Cum sa ne protejam conturile bancare de escrocherii online (Phishing Scams)

Suntem asaltati periodic de mesaje e-mail “foarte importante” sau care necesita “atentie sporita” din partea unor banci, unele la care nici macar nu avem sau am fi avut vreodata conturi.

Cel mai probabil nu sunteti straini de termenii “online banking” si “internet banking“. Sunt folositi de toate bancile, iar prin aceste unelte se urmareste redirectionarea unor operatiuni de la ghisee, catre aplicatiile specifice ale bancilor si catre conturile de online banking.
Adevarul e ca este mult mai comod sa ne verificam un status al tranzactiilor, soldul unui cont sau ratele, cu ajutorul unei aplicatii mobile sau accesand contul online. Decat sa facem un drum pana la banca, sa stam la cozi si sa avem de semnat diverse documente, operatiunile te pe telefonul mobil si cele online sunt mult mai simple, insa implica si anumite riscuri. In special pentru cei creduli si cei care nu au “cultura online“.
Nu vreau sa jignesc pe nimeni, dar sunt foarte multi cei care daca stiu sa-si faca un cont de Facebook sau daca stiu sa acceseze o pagina web, au impresia ca sunt experti in IT.
Partea mai proasta este ca si politica de marketing a bancilor incurajeaza utilizatorii sa foloseasca conturile online si aplicatiile de mobile banking, aratandu-le cat de simplu si cat de putin timp dureaza sa transferi niste bani dintr-un cont in altul sau sa faci niste plati online. Se scot in evidenta numai avantajele acestor unelte, insa nu se spune mai nimic si de riscurile care sunt expusi utilizatorii neexperimentati.
Acestia din urma pot fi tinte sigure ale inselaciunilor online. Cea mai frecventa forma este phishing-ul.

Ce inseamna phishing si cum sa ne protejam datele confidentiale? Phishing Scams

Este o forma de infractiune online, care consta in obtinerea unor date confidentiale, cum ar fi datele de acces online banking, conturi ale procesatorilor de plati online (PayPal) sau date ale cardurilor bancare.

Cea mai frecventa metoda de inselaciune este prin intermediul unor mesaje venite pe e-mail, care par a fi trimise din partea bancilor. In aceste mesaje ni se cere sa accesam de urgenta contul online banking pentru a actualiza diverse date sau culmea, pentru a face anumite modificari de securitate. In realitate, link-ul care este trimis in mesajul venit pe e-mail, ne trimite catre o pagina web falsa. O pagina web care copiaza in mare parte pagina web reala a bancii. In acest fal utilizatorul care este mai putin experimentat va fi pacalit destul de usor. fiind convins ca mesajul este real iar website-ul pe care a intrat este cel al bancii la care are cont. Se apuca si introduce datele personale. Primul pas ar fi numele de utilizator si parola aferenta contului de online banking. Ce nu stie utilizatorul, este ca acele date nu ajung la banca, ci la un infractor care le va folosi pe site-ul real al bancii, pentru a efectua tranzactii cu banii utilizatorului pacalit. Simplu, nu? Daca dupa falsa autentificare mai sunt cerute si datele de card, incluzand numele titularului, numarul cardului si CVV-ul, atunci problema este si mai grava. Inca mai sunt pe piata card-uri care nu au securizare 3D si pot fi folosite foarte usor de oricine are datele mentionate anterior.

Ca prima masura de protectie, este atentia sporita atunci cand primim un astfel de mesaj. Sa fim atenti de pe ce adresa a fost trimis, sa vedem sursa mesajului si mai ales sa verificam link-ul pe care dam click. Link-ul care ne duce pe site-ul bancii.

Iata mai jos un exemplu concret de phishing via e-mail, in care sunt vizati clientii OTP Bank Romania.

Se primeste un mesaj cu urmatorul continut:

Mesajul este formulat suficient de bine incat sa duca pe cineva in eroare, iar antetul cu sigla OTP Bank adauga un plus de incredere pentru cei care nu se pricep foarte bine sa citeasca un mesaj primit pe e-mail.
Partile suspecte apar abia cand citim si partea de sus a corespondentei, unde la adresa de “reply” este trecut “notificare@sarvayoga.org“. Putin probabil ca o banca sa foloseasca un nume de domeniu e-mail care nu are nici o legatura cu numele bancii sau cu numele de domeniu al website-ului oficial al bancii. sarvayoga.org ar trebui sa ne trezeasca din start prima suspiciune ca acest mesaj nu este ceea ce pare.

Daca deschidem sursa completa a mesajului, putem sa identificam serverul de pe care acesta a fost trimis.

In acest moment ar trebui sa fie foarte clar ca acest mesaj nu este trimis de banca. Datele de identificare ale serverului de pe care s-a receptionat mesajul, nu are nici cea mai mica legatura cu OTP, iar mesajul trebuie raportat ca SPAM si ignorat total. Puteti merge chiar mai departe, sa anuntati politia sau sa faceti o notificare prin care sa informati banca asupra tentativei de fraudare.

Urmatorul pas nu il recomadam decat doar daca aveti un firewall si un antivirus bine pus la punct, iar cunostintele de IT sa depaseasca nivelul mediu.

Am mers pe link-ul indicat in e-mail din pura curiozitate. Stiind ca cel mai probabil va urma o pagina web in care o sa-mi fie cerute date confidentiale, am vrut sa vad imaginatia infractorilor si ce au fost capabili sa faca.

Mai jos aveti un screenshot al paginii web pe care am fost redirectionat din mesaj:

Este o pagina web identica cu “otpdirekt.ro“, una dintre paginile oficiale de internet banking ale  OTP, numai ca adresa de sus, URL-ul, nu apartine bancii. pcitaliasrl.it, este un nume de domeniu pe care este facuta o clona a paginii OTP, iar daca va introduceti datele personale aici, cu siguranta o sa fiti un viitor pagubit.

Cum facem deosebirea intre o pagina web reala a unei banci si una falsa, folosita pentru frauda online?

Este foarte simplu. Toate paginile web ale bancilor si cele care ne cer date confidentiale, trebuie sa fie insotite de un certificat SSL.
Prezenta acetui certificat se poate observa foarte usor in bara de adresa web (URL). In exemplu de mai sus, chiar daca pagina falsa foloseste un certificat SSL (are lacatul in fata adresei web), acesta nu este inregistrat de OTP Bank.

Pagina reala a bancii va afisa la adresa web, un certificat SSL valid, scris cu verde, in care apare numele complet al bancii.

Urmarind aceste elemente de siguranta, putem evita foarte usor sa devenim o victima a unei escrocherii online.

Vizate de aceste atacuri de timp phishing sunt in special bancile mari, care au un numar mare de clienti si care isi promoveaza foarte mult serviciile online. BRD, BCRRaiffeisen Bank, Banca Transilvania, etc.

Cum sa ne protejam conturile bancare de escrocherii online (Phishing Scams)

About the author

Stealth

Pasionat de tot ce inseamna gadget si IT, scriu cu placere pe stealthsettings.com din 2006 si imi place sa descopar alaturi de voi lucruri noi despre calculatoare si sistemele de operare macOS, Linux, Windows, iOS si Android.

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.