De ce a devenit Romania paradisul atacurilor informatice asupra posesorilor de carduri
Specialistii Politiei Romane explica pentru HotNews.ro de ce posesorii de carduri si bancile sunt tinta atacurilor informatice prin care li se golesc conturile sau le sunt furate datele personale. Potrivit Politiei, atacurile informatice s-au inmultit pentru ca numarul posesorilor de carduri s-au inmultit exponential incepand din 2006, infractorii virtuali cred ca se pot ascunde de autoritati pe Internet, bancile isi schimba sistemele informatice, iar infractorii descopera mai repede vulnerabilitatile din sisteme. De asemenea, posesorii de carduri sunt considerati ignoranti pentru ca nu citesc regulile de utilizare a cardurilor.
Alte explicatii pentru care bancile din Romania sunt supuse atacurilor phishing:
- Angajatii magazinelor care au cititoare de card nu respecta legislatia si, astfel, cardurile clonate nu sunt depistate la timp
- Specialistii Politiei Romane spun ca si bancile sunt vulnerabile informatic si nu exclud posibilitatea ca unii angajati ai bancilor sa colaboreze cu cei care realizeaza atacurile informatice
- Infractorii romani care se ocupau cu traficul de droguri, prostitutie sau punerea in circulatie de bancnote false s-au reprofesionalizat in criminalitatea informatica
- Unii tineri aleg din teribilism sa realizeze astfel de atacuri informatice, care in final se transforma in pagube milioane de euro pentru banci
Dragos Georghiu, seful Brigazii de Combatere a Criminalitati Organizate Cluj (BCCO), unul dintre ofiterii specializati in fenomenul criminalitatii informatice, a explicat pentru HotNews.ro care sunt cauzele creseterii numarului de atacuri de tip phishing din Romania. „Romania este o tinta a acestor atacuri deoarece a devenit mai interesanta odata cu cresterea numarului de utilizatori de carduri bancare”, a declarat Dragos Gheorghiu.
Seful BCCO a mentionat ca din 2006 numarul de carduri emise de banci a crescut exponential de la an la an. „Institutiile publice sunt obligate sa isi plateasca angajatii pe card, societatile comerciale isi platesc angajatii pe card, bancile au incurajat foarte mult ca agentii economici sa utilizeze POS-urile (cititoarele de card de la supermarketuri – n.red.), bancile ofera facilitati financiare precum descoperirile de card. Toate acestea au facut ca infractiunile informatice de tip phishing sa fie mai des utilizate”, a explicat Gheorghiu.
Un alt aspect al acestui gen de infractiune este si faptul ca cei care realizeaza atacurile de tip phishing cred ca vor fi mai greu depistati de catre autoritati. „In primul rand aceste activitati nu au granite, atacurile poti fi declansate de oriunde. Cei care se ocupa au impresia ca daca faptele sunt comise pe Internet sunt mai greu de depistat”, a mai explicat Dragos Gheorghiu.
Toata lumea se plange, dar nimeni nu se documenteaza
Unul dintre factorii care incurajeaza atacurile de phishing este si faptul ca detinatorii de carduri sunt ignoranti si ca agentii economici nu respecta reglementarile utilizarii cititoarelor de card. „Daca se face un sondaj legat de cati dintre cei care au un card au citit instructiunile de utilizare o sa descoperim ca putini o fac. Astfel, ei nu afla ca banca nu iti cere prin intermediul mailului pinul. De asemenea, nici agentii economici nu respecta reglementarile pentru ca, de exemplu, cand se face o plata cu cardul in magazin detinatorul de card trebuie sa prezinte si un act de identitate”, a mai explicat Gheorghiu.
Unde sunt vulnerabile bancile
Potrivit legislatiei, bancile isi organizeaza departamente specializate care sa previna atacurile informatice. „Sistemele informatice se imbunatatesc constant. Uneori cei care realizeaza atacurile de tip phishing sunt mai informati si cauta in permanenta vulnerabilitatile sistemului”, a mai declarat Gheorghiu.
Pe de alta parte nu este exclusa si ipoteza ca atacurile informatice sa beneficieze si de scurgeri de informatii chiar din interiorul bancilor. „Bancile cer uneori clientilor sa lase la rubrica contact o adresa de mail. Nu este exclusa si o scurgere de informatii din interiorul bancilor”, a mai declarat Dragos Gheorghiu. El a mai explicat insa ca in mod obisnuit atacurile phishing au ca punct de pornire achizitionarea unei baze de date cu adrese de e-mail. „Pe internet se tranzactioneaza baze de date care au milioane de adrese de e-mail”, a explicat Gheorghiu.
Structura speciala pentru infractorii virtuali
Potrivit statisticilor internationale, Romania ocupa locul trei in randul tarilor cu cele mai multe atacuri de tip phishing. In aceste conditii, in cadrul Politiei Romane va fi creata o noua directie specializata in criminalitatea informatica. In acest moment atacurile informatice sunt investigate de catre serviciul specializat din cadrul Directiei de Combatere a Criminalitatii Organizate. Potrivit statisticilor oficiale ale Politiei Romane, in primele noua luni ale anului 2007 au fost constatate un numar de 897 infractiuni informatice, in care au fost cercetate 519 persoane, din care 61 au fost retinute sau arestate.
Cine sunt pescarii de carduri
Seful BCCO Cluj a creionat si profilul celor care initiaza atacurile de phishing, identificati dupa cateva tipologii:
- infractorii care se ocupau cu alte tipuri de infractiuni, precum traficul de droguri sau punerea in circulatie de bancnote false. „Acestia au obsevat ca exista o piata de exploatat si au realizat un fel de reconversie profesionala”, a explicat Gheorghiu.
- infractorii „scoliti” in strainatate, care dupa 2000 au revenit in tara. „Acestia s-au specializat in afara tarii si s-au intors in tara din diferite motive, avand insa cunostintele necesare”, mai spune seful BCCO
- infractorii teribilisti, de obicei tineri foarte inteligenti care din diverse motive aleg sa intre in lumea infractorilor virtuali. „Unii dintre acesti tineri sunt racolati de gruparile deja constituite si sunt transformati in , adica oamenii care efectiv produc atacurile informatice”, a mai explicat Gheorghiu.