Phishingul bancar/financiar - cum funcționează şi cum ne protejăm banii

Data: 26 Iulie 2022

Nevoia de a avea un mediu digital sigur și securizat a devenit mai imperioasă ca niciodată. Odată cu pandemia și creșterea accesului la tehnologia digitală, s-a mărit foarte mult volumul de informații personale și date legate de identificare sau tranzacții financiare expuse în mediul online. În aceste condiții, nu este de mirare faptul că și criminalitatea cibernetică s-a dezvoltat enorm în ultimii ani.

Raportul Microsoft Digital Defense, publicat în octombrie 2021, arată că, în ultimul an, asistăm la o dezvoltare exponențială a economiei bazate pe criminalitatea ciber­netică, estimată la 6.000 de miliarde de dolari. Cifrele indică şi că, până în anul 2025, costul crimina­lității cibernetice va crește cu 15% de la an la an, ajungând la 10,5 trilioane de dolari.

Ce este phishingul?

Atacurile de tip phishing reprezintă unul dintre cele mai răspândite și periculoase tipuri de amenin­țări cibernetice. Phishingul sau înșelăciunea electronică este un atac care încearcă să vă fure identitatea, informațiile sau banii, folosindu-se de datele personale, cum ar fi numere de carduri de credit, informații bancare sau parole, pe care chiar utilizatorul le dezvăluie, accesând un link către o pagină web ce pare legitimă. În intervalul ianuarie-decembrie 2021, programul Microsoft Defender a blocat 35,7 miliarde de e-mailuri de tip phi­shing și alte e-mailuri rău intențio­nate care vizau organizații, dar și consumatori finali.

„La Microsoft, am observat o creştere a numărului total de e-mailuri de phishing, o tendinţă de scădere a e-mailurilor care conţin malware şi o creştere a phishingului vocal (sau vishing). E-mailurile de phi­shing sunt concepute pentru a păcăli victima să dezvăluie informaţii sensibile, cum ar fi nume de utilizator şi parole. Pentru a obţine acest rezultat, atacatorii creează e-mailuri sau alte notificări cu un caracter de urgenţă pentru a-l determina pe utilizator să acceseze linkul inserat în e-mail”, spune Magda Popescu, Outside Legal Counsel, Microsoft Digital Crimes Unit (DCU), Europe Middle East&Africa.

Cum funcţionează phishingul financiar

Sectorul financiar este, evident, una dintre principale ținte ale infractorilor cibernetici, aceștia atacând atât clienții băncilor, cât și infrastructura acestora. Autorii atacurilor cibernetice au găsit noi modalități de a beneficia de pe urma schimbărilor aduse de pandemie, adaptându-și metodele pentru a profita de trecerea la telemuncă și la cumpărături online.

Termenul de phishing financiar se referă nu numai la phishingul bancar, ci și la e-mailuri rău inten­ționate, care vizează sistemele de plată (PayPal, MasterCard, American Express, Visa) și magazinele online sau site-urile de licitații, precum Amazon, Apple Store, Steam, eBay etc. Cum funcționează? Simplu. Veți primi un e-mail care pare că provine de la banca dumneavoastră sau de la un alt furnizor de servicii financiare/comerciale, deoarece folosește aceleași elemente grafice (logo, culori, bannere) ale instituțiilor respective. Mesajul pare unul urgent: „contul dvs. ar putea fi compromis”, „contul dvs. a fost compromis”, „avem nevoie să veri­ficați informațiile contului”. Ulterior, vi se cere să confirmați detaliile contului bancar sau alte informații financiare, accesând un link atașat e-mailului rău intenționat. În plus, este posibil să fiți avertizat că în caz de nefurnizare a datelor cerute, contul poate fi suspendat.

„Site-urile de phishing copiază frecvent pagini de conectare cunoscute, cum ar fi Microsoft Office 365 sau Google, pentru a păcăli utilizatorii să-și introducă acreditările. După ce utilizatorul introduce datele (credențialele), acesta va fi adesea redirecţionat către site-ul legitim, cum ar fi pagina reală de co­nectare la Office 365, pentru a nu face victima conştientă de ce s-a întâmplat. Între timp, credenţialele introduse sunt stocate sau trimise atacatorului pentru a fi folosite sau vândute. Într-o manieră similară se pot crea și pagini de phishing care imită platformele de Internet banking”, explică Magda Popescu.

