www.bancherul.ro
Publicatie online stiri bancare



Un nou val de atacuri asupra con­tu­rilor bancare online

Autor: Bancherul.ro
2012-06-27 13:00
Un nou val de atacuri cibernetice automate asupra con­tu­rilor bancare online a păgubit probabil cu până la 78 mil. dolari în ultimul an clienţi ai băncilor din Europa, SUA şi America de Sud, scrie Thomson Reuters.

Atacurile au venit din partea unor grupuri de hackeri care au folosit programe maliţioase, cu­nos­cute sub numele de Zeus şi SpyEye. Aceste aplicaţii s-au logat la computerele clienţilor a 60 de bănci, potrivit McAfee şi Guardian Analytics.

În timp ce versiunile vechi ale aplicaţiilor furau in­for­ma­ţiile de logare, cele mai recen­te varinate trans­fe­ră automat fon­duri în con­turi controlate de hackeri.

"Pare a fi începutul unor noi tehnici", a afirmat Craig Priess, vicepreşedintele Guar­dian Analytics, firmă spe­cializată pe protezarea me­diului online al băncilor.

Programele sunt sufi­cient de sofisticate pentru a trece peste protocoalele de au­ten­tificare cu două etape pre­cum cele ale cardurilor mo­derne, la care informaţia este stocată într-un cip, iar auten­ti­fi­carea se face printr-un cod PIN. Softwarele "stiu", de ase­me­nea, să evite transferarea dintr-odată a întregului conţinut al unui cont pentru a nu atrage atenţia asupra furtului.

Cercetări ale companiei japoneze Trend Micro arată că prin versiuni automate ale aplicaţiilor hackerii au acţionat în Ger­mania, Marea Britanie şi Italia. Guardian şi McAfee au aver­tizat că folosind o astfel de tehnică zeci de grupuri de ha­ckeri au atacat conturile companiilor şi ale persoanelor fizice din aceleaşi ţări, la care se adaugă Columbia, Olanda şi SUA.

"Cel care face aceste sistem ştie cu siguranţă ce caută băn­cile", a spus Dave Marcus, director de cercetări la McAfee.

Serverele de logare au primit comenzi de la hoţii online pentru transferarea în total a 78 mil. dolari, din care 130.000 de dolari vin dintr-un singur cont. Firmele de secu­ri­ta­te no­tea­ză că sunt şanse ca băncile să fi blocat o parte din tranzacţii.

SpyEye şi Zeus au capacitatea de a se instala pe com­pute­re care vizitează site-uri web maliţioase sau pagini normale, dar care au fost compromise de hackeri, dar şi prin linkuri corupte primite de clienţi prin poşta electronică. Clienţilor compromişi, când aceştia fac o tranzacţie, în loc să li se ceară doar numărul contului şi pa­rola, cum ar fi normal, pe lângă aceste date le este cerut, de exemplu, nu­mărul cardului. Datele ajung la ha­cker, care se loghează şi tranferă ba­nii într-un cont pe care-l controlează.

Noile aplicaţii permit hoţului să efec­tueze tranferuri la orice oră.