BaniGo – compară credite online, rapide și nebancare în România

Atacuri malware bancare pe telefon și computer

Odată cu creșterea popularității serviciilor de online banking, crește și numărul infracțiunilor din acest domeniu. Phishing-ul bancar este unul dintre cele mai răspândite tipuri de activitate infracțională pe internet. Pe lângă furtul datelor de autentificare în conturile bancare, infractorii cibernetici sustrag și datele cardurilor bancare pentru a le folosi în scopuri frauduloase. Dar cum acționează aceștia și ce consecințe pot avea pentru persoanele fizice activitățile lor? Pentru o imagine completă, vezi și ghidul privind securitatea cardurilor bancare.

Ce înseamnă furtul informațiilor bancare pe internet?

Furtul informațiilor bancare pe internet presupune că un atacator cibernetic obține datele de autentificare ale unei persoane sau ale unei organizații în sistemul de online banking și, astfel, accesează conturile bancare sau cardurile de credit aferente. Ulterior, aceste date sunt utilizate pentru retragerea banilor din cont sau pentru alte fraude financiare. În termeni juridici, furtul informațiilor bancare online reprezintă orice acțiune infracțională realizată prin aplicația bancară sau serviciul de online banking. Aici se încadrează accesul ilegal la conturile altor persoane pentru efectuarea de tranzacții și retragerea de fonduri.

Gradul ridicat de digitalizare al serviciilor bancare moderne le oferă infractorilor oportunități extinse de a comite astfel de infracțiuni. Și, deși băncile adoptă din ce în ce mai multe măsuri pentru a-și securiza serviciile digitale și a proteja conturile clienților, ingeniozitatea tot mai mare a fraudatorilor face ca aceste atacuri să fie extrem de dificil de detectat și de prevenit.

Cum are loc frauda bancară?

Infractorii cibernetici folosesc metode din ce în ce mai sofisticate pentru a convinge persoanele neavizate să le dezvăluie datele bancare, pe care apoi le utilizează pentru furturi. De multe ori, aceste atacuri sunt complexe și combină mai multe tactici, ceea ce le face dificil de identificat. De aceea, toți cei care folosesc servicii bancare online trebuie să înțeleagă modul în care au loc aceste atacuri, pentru a fi mereu vigilenți.

Există două tipuri principale de furt al informațiilor bancare pe internet: prin preluarea contului (Account Takeover – ATO) și prin sisteme de transfer automatizat (Automatic Transfer Systems – ATS).

Preluarea contului (Account Takeover – ATO)

ATO este o formă de fraudă în domeniul digital banking prin care un infractor cibernetic, folosind date furate, preia controlul asupra contului bancar al altei persoane. Pentru aceasta sunt folosite adesea metode de inginerie socială sau programe malițioase. În atacurile complexe se combină ambele metode. Mai jos sunt prezentate cele mai răspândite tehnici de fraudă în online banking și de preluare a conturilor bancare:

  • Phishing. Escrocul trimite victimei un e-mail în numele băncii la care aceasta are cont, solicitând confirmarea datelor de autentificare. De obicei, mesajul conține un link către un site fals care imită perfect site-ul oficial al băncii. În momentul în care victima introduce datele, acestea sunt furate. Pentru a crește șansele de reușită, infractorii amenință adesea că accesul la cont va fi suspendat sau blocat dacă datele nu sunt confirmate. Băncile reale reamintesc constant că nu cer niciodată astfel de informații confidențiale, precum parole sau coduri PIN.
  • Vishing. Acest tip de fraudă seamănă cu phishing-ul, dar se realizează prin telefon. Escrocul apelează victima, pretinzând că este reprezentant al băncii, și o convinge să ofere datele de autentificare. Astfel, obține acces complet la cont. În alte cazuri, urmărește colectarea unor informații personale ce pot fi ulterior folosite în alte fraude sau chiar determină victima să transfere bani direct.
  • Keyloggeri. Acestea sunt programe troiene specializate care înregistrează apăsările de taste. Atunci când utilizatorul accesează site-ul băncii vizat, troianul începe să capteze loginul și parola, pe care infractorul le folosește apoi pentru a intra în cont și a fura bani.
  • Software malițios. Escrocii utilizează diverse tipuri de malware pentru a sustrage date bancare. De obicei, acestea sunt trimise prin e-mailuri ce par a fi de la bancă. Victima descarcă fișierul infectat, iar programul creează o pagină care imită o sesiune bancară reală. Utilizatorul introduce datele, iar infractorii le fură. Cele mai utilizate sunt troienii de acces de la distanță (Remote Access Trojans – RAT), programe de tip „Man-in-the-Browser” (MitB), suprapuneri grafice (overlays) și interceptoare de SMS. RAT-urile permit controlul de la distanță al dispozitivului, MitB interceptează datele între browser și aplicația bancară, suprapunerile fură informații confidențiale din site-ul sau aplicația băncii, iar interceptoarele de SMS captează parolele unice trimise prin mesaje.
  • Furtul parolelor. În unele cazuri, infractorii folosesc algoritmi de tip dicționar sau brute force pentru a ghici parolele. După ce parola corectă este găsită, aceasta este utilizată pentru accesul în contul bancar vizat.
  • Spargerea rețelelor Wi-Fi. Multe conexiuni la internet sunt vulnerabile, în special rețelele Wi-Fi publice nesecurizate. După compromiterea unei astfel de rețele, infractorul poate intercepta orice informație transmisă prin ea, inclusiv date bancare.
  • SIM swap. Escrocii folosesc ingineria socială pentru a obține numărul de telefon al victimei și îl transferă pe o cartelă SIM aflată în posesia lor. Astfel, preiau controlul asupra tuturor conturilor asociate acelui număr și pot accesa inclusiv contul bancar al victimei, interceptând parolele unice necesare autentificării multifactor.

