Plati mai sigure pe internet

<p>

Imediat ce si-a deschis computerul, un client al unei banci din Bucuresti a observat un mail foarte important, venit  din partea institutiei bancare. L-a deschis si a citit ca, in urma unor verificari pe care banca le face, trebuie „sa dea click pe link-ul de mai jos si sa urmeze instructiunile“. Se sugera ca e vorba de cateva operatiuni simple, de rutina, dar necesare pentru a nu-i fi blocat contul.

Barbatul de 44 de ani a dat click pe acel link si a ajuns pe un site identic cu cel al bancii. Apoi a dat curs „operatiunilor de verificare“. Acestea presupuneau folosirea tokenului, adica a micului dispozitiv primit de la banca pentru efectuarea de tranzactii online. A tastat codul PIN ca sa se logheze, apoi a introdus diversele coduri generate de token, exact asa cum facuse in multe alte dati cand a efectuat plati online. In primul camp i s-a cerut sa tasteze 2000, in al doilea camp alte patru cifre, dupa care codul de autorizare al tranzactiei. Barbatul a facut toate aceste operatiuni in timp ce avea deschisa pe calculator, doar asa-zisa pagina de site a bancii, fara a-si vizualiza, practic, conturile. Cateva minute mai tarziu, a primit un nou mesaj. Dupa ce l-a citit, a simtit ca i se face brusc rau. Si-a dat seama ca, raspunzand acelor instructiuni, tocmai transferase suma de 2.000 de euro din contul lui intr-unul necunoscut.  

Acest gen de atac din partea hackerilor, denumit Phishing, este cel mai intalnit la noi in tara. „El se bazeaza practic pe cea mai slaba veriga a sistemului de securitate, care nu este tehnologia pusa la dispozitie de o banca, ci credulitatea omului“, spune Stefan Panait, seful departamentului de IT Security de la Banca Comerciala Romana (BCR).

Economiseste timp si bani

Mai mult de 2,3 milioane de romani isi fac tranzactiile bancare pe internet. „In primul rand, castigi timp si nu esti dependent de banca. Poti face orice operatiuni doresti, de oriunde si oricand. De asemenea, ai acces la toate informatiile tale bancare, te bucuri de dobanzi preferentiale, curs de schimb preferential si ai multe alte facilitati“, spune Elena Turda, sefa Departamentului e-Channels de la BCR. Bineinteles ca avantajele sunt reciproce: prelucrarea cererilor de retragere si alte procedee standard ce se desfasoara pe hartie si la ghiseu consuma timp si bani si in cazul bancilor.

Reversul medaliei: hackerii gasesc metode din ce in ce mai ingenioase de a sparge conturile clientilor inocenti. Totusi, in Romania, „nivelul de frauda este de opt ori mai mic decat in Europa“, spune Catalin Cretu, director general Visa Romania. „Iar cea mai mare frauda online practicata la noi in tara este phishing-ul – acele anunturi care par ca vin din partea bancii, cand clientul este solicitat sa introduca anumite date si sa le trimita pe un site“ spune el, intr-un interviu acordat Bloombiz.ro.

Dar cum s-au dezvoltat diversele metode de securitate ale bancilor?

Pentru realizarea unei tranzactii, in momentul autentificarii, clientului i se cereau doua lucruri: username si parola. Acest sistem a functionat ani de zile, pana cand hackerii au dezvoltat un program – keylogger –, care le dadea posibilitatea sa copieze instantaneu ceea ce utilizatorul introducea pe tastatura. „In momentul in care tastez caracterele respective pentru username si parola, acest program preia din zona de tastatura caracterele introduse de mine si le transmite prin internet unui server specializat in colectarea de asemenea date“, explica Stefan Panait. Avand aceste date, hackerul se poate conecta si face tranzactii in locul clientului.
Bancile au introdus atunci un nou nivel de secretizare, adaugand la username si parola o tastatura virtuala. Asadar, clientul nu mai foloseste partea de tastatura fizica pentru a introduce parola, ci da click cu mouse-ul pe o tastura virtuala ce ii apare pe ecran. Dar hackerii au gasit o solutie si pentru asta: un program care realizeaza capturi de ecran in momentul in care mouse-ul face click pe tastele virtuale. Prin colectarea celor „n“ capturi de ecran, cu pozitia cursorului pe tastatura virtuala, hackerul ghiceste parola introdusa de client. Exista inca banci care folosesc acest sistem.

