Business Hi-Tech

Ce este troianul bancar, virusul informatic menit să atace tranzacţiile online

Ce este troianul bancar, virusul informatic menit să atace tranzacţiile online

Autor: Claudiu Ilioiu

10.05.2012, 12:54 2461

În România, viruşii bancari reprezintă 8,1% din totalul pericolelor informatice de pe plan local, potrivit datelor Bitdefender.

"În primele 100 de ameninţări informatice nu intră niciun troian bancar, dar cumulat ei reprezintă 8,1% din numărul de aplicaţii malware întâlnite în România, în primul trimestru al acestui an. Băncile din România nu comunică pierderile pe care le înregistrează din cauza atacurilor informatice. În schimb, în Statele Unite, pierderile din online banking îau fost estimate la un miliard de dolari pentru 2011 în urma atacurilor informatice", a declarat Bogdan Botezatu, analist în ameninţări informatice în cadrul Bitdefender.

Pentru protejarea datele personale în momentul derulării de tranzacţii bancare online este ca utilizatorul să se asigure că pagina web pe care se află are extensia "https" în bara de adrese şi nu doar "http".

Acest lucru este esenţial atunci când sunt efectuate operaţiuni precum transferuri bancare sau de comerţ electronic. Aceste adrese nu sunt nici ele 100% sigure, dar ridică gradul de securitate şi verificarea nu necesită cunoştinţe tehnice aprofundate.

Potrivit specialiştilor Bitdefender este importantă şi colaborarea cu o bancă ce oferă servicii sigure de Internet Banking, bazate nu doar pe parolă, ci şi pe sisteme de autorizare în doi sau trei paşi.

Tranzacţiile pe mobil vor fi realizate numai prin conexiuni la internet securizate, întrucât toate informaţile trimise sau primite prin conexiuni WiFi sunt interceptabile.

Bitdefender recomandă folosirea unor programe antivirus actualizate, care conţin eventual un browser special conceput pentru derularea de tranzacţii.

Prin troian se înţelege o aplicaţie software care permite accesarea neautorizată a unui calculator, respectiv copierea fişierelor şi chiar controlarea calculatorui penetrat. Troienii sunt concepuţi să permită unui hacker să preia controlul, de la distanţă, al unui computer, iar malware reprezintă o aplicaţie software proiectată intenţionat pentru deteriorarea unui calculator sau infiltrarea în el, sau/şi deteriorarea ori infiltrarea în întregi reţele de calculatoare, fără consimţământul proprietarului respectiv.

Numărul acestora este în creştere cu peste 2% pe an, din cauza accesibilităţii tehnologiei, potrivit datelor Bitdefender.

Malware-ul bancar devine o problemă atât de stringentă la nivel global, încât autorităţile încep urmărirea celor mai importante reţele de fraudă originare din Rusia, Carberp şi Zeus.

Chiar dacă tentativele de phishing bancar au scăzut ca urmare a introducerii unor factori suplimentari de autentificare, acest tip de ameninţare informatică continuă să facă victime în România.

Atacatorii nu solicită doar datele de autentificare în serviciul de e-banking, ci şi numărul cardului, data expirării, codul CVV/CVV2 şi numele complet al deţinătorului.

"Phishing"-ul este o activitate prin intermediul căreia se încearcă capturarea de informaţii bancare confidenţiale, precum parole (PIN) şi detalii ale cardurilor de credit/debit, prin mesaje instantanee sau email care provin în aparenţă de la instituţii financiare autentice.

Pentru un maxim de securitate a operaţiunilor, versiunea 2013 a Bitdefender include Safepay, o secţiune complet securizată, special concepută pentru tranzacţii bancare online şi cumpărături pe internet.

Safepay recunoaşte şi deschide automat paginile pe care se derulează tranzacţii bancare, substituind, practic, aplicaţia de accesare a internetului (browser-ul) folosit în mod obişnuit de utilizator.

Principalii vectori de atac asupra conturilor utilizatorilor sunt keylogger-ii, sisteme care pot exista atât în implementări hardware, cât şi software. Poate fi un troian care interceptează tot ce scrie utilizatorul pe calculator, inclusiv nume sau număr de utilizator, parole, coduri de acces la diferite platforme, precum cele de online banking sau tranzacţionare online.

Aceşti keyloggeri pot face şi capturi de ecran, ceea ce uneori pune în pericol inclusiv utilizatorii ce folosesc tastatura virtuală de pe ecranul terminalului (on-screen keyboards) pentru autentificare.

Pot fi de asemenea şi de natură hardware. Instrumentele de tip software sunt, în mare parte, detectate de soluţii de tip antivirus însă dispozitivile de tip hardware sunt foarte greu de depistat fară o inspecţie fizică a calculatorului.

Atacul de tip "pharming" acţionează prin compromiterea unui pagini web legitime şi redirecţionarea traficului către un site rău intenţionat. Concret, clientul încearcă să acceseze pagina de internet a băncii sale şi intră, de fapt, pe una care este o copie fidelă a acestuia.

Acest lucru se poate face prin intermediul unor viruşi care sunt plasaţi pe calculator printr-un mesaj aparent nepericulos, dar care conţne şi o componentă periculoasă, neobservabilă pentru utilizator.

O altă modalitate de a executa atacuri de tip pharminig constă în modificarea setărilor în serverul DNS (Domain Name System - sistem de nume de domeniu), un sistem care translatează adresele de tip nume în adrese IP (Internet Protocol).

Atacul de tip "phishing" este cel mai frecvent şi cel care înregistrează cea mai mare rată de succes. Acest tip de atac este desăvârşit de naivitatea, neglijenţa, curiozitatea sau ignoranţa utilizatorului. De cele mai multe ori victimele primesc un email, de la o entitate care pretinde a fi banca al cărei client este utilizatorul, prin care îi solicită acestuia informaţii confidenţiale.

Brandul Bitdefender a fost lansat în 2001, prin redenumirea antivirusului AVX (AntiVirus eXpert) produs şi comercializat de Softwin. Softwin a deschis în 2003 filiale Bitdefender în Spania şi Germania şi un an mai târziu în SUA.

Metode de securizare asigurate de bănci
1. Internet firewall
Aplicaţiile de online banking sunt separate de internetul public prin firewall care acţionează ca un filtru ce permite doar accesul informaţiilor autentificate ca aparţinând aplicaţiei. Accesul direct de pe internet este imposibil.
2. Autentificarea sistemului
Când utilizatorul se conectează la aplicaţia online, sistemul băncii se autentifică automat printr-un certificat emis de o autoritate independentă. Computerul verifică autenticitatea certificatului înainte de trimiterea datelor în sistemul băncii.
3. Autorizarea accesului
Pentru a folosi o aplicaţie online trebuie mai întâi să te autentifici fie prin username şi parolă, PIN/TAN (autentificare în 2 paşi) sau autentificare prin certificate digital.
4. Confidenţialitatea transferului de date şi integritatea datelor.
Toată comunicarea dintre computer şi aplicaţia online este criptată, ceea ce împiedică pe oricine altcineva să schimbe conţinutul mesajelor.
5. Toate tranzacţiile trebuie autorizate de utilizator prin mai multe metode: număr de tranzacţie sau TAN (Transaction Authentication Number).