Fraude pe internet (Partea a II-a)

Alte metode tipice de fraudare pe net pe care trebuie să le cunoşti pentru a şti cum să eviţi golirea cardului sau furtul de parole, cele mai recente statistici privind fraudatorii, victimele acestora şi pierderile financiare datorate fenomenului vin cu drag în continuarea primei parţi a articolului, sugestiv şi fără inspiraţie, intitulat ca mai sus.

Furtul de identitate

Un procent major al fraudei pe net este atribuit furtului de informaţii personale şi mă refer în particular la copierea de către fraudatori a detaliilor cardurilor bancare ale victimelor, atît de pe Internet cît şi de pe "stradă" (în magazine, la POS-uri, furtul efectiv al cardului etc.) şi utilizarea acestor informaţii pentru cumpărarea online de produse. În unele cazuri, crackerii reuşesc să lucreze la nivel "macro", spargând site-uri ce conţin baze de date impresionante cu clienţii de magazine, bănci ş.a.m.d ce includ evident şi detaliile cardurilor de credit/debit ale acestora. Nu în ultimul rând, angajaţi ai băncilor au vândut baze de date cu mii, chiar milioane de clienţi către răufăcători. Aşadar, deşi sunt foarte lăudate cardurile pentru securitate, deţinerea/utilizarea acestora implică destule riscuri.

Phishing

Acesta este termenul utilizat de internauţi pentru una dintre cele mai populare tehnici de furt de informaţii personale sensibile (username-uri, parole, detalii ale credit cardurilor). Tehnica presupune inducerea în eroare a naivilor astfel încît aceştia să ofere de bună voie anumite informaţii. Mod tipic de propagare: prin email şi instant messaging (Yahoo/Live Messenger, Google Talk etc.). Cum te fereşti? Ştii foarte bine că la crearea unui cont pe un site ori când îţi faci un card bancar ţi se atrage clar atenţia că parola trebuie să rămână bine ascunsă în capul tău, că absolut oricine ţi-ar cere acest detaliu pe parcurs, fie şi persoană oficială, nu trebuie să i-o dezvălui! Când ţi se cere să dai parola sub diverse pretexte, ceva e perfect putred în Danemarca!

Phishing

The Phishing Man. Cine este şi cum acţionează

Îţi trimite un mail avînd ca expeditor adresa fictivă (virtuală) a unei instituţii bancare, serviciu web etc. - de pildă "office@ingromania.ro" sau "passwords@yahoo.com" - prin care ţi se solicită într-un limbaj bine calculat, de business, să îi trimiţi username-ul, parola ori alt cod. Motivul des invocat este că în scurt timp se vor produce modificări tehnice la sistemul informatic al instituţiei/serviciului respectiv şi dacă nu trimiţi informaţiile cerute rişti să-ţi pierzi contul din baza de date.

Ca să fie şi mai convingători, aceşti infractori nu cer detaliile tale personale în mod direct (nu te pun să dai un reply cu datele solicitate) ci furnizează pe lângă textul introductiv un link de genul "http://www.ingromania.ro/parola", dar care duce spre cu totul altă adresă web (de exemplu, http://82.126.122.100/ingromania.ro/parola) unde se află o copie identică a paginii web a instituţiei, cu căsuţe de completat. După ce completezi căsuţele şi apeşi butonul de expediere a acestora, informaţiile pleacă spre infractor. În concluzie, în astfel de cazuri delicate verifică originea mail-urilor şi cum arată adresele web pe care le accesezi.

Cît despre acest tip de infractor informatic, nu-l confunda neapărat cu cine-ştie ce geniu. Oricine cunoaşte niţică programare în banalul cod HTML, eventual în PHP - un limbaj mai evoluat, e teoretic capabil să realizeze atacuri de phishing. Există chiar programe specializate.