Viruşii bancari reprezintă 8,1% din totalul pericolelor informatice pe plan local, în România

"În primele 100 de ameninţări informatice nu intră niciun troian bancar, dar cumulat ei reprezintă 8,1% din numărul de aplicaţii malware întâlnite în România, în primul trimestru al acestui an. Băncile din România nu comunică pierderile pe care le înregistrează din cauza atacurilor informatice. În schimb, în Statele Unite, pierderile din online banking îau fost estimate la un miliard de dolari pentru 2011 în urma atacurilor informatice", a afirmat Bogdan Botezatu, analist în ameninţări informatice în cadrul Bitdefender.

Prin troian se înţelege o aplicaţie software care permite accesarea neautorizată a unui calculator, respectiv copierea fişierelor şi chiar controlarea calculatorui penetrat. Troienii sunt concepuţi să permită unui hacker să preia controlul, de la distanţă, al unui computer.

Prin malware se înţelege o aplicaţie software proiectată intenţionat pentru deteriorarea unui calculator sau infiltrarea în el, sau/şi deteriorarea ori infiltrarea în întregi reţele de calculatoare, fără consimţământul proprietarului respectiv.

Numărul acestora este în creştere cu peste 2% pe an, din cauza accesibilităţii tehnologiei, potrivit datelor Bitdefender.

Malware-ul bancar devine o problemă atât de stringentă la nivel global, încât autorităţile încep urmărirea celor mai importante reţele de fraudă originare din Rusia, Carberp şi Zeus.

Chiar dacă tentativele de phishing bancar au scăzut ca urmare a introducerii unor factori suplimentari de autentificare, acest tip de ameninţare informatică continuă să facă victime în România.

Atacatorii nu solicită doar datele de autentificare în serviciul de e-banking, ci şi numărul cardului, data expirării, codul CVV/CVV2 şi numele complet al deţinătorului.

"Phishing"-ul este o activitate prin intermediul căreia se încearcă capturarea de informaţii bancare confidenţiale, precum parole (PIN) şi detalii ale cardurilor de credit/debit, prin mesaje instantanee sau email care provin în aparenţă de la instituţii financiare autentice.

Pentru un maxim de securitate a operaţiunilor, versiunea 2013 a Bitdefender include Safepay, o secţiune complet securizată, special concepută pentru tranzacţii bancare online şi cumpărături pe internet.

Safepay recunoaşte şi deschide automat paginile pe care se derulează tranzacţii bancare, substituind, practic, aplicaţia de accesare a internetului (browser-ul) folosit în mod obişnuit de utilizator.

Principalii vectori de atac asupra conturilor utilizatorilor sunt keylogger-ii, sisteme care pot exista atât în implementări hardware, cât şi software. Poate fi un troian care interceptează tot ce scrie utilizatorul pe calculator, inclusiv nume sau număr de utilizator, parole, coduri de acces la diferite platforme, precum cele de online banking sau tranzacţionare online.

Aceşti keyloggeri pot face şi capturi de ecran, ceea ce uneori pune în pericol inclusiv utilizatorii ce folosesc tastatura virtuală de pe ecranul terminalului (on-screen keyboards) pentru autentificare.

Pot fi de asemenea şi de natură hardware. Instrumentele de tip software sunt, în mare parte, detectate de soluţii de tip antivirus însă dispozitivile de tip hardware sunt foarte greu de depistat fară o inspecţie fizică a calculatorului.

Atacul de tip "pharming" acţionează prin compromiterea unui pagini web legitime şi redirecţionarea traficului către un site rău intenţionat. Concret, clientul încearcă să acceseze pagina de internet a băncii sale şi intră, de fapt, pe una care este o copie fidelă a acestuia.

Acest lucru se poate face prin intermediul unor viruşi care sunt plasaţi pe calculator printr-un mesaj aparent nepericulos, dar care conţne şi o componentă periculoasă, neobservabilă pentru utilizator.

O altă modalitate de a executa atacuri de tip pharminig constă în modificarea setărilor în serverul DNS (Domain Name System - sistem de nume de domeniu), un sistem care translatează adresele de tip nume în adrese IP (Internet Protocol).

Atacul de tip "phishing" este cel mai frecvent şi cel care înregistrează cea mai mare rată de succes. Acest tip de atac este desăvârşit de naivitatea, neglijenţa, curiozitatea sau ignoranţa utilizatorului. De cele mai multe ori victimele primesc un email, de la o entitate care pretinde a fi banca al cărei client este utilizatorul, prin care îi solicită acestuia informaţii confidenţiale.

Regula de bază în momentul derulării de tranzacţii bancare online este ca utilizatorul să se asigure că pagina web pe care se află are extensia "https" în bara de adrese(adress bar) şi nu doar "http".

Acest lucru este esenţial atunci când sunt efectuate operaţiuni sensibile, precum transferuri bancare sau de comerţ electronic. Aceste adrese nu sunt nici ele 100% sigure, dar ridică gradul de securitate şi verificarea nu necesită cunoştinţe tehnice aprofundate. Pe lângă această regulă extrem de utilă şi simplu de urmat, Bitdefender recomandă folosirea unor programe antivirus actualizate, care conţin eventual un browser special conceput pentru derularea de tranzacţii.

E importantă, de asemenea, spun specialiştii Bitdefender, colaborarea cu o bancă ce oferă servicii sigure de Internet Banking, bazate nu doar pe parolă, ci şi pe sisteme de autorizare în doi sau trei paşi.

Tranzacţiile pe mobil vor fi realizate numai prin conexiuni la internet securizate, întrucât toate informaţile trimise sau primite prin conexiuni WiFi sunt interceptabile.

Brandul Bitdefender a fost lansat în 2001, prin redenumirea antivirusului AVX (AntiVirus eXpert) produs şi comercializat de Softwin. Softwin a deschis în 2003 filiale Bitdefender în Spania şi Germania şi un an mai târziu în SUA.

În 2007, divizia Bitdefender s-a desprins de grupul de firme Softwin şi, în urma vânzărilor în creştere, conducerea a anunţat că are ca obiectiv atingerea unei cote de 2% din piaţa mondială de antivirus şi listarea la una dintre marile burse internaţionale în 2008-2009, termen decalat ulterior pentru 2012, din cauza crizei financiare.

În fiecare zi, Bitdefender protejează datele a peste 10 milioane de utilizatori individuali şi companii. Soluţiile Bitdefender se distribuie peste tot pe glob, printr-o reţea puternică de distribuitori.