Altfel spus, operațiunile au părut legitime pentru sistemul bancar, chiar dacă în realitate nu ar fi fost inițiate de client. Compania a pierdut astfel 400.000 de lei după ce datele de acces la cont au ajuns la persoane neautorizate, iar tranzacțiile au fost procesate ca fiind valide.
Tacticile atacatorilor în cazul societății ieșene au fost precise: sumele au fost retrase în intervalul 01:00 – 03:00, cel mai probabil pentru a evita filtrele antifraudă. Din poziția oficială a ING Bank România reiese că situația ar fi apărut din manipularea utilizatorilor prin mijloace externe, cum ar fi phishing-ul sau solicitările frauduloase de date.
„ING Bank România subliniază faptul că aceste situații NU reprezintă o compromitere a sistemelor băncii, ci sunt rezultatul manipulării utilizatorilor prin mijloace externe, care exploatează încrederea și creează un fals sentiment de urgență sau oportunitate. ING Bank România nu poate divulga informații, potrivit legii, referitoare la clienții de retail sau business care folosesc serviciile și produsele băncii. În același timp, echipa ING colaborează activ cu reprezentanții autorităților pentru prevenirea, identificarea și soluționarea cazurilor de fraudă din mediul online”, ne-a transmis ING Bank România.
Totuși, a doua zi după incident, pe 13 martie, ING Bank a activat măsuri suplimentare de securitate. Un om de afaceri ne-a spus că a primit, în aplicația ING Business, un mesaj pe care nu îl mai întâlnise până atunci. „ING Business nu poate fi folosit pe dispozitivele cu rooted. Acest dispozitiv nu a trecut testele de siguranță. Acest lucru poate fi din cauza modificării sistemului de bază sau aplicația a fost modificată”, a fost mesajul care i-a apărut în aplicația ING Business.
El explică mecanismul din spatele unor astfel de situații și de ce, odată realizate tranzacțiile, recuperarea banilor ar putea deveni dificilă. Expertul insistă pe ideea că e foarte important controlul asupra datelor de acces bancar. Cu alte cuvinte, dacă o persoană ajunge să dețină credențialele – utilizator, parolă, coduri – sistemul bancar va trata operațiunile ca fiind legitime.
„Sistemele bancare validează credențiale, nu intenții. Dacă datele corecte sunt introduse, tranzacția este tratată ca fiind legitimă, chiar dacă, în realitate, nu a fost inițiată de titular”, explică specialistul.
Și aici apare una dintre cele mai sensibile probleme. „O tranzacție autentificată este considerată autorizată. Banca are obligația să o execute imediat. Din acel moment, orice contestare intră în zona juridică și penală”, atrage atenția expertul.
Specialistul mai spune că incidentele nu se rezumă întotdeauna la vulnerabilități tehnice ale băncilor, ci și la modul în care datele de acces pot ajunge la persoane neautorizate. Fragmentarea sumelor și alegerea unor intervale nocturne sunt tactici frecvent întâlnite, menite să reducă probabilitatea unei reacții imediate.
„Hoții profită de intervalul nocturn și fragmentează tranzacțiile pentru a …
Citește continuarea pe site-ul Ziarul de Iași