Clienţii serviciilor de internet banking ale Băncii Transilvania şi ING, două dintre cele mai mari bănci la nivel local, sunt ţinta unui val de atacuri de tip phishing, potrivit Bitdefender, cel mai important producător românesc de software de securitate informatică. După ce fură datele bancare prin intermediul paginilor phishing, hoţii informatici fac plăţi online în numele victimelor şi le golesc conturile. Laura Petrehuş, reprezentant al Băncii Transilvania, ne informează ce trebuie făcut pentru a nu deveni victime ale spărgătorilor de conturi de pe internet.
Site-urile de tip phishing imită aproape în totalitate conţinutul paginilor autentice de logare ale băncilor. Totuşi, atacul asupra Băncii Transilvania nu reproduce mesajul de avertisment de pe site-ul instituţiei bancare, prin care aceasta îşi avertizează utilizatorii că nu va trimite niciodată mesaje prin care să solicite accesarea de link-uri şi introducerea datelor de logare ale contului (ID de logare, parola, cod token).
Bitdefender recomandă utilizatorilor să verifice întotdeauna că au o conexiune securizată, semnalată în browser de prezenţa „https”.
Reprezentanţii Bitdefender arată că până de curând, a fost o perioadă de acalmie în materie de phishing-uri care vizează site-urile băncilor româneşti, dar în ultima perioadă aceste atacuri au revenit în actualitate şi ţintesc clienţii Băncii Transilvania şi ING. Utilizatorii nu verifică întotdeauna pagina unde îşi introduc ID-ul de logare, parola sau tokenul. Pentru că paginile arată exact ca cele legitime ale băncii şi sunt în limba română, mulţi oameni cad în capcană.
Avertizări ale Băncii Transilvania
La solicitările Gazetei de Cluj, Laura Petrehuş, directorul adjunct de comunicare şi relaţii publice al Băncii Transilvania, a arătat că Banca Transilvania gestionează, prin departamentele sale specializate, tentativele de phishing care au fost înregistrate în aceste zile. Au fost luate măsuri de contracarare a acestora, aşa încât nu au fost înregistrate pierderi, iar securitatea clienţilor nu a avut de suferit. Pagina creată de hackeri pentru a prinde în plasă clienţii Băncii Transilvania arată exact ca pagina de internet banking a băncii, cu excepţia faptului că lipseşte atenţionarea de pe pagina originală care spune că Banca Transilvania nu solicită date cu caracter confidenţial.
”BT nu a solicitat şi nu va solicita, prin intermediul e-mail-ului, informaţii cu caracter confidenţial”, avertizează Laura Petrehuş.
La ce trebuie să fi atent ca să nu cazi în plasă
Pentru a nu deveni victime ale atacurilor de tip phishing, Banca Transilvania recomandă următoarele:
Nu accesaţi link-uri din cadrul e-mail-urilor nesolicitate sau trimise de către persoane necunoscute, în special cele care par sa fie trimise de bancă.
Nu accesaţi şi nu descărcaţi fişiere ataşate, primite prin intermediul e-mail-ului, nesolicitate sau primite de la persoane necunoscute, în special cele care în aparenta sunt trimise de bancă.
Accesaţi BT24 Internet Banking doar de pe adresa web a băncii sau prin introducerea adresei în bara de adresa din cadrul browserului, folosind întotdeauna de tastatura şi nu un anumit link.
Verificaţi în bara de adresă din cadrul browser-ului dacă adresa existentă este cea a serviciului de Internet Banking cunoscută.
Verificaţi faptul că aveţi o conexiune criptată (HTTPS) cu site-ul Internet Banking BT24 şi că deţinătorul certificatului digital aferent acesteia este Banca Transilvania.
Urmaţi cea mai bună practică de securitate a PC-ului de unde are loc logarea, asigurându-vă că are instalate soluţii anti-virus şi anti-spyware, iar acestea sunt actualizate regulat. De asemenea, nu salvaţi elementele de autentificare în aplicaţia Internet Banking în memoria calculatorului şi nu uitaţi că parolele trebuie să aibă complexitate ridicată, adică să conţină litere mici, mari, numere şi caractere speciale şi trebuie să fie schimbate periodic.
Cum se “pescuieşte”, în conturile altora, pe internet
Phishing este denumită modalitatea de fraudare ce constă în transmiterea de mesaje electronice prin care se solicită date personale de identificare/autentificare bancară (username, coduri generate de dispozitivul Token, etc.). Iniţiatorii unui atac de phishing nu ştiu cu ce bancă lucrează destinatarul email-ului. De aceea, mesajele sunt transmise la întâmplare, către întregi liste de adrese, în speranţa că vor găsi clienţi cu cont la banca vizată de atacul de phishing şi care nu realizează pericolul căruia se expun.
Astfel, se transmit email-uri sub forma unui presupus mesaj din partea băncii prin care, de regulă, se pretinde că este necesară “actualizarea” sau “confirmarea” datelor aferente contului de internet banking sau cardului şi vă îndeamnă să accesaţi un link din email. Link-ul din email va deschide un site fictiv, unde sunt colectate datele personale de identificare bancară şi astfel, obţinerea de avantaje materiale.
Colectarea adreselor de email se realizează în multiple moduri, cu sau fără acceptul deţinătorului, prin infestarea calculatoarelor cu viruşi, troieni care sustrag adresele şi le transmit în puncte de colectare.
Lângă adresa URL a oricărei pagini de internet este întotdeauna informaţia referitoare la proprietarul site-ului. Dacă acest buton nu este verde atunci nu trebuie sa aveţi încredere în legitimitatea site-ului. Dacă aţi primit un astfel de email şi nu aţi deschis pagina din email şi nu aţi introdus niciun element de pe card atunci nu aveţi niciun motiv de îngrijorare.
Pe internet, furtul, vânzarea, cumpărarea unei baze de date cu adrese de email este o activitate criminală cu o istorie de ani de zile. Elementul cheie este să rămâneţi întotdeauna circumspecţi la orice email-uri neaşteptate primite, chiar dacă par a proveni dintr-o sursă de încredere.
