Securitatea tranzactiilor bancare online – Bitdefender

Azi am fost invitat la o prezentare si demonstratie Bitdefender despre securitatea tranzactiilor bancare online.

Am aflat multe lucruri despre ce pericole ne pandesc si cum ne putem feri de ele, de o parte stiam deja, dar am aflat si noutati, stiam ca nu-i OK sa folosesti Hotspoturi si WiFi-uri libere pentru tranzactii bancare, dar daca tot esti nevoit macar sa fii atent sa intrii pe pagini securizate si cu certificate de securitate in regula.

Mai jos gasiti si comunicatul Bitdefender cu sfaturi utile despre cum sa ne protejam tranzactiile bancare online si cateva poze de la eveniment.

Amenintarile bancare reprezinta 8,1% din totalul pericolelor informatice in T1

Cea mai mare amenintare informatica pe sectorul financiar o reprezinta troienii bancari care, in primul trimestru al acestui an, insumeaza 8,1% din productia de malware, in Romania, potrivit datelor laboratorului antimalware din Bitdefender, liderul pietei locale de solutii antivirus. Numarul acestora este in crestere cu peste 2% pe an, din cauza accesibilitatii tehnologiei.

Malware-ul (software periculos) bancar devine o problema atat de stringenta la nivel global, incat autoritatile incep urmarirea celor mai importante retele de frauda originare din Rusia, Carberp si Zeus.

Chiar daca tentativele de phishing bancar au scazut ca urmare a introducerii unor factori suplimentari de autentificare, acest tip de amenintare informatica continua sa faca victime in Romania. Atacatorii nu solicita doar datele de autentificare in serviciul de e-banking, ci şi numarul cardului, data expirarii, codul CVV/CVV2 şi numele complet al detinatorului.

Pentru un maxim de securitate a operatiunilor, versiunea 2013 a Bitdefender include Safepay, un mediu complet securizat, special conceput pentru tranzactii bancare online şi cumparaturi pe internet. Safepay recunoaşte şi deschide automat paginile pe care se deruleaza tranzactii bancare, substituind, practic, browserul folosit in mod obişnuit de utilizator.

Principalii vectori de atac asupra conturilor utilizatorilor sunt keylogger-ii, sisteme care pot exista atat in implementari hardware, cat şi software. Poate fi un troian care intercepteaza tot ce scrie utilizatorul pe calculator, inclusiv nume sau numar de utilizator, parole, coduri de acces la diferite platforme, precum cele de online banking sau tranzactionare online. Acesti keyloggeri pot face si capturi de ecran, ceea ce uneori pune in pericol inclusiv utilizatorii ce folosesc on-screen keyboards pentru autentificare. Pot fi de asemenea si de natura hardware. Instrumentele de tip software sunt, in mare parte, detectate de solutii de tip antivirus insa dispozitivile de tip hardware sunt foarte greu de depistat fara o inspectie fizica a PC-ului.

Atacul de tip “pharming” actioneaza prin compromiterea unui site legitim si redirectionarea traficului catre un site rau intentionat. Concret, clientul incearca sa acceseze pagina de Internet a bancii sale şi intra, de fapt, pe un site care este o copie fidela a acestuia. Acest lucru se poate face prin intermediul unor viruşi care sunt plasati pe calculator printr-un mesaj aparent nepericulos, dar care contine si o componenta periculoasa, neobservabila pentru utilizator. O alta modalitate de a executa atacuri de tip pharminig consta in modificarea setarilor in serverul DNS, un sistem care translateaza adresele de tip nume in adrese IP.

Atacul de tip ’’phishing’’ este cel mai frecvent si cel care inregistreaza cea mai mare rata de succes. Acest tip de atac este desavarsit de naivitatea, neglijenta, curiozitatea sau ignoranta utilizatorului. De cele mai multe ori victimele primesc un email, de la o entitate care pretinde a fi banca al carei client este utilizatorul, prin care ii solicita acestuia informatii confidentiale.

Metode de protectie

Regula de baza in momentul derularii de tranzactii bancare online este ca utilizatorul sa se asigure ca site-ul pe care se afla are extensia ’’https’’ in adress bar si nu doar ’’http’’. Acest lucru este esential atunci cand efectuam operatiuni sensibile, precum transferuri bancare sau de comert electronic. Aceste adrese nu sunt nici ele 100% sigure, dar ridica gradul de securitate şi verificarea nu necesita cunostinte tehnice aprofundate. Pe langa aceasta regula extrem de utila si simplu de urmat, Bitdefender recomanda folosirea unor programe antivirus actualizate, care contin eventual un browser special conceput pentru derularea de tranzactii.

E important, de asemenea, sa lucram cu o banca ce ofera servicii sigure de Internet Banking, bazate nu doar pe parola, ci şi pe sisteme de autorizare in doi sau trei paşi.

Tranzactiile pe mobil vor fi realizate numai prin conexiuni la internet securizate, intrucat toate informatile trimise sau primite prin conexiuni WiFi sunt interceptabile.

Metode de securizare asigurate de banci

Internet firewall

Aplicatiile de online banking sunt separate de internetul public prin firewall care actioneaza ca un filtru ce permite doar accesul informatiilor autentificate ca apartinand aplicatiei. Accesul direct de pe internet este imposibil.

Autentificarea sistemului

Cand utilizatorul se conecteaza la aplicatia online, sistemul bancii se autentifica automat printr-un certificat emis de o autoritate independenta. Computerul verifica autenticitatea certificatului inainte de trimiterea datelor in sistemul bancii.

Autorizarea accesului

Pentru a folosi o aplicatie online trebuie mai intai sa te autentifici fie prin username si parola, PIN/TAN (autentificare in 2 pasi) sau autentificare prin certificate digital.