Infractorii cibernetici au trecut la următorul nivel de furt din conturile bancare, prin copiere de date personale ale utilizatorilor de instrumente electronice de plată. Paginile de internet banking ale mai multor bănci din România au fost clonate, utilizatorii fiind expuși riscului de a intra pe pagini false, unde le sunt sustrase datele de acces în conturile bancare. Mai multe plângeri au ajuns, în ultima vreme, la poliție.
Ceea ce a făcut ca tot mai mulți români să pice în capcana hackerilor este că paginile clonate după site-urile originale ale paginilor de internet banking ale mai multor bănci sunt de o calitate foarte bună, avertizează specialiștii în combaterea criminalității informatice. Mai mult, riscul de a accesa astfel de pagini fantomă este maxim, pentru că la ele se poate ajunge simplu, prin accesarea directă, prin intermediul motoarelor de căutare accesate din browserele de internet.
Cum apar în căutare
Simplu, căutând pagina de internet banking dorită direct, pe orice browser de internet, prin introducerea de cuvinte cheie, precum "(numele băncii) online banking" sau "(numele băncii) internet banking". Paginile clonate apar fie ca anunțuri publicitare care imită un rezultat al căutării, fie ca un rezultat propriu-zis al căutării. Odată accesate, oricare dintre aceste două versiuni sunt pasibile a înlesni furtul de date, nicidecum efectuarea în siguranță de plăți online. După accesarea paginilor, de obicei, utilizatorului i se cere să introducă numele de utilizator și codul de autentificare generat de token.
Capcane bine mascate
În funcție de procedura de autentificare a băncii, hackerii pot afișa diferite ferestre de tip pop-up prin care să solicite utilizatorului detalii suplimentare cu privire la modalitatea de autentificare (de exemplu, dacă procedura necesită selectarea unei imagini cunoscute doar de utilizator, acestuia i se cere să descrie în cuvinte imaginea).
"În acest moment, folosind datele introduse de către utilizatori, persoanele rău-intenționate se autentifică în contul clientului și, după o evaluare rapidă a soldurilor, inițază transferuri de bani către diferite conturi aparținând unor rețele de spălare a banilor, timp în care utilizatorul este lăsat să aștepte pe pagina care imită site-ul băncii, sub diferite pretexte: "se conectează...", "așteptați încărcarea paginii...", "se efectuează lucrări de mentenanță"", explică specialiștii în combaterea criminalității informatice.
Banii, furați la a doua încercare
Pentru ca tranzacția hackerilor să se finalizeze prin transferul sumelor din contul utilizatorului în cel de spălare a banilor, este necesar ca utilizatorul să mai introducă o dată datele. În acest sens, îi este afișată o căsuță în care i se cere din nou să introducă un cod generat de token pentru a se autentifica în cont. În momentul în care utilizatorul introduce acest cod, cei în cauză îl folosesc pentru a autoriza tranzacția inițiată din contul clientului.
Cum să vă feriți
Astfel de pagini, denumite în termeni de specialitate "de phishing", pot fi evitate, cu atenție. Specialiștii atrag atenția asupra anumitor aspecte esențiale:
1. Fiți foarte atenți la denumirea paginii pe care o accesați. De cele mai multe ori, paginile clonate au o denumire asemănătoare, dar nu identică cu aceea originală. Orice detaliu contează! Puteți accesa mai întâi pagina de internet a băncii, din care să accesați secțiunea de online banking.
2. Fiți atenți la orice modificare în procesul de autentificare! Dacă se solicită detalii noi, dacă procesul durează mai mult ca de obicei, dacă se afișează mesaje care pot fi utilizate ca pretext pentru întârzieri ("eroare de conectare", "lucrări de mentenanță", "se așteaptă încărcarea paginii" etc.), înseamnă că sunt șanse mari să fi accesat o pagină de phishing. Închideți browserul, așteptați câteva minute și reluați procedura, cu o atenție sporită la detaliile de la pasul 1.
3. După introducerea credențialelor necesare autentificării în contul de internet banking ar trebui să fiți autentificat. Dacă nu se întâmplă acest lucru și vi se cere din nou, sub diferite pretexte, un alt cod generat de token, nu îl introduceți imediat. Aveți mari șanse să autorizați o plată frauduloasă! Închideți browserul și așteptați câteva minute.
4. Dacă vi se solicită să introduceți în pagina de internet banking un cod primit prin SMS, citiți cu atenție conținutul mesajului primit! În acest mesaj este descris motivul pentru care l-ați primit: fie autorizarea unei plăți (beneficiarul și suma), fie autorizarea altor dispozitive pentru utilizarea contului. Dacă motivul nu corespunde cu intențiile dumneavoastră, nu îl introduceți!