Phishingul financiar - cum ne protejăm banii

Cel mai important lucru pe care trebuie să-l reținem este că nici o instituție bancară sau o companie de renume nu va trimite un e-mail prin care să solicite informații personale ale contului bancar. Orice e-mail prin care vi se cer aceste informații ar trebui să vă atragă atenția și să vă determine să acțio­nați precaut. În plus, trebuie să fiți atent dacă primiți un mail pe care nu-l așteptați sau despre care nu aveți informații. Chiar dacă mulți dintre noi știm sau am fost instruiți să nu accesăm link-uri ce par suspecte, atacatorii au găsit noi moda­lități de a ne convinge că de fapt aşteptăm e-mailul. Este vorba despre un e-mail de răspuns fals. În acest caz, atacatorul va prelua conţinutul unui e-mail anterior din­tr-un cont compromis sau va crea unul complet nou şi îl va include în corpul e-mailului într-un mod care dă impresia că noul mesaj este un răspuns. În acest fel, ne poate determina să deschidem link-ul ata­șat. Activarea şi utilizarea funcţiilor de securitate pentru e-mail ce notifică utilizatorul atunci când un e-mail este trimis de la un expeditor cu care nu a mai interacţionat îna­inte pot ajuta la atenuarea impactului practic al unei astfel de tehnici.

O altă modalitate de a vă proteja finanțele și informațiile personale este să vă păstrați actualizat sistemul de operare și software-ul browserului de Internet. Atacatorii cibernetici folosesc adesea vulnera­bilitățile software pentru a-și masca și mai mult înșelăciunea pe paginile web de phishing. De asemenea, soft­ware-ul antivirus poate detecta metodele folosite de cei care încearcă să vă fure informațiile personale sau datele financiare. De aceea, este necesar ca software-ul antivirus să fie actualizat cât mai des posibil.

Activați MFA (Multi-Factor Au­thentication) pentru că astfel puteți reduce riscurile chiar și când atacatorii au obținut credențialele dvs., nume de utilizator și parola, întrucât nu pot oferi al doilea factor de autentificare cerut la accesarea contului ori serviciului. Luați legătura cu banca/compania pentru a verifica autenticitatea mesajului.

Securitatea cibernetică a devenit una dintre principalele preocupări atât pentru mediul de afaceri, cât și pentru sectorul public, astfel că organizațiile din orice domeniu de activitate au rolul de a-și ajuta clienții să înțeleagă care sunt pericolele la care se expun. În acest sens, au loc campanii de informare privind securitatea online sau interacțiuni directe cu clienții care au nevoie de sprijin.

În cazul în care nu sunteți sigur dacă un e-mail sau un mesaj este sau nu legitim, este recomandat să sunați direct banca/instituția financiară/compania respectivă sau să o contactați pe altă cale decât răspunzând la acel e-mail sau mesaj. În acest fel, aveți certitudinea unui dialog cu un reprezentant al acelei companii și că informațiile personale sau datele financiare nu vor fi compromise.

Este clar pentru noi toți că mediul virtual este unul în permanentă schimbare, tehnologiile fiind actualizare și modificate constant. Multe dintre lucrurile pe care le facem în mediul online au consecințe în viața și activitatea noastră, iar uneori acestea nu sunt pozitive. Nivelul de conștientizare privind pericolele la care ne expunem este în continuare unul scăzut. Infractorii cibernetici vizează de cele mai multe ori informații care par uzuale, ino­fensive, cum ar fi datele personale completate pe un formular de concurs online sau pentru o tranzacție financiară. Însă, de cele mai multe ori, aceștia ajung să aibă acces la date financiare și contractuale, informații despre angajați sau baze de date, pe care le vor folosi pentru atacuri de tip ransomware sau pentru alte atacuri.

În consecință, este nevoie de un efort susținut și conjugat din partea tuturor pentru a crește nivelul de educație cibernetică. Microsoft va continua să se implice în susținerea creșterii capabilităților companiilor de a face față criminalității cibernetice, astfel încât consumatorul final să aibă acces la servicii și apli­cații sigure, cu potențial de recu­noaș­tere a atacurilor de tip phishing sau a altor acțiuni rău intenționate.

(Pagină realizată în parteneriat cu ANIS, cu sprijinul companiei Microsoft România)