Ţara noastră ocupă al treilea loc în clasamentul mondial al atacurilor phishing din Europa, după SUA şi China. Potrivit directorului reprezentanţei Symantec (cel mai important producător american de soluţii de securitate – n.r.) în România, Gabriel Tomescu, „în prezent, hackerii nu mai sînt interesaţi de calculatoare sau dispozitive, ci încearcă prin metode discrete să obţină informaţii confidenţiale despre utilizatori, pe care apoi să le utilizeze pentru cîştiguri financiare ilicite. Acestea sînt comercializate într-o economie subterană matură şi consolidată. Infractorii online devin o problemă îngrijorătoare odată cu direcţionarea atacurilor către site-urile reţelelor sociale”. Modalitatea de fraudare prin e-mail cunoscută sub numele de “phishing” constă în transmiterea de mesaje către utilizatori de căsuţe poştale electronice prin care li se solicită acestora date personale de identificare. Într-un raport elaborat de Symantec - denumit Internet Security Threat Report, Volumul XIII! - se arată că atacurile informatice sînt redirecţionate dinspre reţele de calculatoare spre Internet, utilizatorii online putînd fi afectaţi prin simpla vizitare zilnică a site-urilor preferate. În România, 98% dintre atacurile phishing au fost realizate printr-o reţea socială, ca şi în SUA şi China. Majoritatea ţintelor vizau companii cu sediul central în Statele Unite, respectiv şapte din principalele 10 atacuri, dintre care trei au fost instituţii financiare. O bancă din Mare Britanie şi un furnizor de servicii de Internet din Italia au fost alte ţinte preferate ale atacurilor phishing venite din România. Şi la nivel mondial, majoritatea atacurilor informatice, respectiv 98%, au fost realizate prin intermediul reţelelor sociale. Conform raportului, atacatorii sînt în căutarea datelor confidenţiale care pot fi utilizate fraudulos în vederea obţinerii de foloase financiare. 68% dintre atacuri au vizat în mod direct obţinerea de informaţii confidenţiale, iar în 80% din cazuri companiile vizate de atacuri phishing aparţin sectorului financiar. În Internet Security Threat Report se arată că instituţiile guvernamentale şi de educaţie, care deţin baze de date cu informaţii personale confidenţiale, sînt şi ele ţinte preferate ale atacurilor informatice. Sectorul educaţiei are prima poziţie, fiind ţinta a 24% dintre atacurile care vizau furtul de date, în timp ce sectorul guvernamental se situează pe poziţia a doua cu 20% dintre atacuri. Raportul Symantec menţionează că 67% din atacurile informatice observate în zona Europa, Orientul Mijlociu şi Africa (EMEA) au fost considerate o ameninţare serioasă pentru date confidenţiale, indiferent dacă acestea erau păstrate de către instituţii guvernamentale sau organizaţii private.
Mai mulţi clienţi ai Băncii Transilvania au fost, ieri, ţintele unor astfel de atacuri. Modul de operare este identic cu cel din cazul Raiffeisen (unde au fost, incluzînd şi anul trecut, şase atacuri foarte periculoase, soldate cu pierderi pe care compania nu le-a făcut publice - n.r.). Clienţii au primit un e-mail prin care au fost anunţaţi că un serviciu al băncii va fi obligatoriu pentru posesorii unui anumit tip de card, operaţiune pentru care este necesară dezvăluirea codului PIN. „Începînd cu data de 16 aprilie 2008, serviciul Fastbanking de la Banca Transilvania va fi obligatoriu pentru toţi clienţii care posedă cardul maestro Banca Transilvania Direct”, se arată în mesajul primit. Site-ul indicat seamănă cu cel al băncii, iar adresa de accesare este http://mail.ccdetroit.org/Banca%20Transilvania/index.htm.
Symantec atrage atenţia, că acest gen de atacuri poate fi uşor evitat: băncile nu cer niciodată informaţii cum ar fi parola, numărul cardului, codul PIN şi sfătuiesc clienţii să nu dezvăluie astfel de date!