Sisteme de transfer automatizat (Automatic Transfer Systems – ATS)

Odată cu perfecționarea tehnologiilor și a măsurilor de securitate cibernetică, preluarea conturilor (ATO) devine tot mai dificilă. De aceea, infractorii au găsit o cale ocolitoare și au dezvoltat metode mai sofisticate și mai greu de detectat: sistemele de transfer automatizat (ATS). Acestea nu se bazează pe furtul direct al datelor bancare, ci pe automatizarea procesului de fraudă.

ATS monitorizează acțiunile utilizatorilor pe computer. Atunci când o persoană se conectează în contul său bancar, malware-ul inserează un script pe site-ul oficial al băncii și inițiază un transfer de fonduri fără ca utilizatorul să observe, până când este prea târziu. Astfel, infractorii nu mai au nevoie să colecteze datele utilizatorului sau să ocolească protocoalele de autentificare multifactor.

Care este diferența dintre ATO și ATS?

  • Deși ambele metode de fraudă din online banking urmăresc același obiectiv – furtul de fonduri și alte fraude financiare –, principiul lor de funcționare este diferit.
  • Atacurile ATS sunt automate și folosesc malware, în timp ce atacurile ATO necesită implicarea directă a infractorului prin inginerie socială.
  • Programele malițioase pentru ATS trebuie configurate atent și adaptate fiecărei aplicații bancare, ceea ce le face mai costisitoare, dar totodată mult mai greu de depistat.
  • ATS vizează direct site-urile și aplicațiile bancare oficiale. Pentru a acționa, este suficient ca utilizatorul să își introducă datele de autentificare; nu este nevoie de furtul acestora și nici de ocolirea autentificării multifactor.
Acasă/Dicţionar financiar/Atacuri malware bancare pe telefon și computer
Credite rapide
Blog
Serviciul BaniGo oferă informații gratuite despre credite. Rata dobânzii și termenul de rambursare pot varia, deoarece depind de instituția financiară nebancară (IFN) aleasă de dumneavoastră. Dobânzile pentru credite pot varia între 0% și 1,25% pe zi (rata maximă anuală a dobânzii poate ajunge până la 456% DAE, în funcție de durata creditului). Termenul creditelor poate varia între 61 de zile și 365 de zile. Astfel, termenul minim de rambursare este de 61 de zile, iar termenul maxim este de 365 de zile. Exemplu de calcul pentru un credit de 1500 RON, pe o durată de 10 săptămâni (70 de zile), cu o dobândă de 1% pe zi — suma totală a dobânzii va fi de 1050 RON. Valoarea totală de rambursat va fi de 2550 RON. În cazul nerespectării termenului de plată, se aplică penalități pentru întârziere. Dobânzile pentru utilizarea sumei creditului în cazul întârzierii cu 10 zile (1% pe zi din suma creditată) — 255 RON. Penalitatea nu va depăși dublul valorii creditului acordat. Suma totală de rambursat în caz de întârziere de 10 zile a rambursării creditului și a dobânzilor acumulate: 2550 RON + 255 RON = 2805 RON. Informațiile despre credite nu constituie o ofertă fermă sau publică: condițiile finale de acordare a unui credit sunt stabilite individual pe site-ul fiecărui IFN.
Despre noiServiciul de asistență BaniGoCum funcționeazăTermeni si ConditiiPolitica de confidentialitateContacteGDPRDicționar financiar
© 2025 Bani-go.com Toate drepturile rezervate