Altele au inceput sa opteze pentru cel mai nou nivel de securitate – One Time Password (OTP), mai precis coduri unice de acces generate de un dispozitiv, numit token. Acesta arata ca un mic calculator, care are pe spate o serie prin care e identificat clientul. Exista un cod PIN pe care il stie numai el, iar micul aparat genereaza pentru fiecare tranzactie un cod unic, care e valabil o singura data, pentru o perioada de circa 30 de secunde. „In momentul in care clientul apasa functia de generare a codului unic (OTP), tokenul se sincronizeaza numai cu parola generata de server pentru el si numai pentru o perioada de timp foarte scurta“, explica Stefan Panait. Este cea mai sigura metoda de protectie in acest moment, caracterizata in acelasi timp si prin simplitate si usurinta in utilizare. Costul unui astfel de dispozitiv – token –, in jur de 50 de lei, e insignifiant raportat la avantajele oferite.

Sfatul nostru: Nu face economii acolo unde nu este cazul. Online-bankingul este sigur, practic si iti ofera beneficii multiple de timp, bani si confort – trebuie doar sa respecti cateva reguli de baza.

Cum actioneaza hackerii

Infractorii cibernetici folosesc doua metode: Phishing si Pharming.
Prin atacurile de tip Phishing, hackerii incearca sa-si asigure accesul la conturi. Pentru a face acest lucru, falsifica paginile de internet ale bancilor si sistemele de plata, asa cum s-a intamplat si in cazul barbatului de 44 de ani din Bucuresti. Victimelor care intra pe paginile de internet copiate li se cere sa introduca date precum numarul personal de identificare (PIN) sau codul de autentificare al tranzactiei, sub pretextul unui control de siguranta. In cazul in care un client pica in aceasta capcana, pentru hacker este floare la ureche sa-i jefuiasca contul. Impotriva acestei metode te poti inarma cu o doza sanatoasa de neincredere. Nici o banca nu-ti cere, prin e-mail, telefon sau fax informatii personale. In cazul in care primesti asemenea solicitari, ignora si sterge mailul. Inainte de a-ti trimite astfel de mesaje, hackerul a studiat tot sistemul de securitate al bancii si stie sa-l ghideze pe client.

Important: Nu apasa pe link-urile din e-mailurile suspecte. Acestea pot introduce virusi bancari sau alte programe daunatoare in computerul tau.

Apoi mai sunt si atacurile de tip Pharming. Daca, in cazul Phishing-ului, hackerii se bazeaza pe faptul ca victimele vor reactiona la solicitarile suspecte si isi vor transmite datele personale, la Pharming totul se desfasoara pe ascuns. Computerul este virusat cu virusi bancari, astfel incat transferurile sa poata fi redirectionate in cateva fractiuni de secunda, iar banii sa ajunga in contul infractorului. In cazul in care frauda nu e depistata de la bun inceput, aceasta metoda poate functiona zile la rand. Virusii bancari de tip troian patrund in computere prin atasamente infestate din e-mailuri sau prin link-uri. Pentru a te proteja de astfel de atacuri e bine sa utilizezi sisteme de operare simple, cu functionalitati de securitate implementate, sa folosesti un antivirus care sa fie actualizat si sa ai un firewall (paravan de protectie) instalat pe sistem. De asemenea, sterge e-mailurile care ti se par suspecte.

In caz de frauda, reactioneaza rapid!

