Industria financiar-bancară este mereu o ţintă pentru infractorii cibernetici, iar cu cât tehnologia avansează, cu atât metodele de furt al banilor din conturi sunt mai sofisticate.
Conform raportului IBM Cost of a Data Breach Report 2023, sectorul financiar ocupă locul al doilea în statisticile globale ale daunelor incidentelor cibernetice, după industria sănătății. Pierderile suportate de organizațiile financiare s-au ridicat la aproximativ 5,9 milioane USD per incident cibernetic, ceea ce este mai mare decât media din toate industriile (4,45 milioane USD).
Potrivit unui raport realizat de Global Anti Scam Alliance, doar 7% dintre victimele fraudelor din mediul online, la nivel internaţional, reuşesc să îşi recupereze banii pierduţi.
Băncile și alte instituții financiare pierd bani nu numai ca urmare a plății răscumpărărilor pentru nedezvăluirea datelor furate și restabilirea infrastructurii după atacurile ransomware, dar suferă și pierderi financiare directe în unele cazuri.
Băncile se confruntă cu sustrageri mari de bani, în urma atacurilor cibernetice, atât la nivel internațional, cât și național, potrivit instituțiilor din piață.
Băncile au departamente care gestionează fraudele bancare. Dacă banii sunt luați din cont fără acordul clientului, atunci banca îi poate returna banii. Dar dacă clientul a autorizat în mod expres acele plăți, introducând datele personale, prin diverse metode aplicate de infractorii cibernetici, atunci banca nu își mai asumă nici o culpă, iar banii sunt pierduți.
- Experţii din industria cibernetică spun că există două componente în furtul banilor din bănci: cea tehnică și inginerie socială.
În ceea ce privește componenta tehnică, există grupări mari, similare cu cele susţinute de anumite state. Aici vorbim de actori cibernetici foarte bine pregătiţi, care folosesc malware pentru a sparge conturile băncilor, intra în serverul central al băncii şi deschid conturi. La toate tranzacţiile băncilor pe care clienţii le fac, ei extrag sume mici de bani, iar în câteva luni se strâng sume foarte mari de bani pe care şi le însuşesc.
În acest segment mai există și ideea de cărăuși. Se emit carduri, care sunt validate cu evidența populației. Se dau comenzi la bancomate din zona centrală a băncii și astfel se fură bani prin bancomate.
Uu exemplu de furt de bănci din componenta tehnică a fost atacul Carbanak din 2018, după ce aceeași grupare a sustras, anterior, circa un miliard de dolari de la mai mult de 100 de bănci din 30 de ţări.
În vara anului 2018, gruparea Carbanak, vorbitoare de limba rusă, cu membri dovediți din Rusia și Ucraina, a încercat un atac împotriva sistemului financiar-bancar din România, cu un malware care se numea «cobalt strike». Acesta avea o complexitate care îl ducea în zona strategică, similară cu complexitatea unui virus cu care se fură informații strategice din instituțiile statului, potrivit specialiștilor din domeniul securității cibernetice.
Carbanak este o campanie de tip APT (ameninţare avansată şi persistentă), care foloseşte instrumente de atac direcţionate împotriva instituţiilor financiare din toată lumea, scopul principal fiind furtul. În 2018, autoritățile i-au oprit și nu au reușit să fure bani din băncile din România.
- Ingineria socială este o altă componentă pentru furtul banilor din bănci.
Ghidul de Bune Practici pentru Securitate Cibernetică spune: “În ce constă ingineria socială? De exemplu, un banner pe un site web unde scrie că este nevoie doar să dai click pe un link dacă vrei să afli cum s-a produs cel mai recent accident aviatic ori să vezi în ce ipostaze incendiare a fost surprinsă o celebritate. Tot inginerie socială este și atunci când ești anunțat că tocmai ai câștigat o suma de bani, o excursie sau o cină romantică, în urma unei trageri la sorți la care nu îți amintești să te fi înscris, apoi ești rugat să transmiți datele personale ori să depui ceva bani într-un cont pentru a intra în posesia premiului. Indiferent de promisiune, ingineria socială îți va cere ceva: să deschizi un fișier atașat în e-mail sau transmis prin Instant Messaging, să urmezi un link, să instalezi un soft, să completezi cu datele tale un formular.
