Evaluaţi acest articol
(4 voturi)
2 comentarii

Infractorii cibernetici au trecut la următorul nivel de furt din conturile bancare, prin copiere de date personale ale utilizatorilor de instrumente electronice de plată. Paginile de internet banking ale mai multor bănci din România au fost clonate, utilizatorii fiind expuși riscului de a intra pe pagini false, unde le sunt sustrase datele de acces în conturile bancare. Mai multe plângeri au ajuns, în ultima vreme, la poliție. 

Ceea ce a făcut ca tot mai mulți români să pice în capcana hackerilor este că paginile clonate după site-urile originale ale paginilor de internet banking ale mai multor bănci sunt de o calitate foarte bună, avertizează specialiștii în combaterea criminalității informatice. Mai mult, riscul de a accesa astfel de pagini fantomă este maxim, pentru că la ele se poate ajunge simplu, prin accesarea directă, prin intermediul motoarelor de căutare accesate din browserele de internet.

Cum apar în căutare

Simplu, căutând pagina de internet banking dorită direct, pe orice browser de internet, prin introducerea de cuvinte cheie, precum "(numele băncii) online banking" sau "(numele băncii) internet banking". Paginile clonate apar fie ca anunțuri publicitare care imită un rezultat al căutării, fie ca un rezultat propriu-zis al căutării. Odată accesate, oricare dintre aceste două versiuni sunt pasibile a înlesni furtul de date, nicidecum efectuarea în siguranță de plăți online. După accesarea paginilor, de obicei, utilizatorului i se cere să introducă numele de utilizator și codul de autentificare generat de token.

Capcane bine mascate

În funcție de procedura de autentificare a băncii, hackerii pot afișa diferite ferestre de tip pop-up prin care să solicite utilizatorului detalii suplimentare cu privire la modalitatea de autentificare (de exemplu, dacă procedura necesită selectarea unei imagini cunoscute doar de utilizator, acestuia i se cere să descrie în cuvinte imaginea).
"În acest moment, folosind datele introduse de către utilizatori, persoanele rău-intenționate se autentifică în contul clientului și, după o evaluare rapidă a soldurilor, inițază transferuri de bani către diferite conturi aparținând unor rețele de spălare a banilor, timp în care utilizatorul este lăsat să aștepte pe pagina care imită site-ul băncii, sub diferite pretexte: "se conectează...", "așteptați încărcarea paginii...", "se efectuează lucrări de mentenanță"", explică specialiștii în combaterea criminalității informatice.

Banii, furați la a doua încercare

Pentru ca tranzacția hackerilor să se finalizeze prin transferul sumelor din contul utilizatorului în cel de spălare a banilor, este necesar ca utilizatorul să mai introducă o dată datele. În acest sens, îi este afișată o căsuță în care i se cere din nou să introducă un cod generat de token pentru a se autentifica în cont. În momentul în care utilizatorul introduce acest cod, cei în cauză îl folosesc pentru a autoriza tranzacția inițiată din contul clientului. 

Cum să vă feriți

Astfel de pagini, denumite în termeni de specialitate "de phishing", pot fi evitate, cu atenție. Specialiștii atrag atenția asupra anumitor aspecte esențiale:
1. Fiți foarte atenți la denumirea paginii pe care o accesați. De cele mai multe ori, paginile clonate au o denumire asemănătoare, dar nu identică cu aceea originală. Orice detaliu contează! Puteți accesa mai întâi pagina de internet a băncii, din care să accesați secțiunea de online banking.
2. Fiți atenți la orice modificare în procesul de autentificare! Dacă se solicită detalii noi, dacă procesul durează mai mult ca de obicei, dacă se afișează mesaje care pot fi utilizate ca pretext pentru întârzieri ("eroare de conectare", "lucrări de mentenanță", "se așteaptă încărcarea paginii" etc.), înseamnă că sunt șanse mari să fi accesat o pagină de phishing. Închideți browserul, așteptați câteva minute și reluați procedura, cu o atenție sporită la detaliile de la pasul 1.
3. După introducerea credențialelor necesare autentificării în contul de internet banking ar trebui să fiți autentificat. Dacă nu se întâmplă acest lucru și vi se cere din nou, sub diferite pretexte, un alt cod generat de token, nu îl introduceți imediat. Aveți mari șanse să autorizați o plată frauduloasă! Închideți browserul și așteptați câteva minute.
4. Dacă vi se solicită să introduceți în pagina de internet banking un cod primit prin SMS, citiți cu atenție conținutul mesajului primit! În acest mesaj este descris motivul pentru care l-ați primit: fie autorizarea unei plăți (beneficiarul și suma), fie autorizarea altor dispozitive pentru utilizarea contului. Dacă motivul nu corespunde cu intențiile dumneavoastră, nu îl introduceți!

Citit 3370 ori Ultima modificare Vineri, 12 Februarie 2021 00:18

2 comentarii

  • postat de doru Joi, 11 Februarie 2021 10:18 84.117.41.*** Link la comentariu
    0
    0

    Este util ce ne spuneti, multi dintre noi cunoastem aceste informatii
    dar de ce nu ne spuneti ca trebuie sa avem neaparat instalat pe dispozitiv
    o aplicatie de securitate (total security) si neaparat cu licenta (adica cu plata)
    in mare parte, suntem cat de cat protejati anti-phishing!

    Raportează
  • postat de CD Miercuri, 10 Februarie 2021 08:57 5.2.209.*** Link la comentariu
    1
    5

    Cam greu de pus in practica recomandarile!

    Raportează

Lasă un comentariu

Utilizatorul este singurul responsabil de conţinutul mesajelor pe care le postează şi îşi asumă toate consecinţele.

ATENTIE: Comentariile nu se publică automat, vor fi moderate. Mesajele care conţin cuvinte obscene, anunţuri publicitare, atacuri la persoană, trivialităţi, jigniri, ameninţări şi cele vulgare, xenofobe sau rasiste sunt interzise de legislaţia în vigoare, iar autorul comentariului îsi asuma eventualele daune, în cazul unor actiuni legale împotriva celor publicate.

Prin comentariul meu sunt implicit de acord cu politica de confidenţialitate conform regulamentului GDPR (General Data Protection Regulation) şi cu Termeni si condițiile de utilizare ale site-ului www.viata-libera.ro