, iar el sa-si recupereze astfel cei 2.000 de euro.
Opt reguli de aur pentru mai multa siguranta
2. Protejeaza datele confidentiale (codul PIN, parola, codul de autentificare a tranzactiei).
3. Introdu, intotdeauna, manual adresa bancii in motorul de cautare.
4. Verifica soldul contului in mod regulat. In cazul in care apar neclaritati, anunta imediat banca.
5. Fii atent la protocolul criptografic SSL pe parcursul intregii tranzactii online-banking (adresa de internet – URL – trebuie sa inceapa cu https, iar in campul de cautare trebuie sa apara simbolul unei chei).
6. Stabileste un prag pentru transferurile bancare online (astfel vei putea limita pagubele in prealabil).
7. Deconecteaza-te (clickeaza logout) dupa fiecare tranzactie efectuata cu online-banking.
8. Apeleaza la serviciul bancar info-sms, care te poate anunta de orice tranzactie efectuata.
Cum sa faci cumparaturi