Privește cu suspiciune astfel de cereri și nu te lăsa atras în schemă. Asigurarea unui nivel ridicat de securitate în mediul online nu este o sarcină ușoară. Dar costurile insecurității se pot dovedi a fi mult mai greu de suportat”.
În sistemul bancar, infractorii cibernetici creează site-uri identice cu ale băncilor, pagini ale băncilor de pe rețelele de socializare, ba chiar și plătesc reclamă pentru ca aceste pagini false să apară primele în motoarele de căutare. În acel moment, clienții, crezând că intră pe site-urile oficiale, furnizează datele personale. Iar infractorii cibernetici preiau controlul asupra conturilor tale din bănci și pot face orice tranzacție.
Multe amenințări online vin sub forma cererilor de a da click pe un anumit link sau de a deschide atașamentul unui mesaj e-mail. Altele îți deschid ferestre pop-up care îți cer sa rulezi un scanner de securitate sau să instalezi un codec ori un player pentru a putea vizualiza diverse conținuturi. Evită să dai curs unor asemenea cereri. Dacă dorești totuși să instalezi o astfel de aplicație, fă o verificare înainte pe site-uri web specializate și recunoscute. Iar dacă este necesar să instalezi acel soft, încearcă să îl descarci direct de la sursă (de pe site-ul web al producătorului) și nu de pe site-uri web terțe.
Mulți cetățeni accesează diverse linkuri care par interesante la prima vedere, numai că, odată accesate acele linkuri, după instalarea unor aplicații neautorizate, oamenii se trezesc”infectați” cu viruși. Mulți pensionari au rămas cu conturile bancare goale după ce au fost infectați cu troianul Cerberus Android Banker. CUB All Banker, spre exemplu, prelua controlul în browser, iar persoana respectivă avea surpriza să afle că erau efectuate tranzacții în numele său.
- Sfaturi
Pericolele pot fi totuși reduse semnificativ prin aplicarea unei serii de bune practici puțin costisitoare, chiar gratuite, și ușor de aplicat.
– Utilizează ultima versiune de browser;
– Având în vedere că cele mai multe aplicaţii maliţioase afectează Microsoft Internet Explorer (utilizat de peste 50% dintre utilizatori), orientează-te şi spre alte tipuri de browser (ex. Google Chrome, Opera, Firefox, Safari etc.), mai ales când accesezi pagini web posibil nesigure (încearcă să foloseşti opţiunea NotScript sau NoScript);
– Verifică secţiunea de contact a site-urilor web (adresă, număr de telefon, e-mail);
– Verifică destinaţia reală a link-urilor prin trecerea cursorului mouse-lui peste acesta şi vizualizarea adresei reale în partea stângă-jos a browser-ului;
– Atenţie la ce plugin-uri instalezi, de multe ori acestea vin însoţite de software maliţios;
– Nu apăsa pe link-urile din cadrul ferestrelor de tip pop-up;
– Verifică existenţa „https://” în partea de început a adresei web, înainte de a introduce informaţii personale;
-Nu completa formulare primite via e-mail, prin care ți se cer date cu caracter personal, parole, coduri secrete sau PIN-uri. Când vine vorba de date sensibile, instituțiile publice, băncile sau marile companii sunt mai… „conservatoare” și nu solicită să le fie transmise prin banalul e-mail. Așa că, cel mai probabil, acel mesaj prin care ți se spune că banca ta dorește să actualizeze datele clienților și are nevoie și de ale tale, inclusiv numărul cardului bancar, codul PIN și parola de conectare la contul de Internet Banking… nu este de la bancă!
-În privința realizării unei achiziții online, trebuie acordată o atenție sporită nivelului de securitate al paginii, dacă se optează pentru plata online cu un card bancar.
-Dacă pagina care solicită datele bancare nu utilizează protocolul HTTPS (ex: https://www. site-de-cumpărături/finalizarea_tranzacţiei/…), ci HTTP, care facilitează transmiterea datelor în clar, atunci se recomandă optarea pentru plata ramburs sau orientarea către un alt site web care deține produsul dorit.
-Instalează antivirus, pe android există antivirus gratuit, pe Iphone există aplicații care identifică malware.
| Știri BVB