Practic acesti indivizi intra in posesia informatiilor confidentiale si extrag bani din conturile persoanelor fizice fara probleme. Pentru a preveni acest tip de "accident" este indicat sa nu utilizati cardul pe care primiti salariul pentru cumparaturile pe internet. De asemenea, trebuie sa stiti ca banca nu va va cere niciodata informatiile confidentiale pe net, asa ca nu divulgati nimanui codul PIN al cardului dumneavoastra.

Saptamanile trecute, clientii mai multor banci romanesti au fost victimele unor tentative repetate de furt online de pe carduri. Bancile s-au sesizat si din fericire situatia a fost tinuta sub control. in continuare va vom prezenta metodele prin care se pot extrage fraudulos bani din conturile dumneavoastra. Acest material nu are rolul de a descuraja folosirea cardurilor, ci de a va avertiza asupra anumitor pericole.

Persoanele care se ocupa cu asemenea activitati au pretentia de a fi numiti "hackeri". Termenul este deseori aplicat programelor (software) sau programatorilor, designerilor si administratorilor de retele sau baze de date, in special in cazul celor extrem de talentati in a modifica programe. Multi ar crede ca acesti indivizi se bucura de inteligenta si capacitate analitica, in schimb situatia este alta.

Hackerul roman de rand are intre 16 si 25 de ani, este somer sau inca licean, sau in cel mai bun caz angajat la un cybercafe. Acest individ isi petrece majoritatea timpului in fata PC-ului, in speranta de a "sparge" cat mai multe servere. Mare inginerie in a sparge un server nu este atat timp cat individul are in fata un document de maxim 2 pagini in care sunt prezente comenzile necesare si cateva programe folosite in general pentru aceasta activitate. Algoritmul e simplu, se alege un grup de calculatoare, o clasa de IP-uri, si se porneste asa-zisul scanner pe respectiva clasa.

Citeste si:

Activitatile carderilor si phisherilor sunt ceva mai bine definite diferenta intre termeni este ca cel din urma e mai de actualitate si reprezinta o evolutie a fostului carder. Carderii folosesc liste de carti de credit/debit (avand toate detaliile adevaratilor proprietari) in diverse scopuri fraudulente cum ar fi procurarea de diverse bunuri prin intermediul internetului sau telefonic. Pentru a se obtine aceste date, carderii "sparg" servere operate de catre proprietarii de magazine virtuale ce stocheaza datele in forma necriptata. Aceste date ajung in servere ca urmare ale cumparaturilor efectuate de catre clienti. Se mai pot extrage informatii de pe card cu ajutorul programelor ce monitorizeaza ativitatea pe un PC. O alta medtoda consta in cumpararea de informatii de la alte persoane implicate in acest gen de activitate sau, eventual, trocul contra altor informatii.

Phising-ul, la moda

O alta maniera de a realiza furturi din conturile bancare este phising-ul. Acesta reprezinta o activitate ilegala in care se colecteaza informatii importante in mod fraudulent cum ar fi combinatii de useri/parole (pentru conturi de email, online banking) sau detaliile cartilor de credit/debit prin social-engineering. Social-engeneering reprezinta o metoda de a manipula masele in scopul divulgarii informatiilor confidentiale. Phishingul se prezinta prin emailuri, websiteuri care imita, spre exemplu, serviciul clienti, siteul bancii, in final, persoana sau entitatea unde se afla contul.

Aceste imitatii arata 100% ca la siteul original diferenta sta in adresa site-ului care este usor diferita fata de cea originala, si poate trece neobservata. Utilizatorul introduce datele corecte, username/parola sau informatiile cardului, informatii ce sunt stocate sau trimise via email direct catre phisher, care primeste in cel mai usor mod posibil informatiile confidentiale. Ulterior, se face un duplicat la card, iar phisherul avand toate datele, inclusiv PIN-ul (procurat prin pagina de imitatie) utilizeaza bancomatul in mod normal, usurand conturile oamenilor.