In tranzactiile online banii sunt prezenti sub forma unor titluri electronice de proprietate. Ceea ce inseamna ca spargatorii de banci moderni pot fura mai multi bani intr-un timp mai scurt si fara a avea nevoie de o masina pentru a fugi.
Dar asta nu inseamna ca tranzactiile bancare pe Internet (sau online banking) sunt mai riscante decat cele obisnuite. Analistii spun ca tranzactiile pe Internet sunt foarte sigure, furnizorii de servicii financiare avand cele mai puternice sisteme de securitate. Totusi, piratii Internetului au dezvoltat diverse metode pentru a fura parole sau numere de cont.
La pescuit de date
In ultimele luni s-a inregistrat o crestere a cazurilor de phishing (n.r. joc de cuvinte pornind de la fishing - a pescui). Acest tip de inselatorie profita de pe urma neglijentei si neatentiei clientilor bancilor care ofera si servicii pe Internet. Ei primesc e-mail-uri de la persoane care se recomanda ca angajati ai bancii si cer informatii confidentiale despre contul din banca. O alta varianta de phishing este aceea de a realiza un site sub forma unui magazin virtual fals, unde clientul isi ofera toate datele necesare accesarii contului personal crezand ca sunt informatii necesare pentru achizitia unui obiect.
Procentul de reusita intr-o inselatorie de tip phishing este de 3%, spune Avivah Litan, vicepresedinte al firmei de analiza Gartner. Pentru a intelege importanta acestei cifre este necesar sa spunem ca in cazul spam-urilor (e-mail-uri publicitare nesolicitate) procentul de reusita este de 0.5%. O cauza a procentului ridicat de reusita pentru phishing este aceea ca oamenii iau foarte in serios e-mail-urile primite de la banca. Solutia ar fi o educare mai buna a clientilor, dar si bancile ar putea face mai mult pentru a preveni aceste inselatorii.
Infractorii virtuali - intre care se afla si cei care traiesc din phishing - au devenit din ce in ce mai sofisticati, realizand site-uri si e-mail-uri a caror natura frauduloasa este greu de detectat. Pentru a parea mai reale, ele cuprind informatii la zi, unul dintre cele mai recente exemple fiind un e-mail care solicita fonduri pentru campania electorala americana.
Tentative de securizare a tranzactiilor
Pentru a rezolva problema inselatoriilor pe Internet, institutiile financiare si furnizorii de carti de credit cauta solutii pentru cresterea securitatii si a usurintei de folosire a cartilor de credit.
Unele dintre incercari pot introduce mai multe probleme decat cele pe care le rezolva. De exemplu, unele companii experimenteaza ceea ce se numeste "contactless payments" (plati fara contact). Un cip RFID (identificare prin unde radio) este introdus in card-ul bancar, iar clientul nu face decat sa-l treaca prin fata unui cititor special pentru a realiza plata. Cipul RFID contine toate informatiile necesare transferului de bani din contul clientului. O problema esentiala o ridica posibilitatea furtului acestor informatii. Este suficienta indreptarea unui cititor RFID spre geanta sau buzunarul unde este tinut cardul pentru ca informatiile de pe acesta sa fie furate. Daca solutia pastrarii cardului intr-un portofel de Mylar (un material care blocheaza undele radio) este viabila sau daca se renunta la folosirea cipurilor RFID sunt intrebari la care se va raspunde luna viitorae la conferinta Smart Card Alliance.
Mijloace de protectie
Pentru utilizatorii serviciilor de plata prin Internet, Public Key Infrastructure Group, o asociatie care se ocupa de securitatea cardurilor bancare, recomanda urmarirea a cinci aspecte: autentificarea clientului, autorizarea si protectia identitatii clientului, securitatea datelor necesare transferului bancar si imposibilitatea de revenire (clientul nu mai poate reveni asupra deciziei de transfer).
Autentificarea (sunt cele doua parti care realizeaza tranzactia cine pretind ca sunt?) si autorizarea (sunt imputernicite fiecare dintre cele doua parti sa efectueze tranzactia?) pot ridica mari probleme. Cum poate clientul sa stie ca a ajuns pe un site agrat de banca? si cum poate banca sa fie sigura ca persoana care doreste sa realizeze tranzactia este chiar proprietarul de cont?
Un concept interesant care poate rezolva aceasta situatie este "shared secrets" (secrete impartasite). Trimiti un fisier bancii, de exemplu o fotografie cu copii tai. Cand accesezi contul tau pe serverul bancii, fotografia trimisa de tine este afisata. In acest fel est sigur ca te afli pe serverul real al bancii si nu pe unul fals. Problema este ca inainte de a vedea imaginea, trebuie sa introduci numele de utilizator si parola. Iar banca trebuie sa fie sigura ca cine introduce aceste date nu este altcineva decat tu.
Pentru a fi eficienta, aceasta metoda are nevoie de un al doilea nivel de securitate. Analistii de la Gartner propun ca utilizatorului sa i se ceara sa apese pe o anumita zona a fotografiei. Sau, mai sigur, sa apese pe mai multe zone ale fotografiei intr-o anumita ordine. De exemplu, daca fotografia reprezinta cainele tau, poti alege ca secveta de click-uri sa fie: un click pe nas, un click pe urechea stanga si un click pe urechea dreapta, in aceasta ordine. Unele banci experimenteaza un sistem numit "autentificare cu doi factori". Clientul introduce doua parole. Una dintre ele este parola personala, iar cealalta ese o parola "de aruncat" trimisa lunar de banca. O data parola "de aruncat" folosita, ea nu mai poate fi folosita din nou.
Metode de autoaparare
Daca banca ta nu va ofera nici unul dintre aceste tipuri de securitate, mai exista cateva metode pe "autoaparare". In primul rand parola trebuie sa contina cel putin sase caractere, atat cifre cat si litere. Evitati combinatiile facile de genul initiala nume+prenume sau adresa dumneavoastra. Daca institutia va permite, creati si un nume de utilizator greu de ghicit.
Daca primiti un e-mail de la banca dumneavoastra, nu dati pur si simplu reply. Scrieti dumneavoastra la adresa destinatarului adresa de e-mail a bancii, atasati e-mail-ul primit si cereti autentificarea acestuia. exista sanse mari sa aflati ca nu banca este expeditorul.
Daca ajungeti pe site-ul bancii, verificati certificatul de securitate inainte sa introduceti orice fel de informatii. In Internet Explorer selectati File, Properties si apasati butonul Certificate. Numele certificatului ar trebui sa fie numele bancii dumneavoastra. Selectati apoi View, Privacy Report pentru a vedea detalii despre politica de securitate a site-ului. Majoritatea bancilor insista sa folositi browsere care utilizeaza incriptarea datelor pe 128 biti. De asemenea, retineti ca cei mai multi virusi Troieni exploateaza gaurile de securitate din Internet Explorer. Pentru mai multa siguranta incercati sa folositi un browser alternativ, cum ar fi Mozilla, Opera sau Netscape. Daca computerul dumneavoastra este conectat tot timpul la Internet este mai bine sa nu pastrati pe el informatiile bancare. Folositi parole diferite si pastrati-le in zone sigure de pe telefonul mobil sau PDA.
Ca o concluzie: online banking-ul nu ar trebui sa fie mai riscant decat varianta traditionala. Aceasta, bineinteles, atata timp cat va protejati.
