Utilizatorii cartilor de credit au fost principalele victime
In 2008 se asteapta o crestere a atacurilor phishing sau vishingPentru phisherii din Romania, anul acesta a fost unul productiv daca luam in calcul faptul ca mai mult de 80% din mailurile trimise catre diferite adrese au fost atacuri de phishing sau de tip spam. Studiile realizate in 2007 arata ca majoritatea institutiilor importante din tara, dar mai ales bancile, au fost tinta unor astfel de atacuri.
Membrii institutiilor bancare au cautat diferite solutii pentru stoparea acestui fenomen, dar rezultatele se pare ca au intarziat sa apara. Unul dintre cei care au incercat sa rezolve problema atacurilor de tip spam sau phishing a fost presedintele Asociatiei Romane a Bancilor (ARB), Radu Ghetea, care i-a invitat in nenumarate randuri pe membrii organizatiilor bancare la diferite intalniri ce aveau ca scop solutionarea acestor incidente.
La ultima "sedinta" de acest tip, Ghetea a declarat ca problemele nu vin numai din exterior, de la phisheri, ci si din interior, motiv pentru care trebuiau luate masuri urgente.Microsoft propune solutii ce vin in ajutorul institutiilorProblemele "din interior", cum le-a numit presedintele ARB, tin, de cele mai multe ori, de personalul nou pentru care nu a fost alocat un timp necesar de instruire. Din acest motiv, sistemele de codare ale bancilor pot fi sparte cu usurinta. De asemenea, in aceasta categorie de "fraude din interior" intra si infractiunile comise de unii salariati ai institutiei respective. De cele mai multe ori, salariatii care nu au respectat regulile interne sau care au comis fraude sunt sanctionati ca atare, dar procesul prin care se demonstreaza culpabilitatea lor este de multe ori lung si costisitor. Pentru a evita astfel de procese, bancile fac asigurari care ar trebui, cel putin teoretic, sa acopere riscurile cauzate de salariati.
Tehnologia IT avansata care ar trebui sa protejeze sistemele bancare, si astfel atacurile phisherilor sa fie blocate, se numara printre principalii factori care usureaza munca infractorilor. Faptul ca aceste sisteme se adapteaza din mers duce la scurgerea de informatii si implicit la descoperirea codurilor, astfel acestea putand fi folosite cu usurinta.
Au existat propuneri pentru diminuarea atacurilor si protejarea sistemelor informationale venite din partea mai multor institutii ce activeaza in domeniul IT, printre acestea fiind si compania Microsoft Romania. Presedintele acesteia, Zoli Herczeg, a precizat, in cadrul unei conferinte ce a avut loc in luna septembrie a acestui an, ca asa cum exista doua tipuri de phishing, exista si doua tipuri de solutii. Primul tip vizeaza clientii, iar pentru stoparea acestui fenomen Herczeg propune ca solutie educarea publicului-tinta al institutiei in cauza.
Al doilea tip vizeaza institutia in sine. In ceea ce priveste tehnologia, acesta a enumerat certificatele SSL, Extended Validation SSL Certificated, Sender ID si Windows CardSpace, mentionand ca "prin folosirea acestor sisteme, banca este protejata, pentru ca persoana care primeste mail-ul stie cu exactitate daca a fost sau nu trimis de catre banca".Phishing sau vishing, infractiunea e pedepsita la felPhishingul presupune trimiterea unui mesaj catre o adresa de e-mail. De cele mai multe ori titlul este atractiv, acesta reprezentand o noutate, o stire de actualitate sau un subiect de larg interes. Astfel, utilizatorul este pacalit sa acceseze un site fals unde ar trebui sa-si inscrie datele personale, inclusiv informatiile bancare. Prin aceasta metoda, phisherul are acces la toate datele bancare si poate face tranzactii in numele persoanei in cauza.
Ultima noutate in materie de infractionalitate economica este vishingul. Diferit de "phishing", care presupune folosirea Internetului, "vishing"-ul este efectuat prin intermediul telefoniei mobile. Frauda consta in faptul ca un sistem automat formeaza la intamplare un numar si comunica victimei ca i-a fost folosit in mod ilegal cardul de credit. Apoi, sunt rugati sa formeze un numar fals de telefon pentru confirmarea detaliilor contului si a numarului cardului de credit. Avand aceste informatii, infractorii golesc apoi contul victimei prin cumpararea de produse si servicii pe card. Anul acesta, companii precum eBay, Paypal, Bank of America, Wachovia, Fifth Third Bank, BB&T, Poste Italiane, Sparkasse, Regions Bank si Volksbank s-au clasat pe primele pozitii in topul celor mai "atacate" institutii. Trend Micro, unicul distribuitor de produse de securitate din Romania, a realizat un studiu care include tendintele manifestate in acest domeniu in primele sase luni ale anului. Specialistii spun ca, in acest an 2007, numarul de mesaje de tip phishing, trimise prin Internet, a crescut semnificativ, iar "atacurile" ce folosesc mesageria electronica s-au mentinut pe o linie constanta.Cele mai multe mesaje sunt in limba englezaAmenintarile informatice bazate pe continut, cunoscute sub denumirile de spam si phishing, au evoluat foarte mult in 2007. Astfel, numarul mesajelor nesolicitate (spam) ce contin adrese de pagini de Internet (link-uri) care, odata accesate, descarca pe calculatorul utilizatorului diferite tipuri de aplicatii malware (n.r. - programe care afecteaza performantele PC-urilor) a cunoscut o crestere continua in primele luni ale anului. Astfel de mesaje pot fi scrise in diferite limbi, majoritatea fiind concepute in limba engleza. De asemenea, a crescut numarul mail-urilor scrise in limbi asiatice, precum chineza si japoneza. Numarul spamurilor scrise in spaniola si rusa s-a diminuat in prima jumatate a anului. In topul subiectelor pe care le abordeaza aceste mesaje raman cele de natura comerciala. Cu toate acestea, utilizatorii de Internet au primit si alte mesaje cu caracter informativ, pe diferite teme, cum ar fi lumea modei sau solutii rapide pentru slabit.