Ce se intampla insa daca ai devenit victima unei fraude comise prin online-banking? Depisteaza frauda – in special prin instiintarea de confirmare a transferului pe care o primesti dupa fiecare tranzactie, daca dispui de acest serviciu – si informeaza imediat banca. Daca esti norocos, tranzactia va putea fi oprita. In orice caz, e bine sa faci o captura de ecran a procesului suspect de transfer.
Daca ai vreo suspiciune sau stii prin ce e-mail a fost introdus programul daunator in computerul tau, printeaza-l si prezinta-l politiei. Noteaza intotdeauna, in prealabil, numarul de urgenta al bancii, la care poti suna chiar si in afara orelor de program al acesteia, pentru a denunta orice tentativa de frauda prin online-banking. De regula, acest numar se gaseste pe pagina principala de internet a institutiei.

Daca niciuna dintre variantele de mai sus nu se dovedeste a fi de folos, clientul poate spera ca banca isi va asuma responsabilitatea pentru pagubele suferite. De obicei, bancile serioase te informeaza periodic prin postarile pe propriul site si prin mesageria securizata interna asupra pericolelor care pot sa apara. Tot ele te si instruiesc cum sa faci toate operatiunile. Asa ca e posibil sa nu-si asume responsabilitatea si sa trebuiasca sa suporti pierderile financiare, in special daca datele personale nu au fost protejate cu atentie si daca nu ai actualizat antivirusul.

Bucuresteanul de 44 ani de ani a avut insa noroc. Banca aflase deja despre atacul de Phishing si actiona pe toate canalele sa-l anihileze, inclusiv prin trimiterea de mesaje catre clientii bancii, cu ce anume nu trebuie sa faca daca primesc un mail de genul acela. In momentul in care a primit atentionarea si si-a dat seama ca fusese atacat de hackeri, barbatul a anuntat imediat banca. Din fericire, aproape toate institutiile bancare din Romania utilizeaza mecanismul de procesare al tranzactiilor interbancare, conform unui orar fix. In acest fel, banca a avut posibilitatea sa anuleze tranzactia pe care clientul o facuse la indicatiile hakerilor, iar el sa-si recupereze astfel cei 2.000 de euro.

Opt reguli de aur pentru mai multa siguranta

1. Nu folosi decat calculatoare cunoscute (nu accesa niciodata online-banking dintr-un internet café).
2. Protejeaza datele confidentiale (codul PIN, parola, codul de autentificare a tranzactiei).
3. Introdu, intotdeauna, manual adresa bancii in motorul de cautare.
4. Verifica soldul contului in mod regulat. In cazul in care apar neclaritati, anunta imediat banca.
5. Fii atent la protocolul criptografic SSL pe parcursul intregii tranzactii online-banking (adresa de internet – URL – trebuie sa inceapa cu https, iar in campul de cautare trebuie sa apara simbolul unei chei).
6. Stabileste un prag pentru transferurile bancare online (astfel vei putea limita pagubele in prealabil).
7. Deconecteaza-te (clickeaza logout) dupa fiecare tranzactie efectuata cu online-banking.
8. Apeleaza la serviciul bancar info-sms, care te poate anunta de orice tranzactie efectuata.

Cum sa faci cumparaturi

Inainte de a face cumparaturi pe internet, cere bancii tale sa-ti inregistreze cardul in sistemul 3D Secure – un sistem agreat de VISA si MasterCard. Astfel, in momentul in care faci o tranzactie, trebuie sa introduci o parola pe care o primesti in momentul inregistrarii in sistem. De asemenea, e bine sa te asiguri ca faci cumparaturi de pe un site securizat – respectiv adresa site-ului trebuie sa inceapa cu https:// sau, daca nu e asa de la prima pagina, sa se schimbe din http:// in https:// atunci cand ti se cer datele cardului. Trebuie sa mai aiba afisat si un simbol sub forma de lacatel sau cheie. De asemenea, trebuie sa fie vizibile siglele Verified by Visa, Verified by MasterCard. Una dintre cele mai sigure metode e sa tii pe card doar suma necesara tranzactiei pe care doresti sa o realizezi si sa nu pastrezi in contul de card sume care pot fi atacate.

</p>