1.4 C
București
sâmbătă, 28 decembrie 2024
AcasăAlegeri 2016Hack atack la date personale

Hack atack la date personale

» Cum ar fi sa mergeti la un hotel, faceti rezervare, achitati cu cardul, iar dupa ceva timp sa aflati ca toate datele personale, inclusiv informatiile de pe card, au ajuns pe mainile unor grupari mafiote?

Ziarul Scotian Sunday Herald a facut publica, recent, o dezvaluire care a dat fiori multora dintre clientii celebrului lant hotelier Best Western: un hacker ar fi reusit sa sparga sistemul de rezervari on-line si sa ajunga la baza de date cu nume, telefoane, adrese, ba chiar informatii despre cartile de credit ale unora dintre cei care s-au perindat prin hoteluri. Mai mult, scrie publicatia, "speraclul" ar fi fost deja vandut pe internet si ar fi ajuns in mainile mafiei rusesti, iar oficialii Best Western au aflat de incident chiar de la jurnalist.
Subiectul a facut imediat valva si a starnit primele controverse intre publicatie si conducerea lantului hotelier. Autorul articolului, care spune ca a aflat pontul de la un hacker, sustine ca proportia furtului este impresionanta: e posibil sa fi fost furate datele a opt milioane de clienti care au trecut in ultimul an prin peste 1300 de hoteluri din Europa (din peste 4000, in 80 de tari) operate de Best Western. Oficialii companiei au admis ca sistemul a fost atacat, dar spun ca povestea este umflata si ca nu ar fi vorba decat de un hotel, din Berlin; ar fi doar 10 clienti afectati. In plus, username-ul si parola compromise au fost eliminate din sistem, iar compania a declansat o investigatie. Ca sa inlature temerile, lantul hotelier a dat asigurari ca informatiile despre cartile de credit sunt sterse din sistem dupa ce clientul a parasit hotelul, dar sunt clienti care, comentand dezvaluirea pe forumurile ziarelor, au primit cu neincredere aceste afirmatii.

Furtul datelor personale este un incident tot mai frecvent odata cu democratizarea accesului la internet. Metodele hotilor sunt tot mai diverse si mai rafinate; din cand in cand chiar cei care stocheaza aceste date le dau, din neglijenta, cate o mana de ajutor: mai pierd cate un laptop ori il uita pe vreun aeroport.
Va intrebati probabil ce legatura au astea cu noi, romanii, cu datele noastre personale, cu cardurile si cu conturile noastre. Au si chiar una foarte directa. Romania este pe locul trei in lume – lider in Europa – in ce priveste phishingul, de exem-plu, adica metoda prin care hotii informatici incearca sa obtina de la victime date personale (fie prin e-mailuri fie prin site-uri capcana). Clasamentul, in care pe primul loc sunt Statele Unite iar pe locul doi China, a fost facut public recent de Symantec, un furnizor de solutii de securitate in mediul informatic. Raportul spune ca romanii nu sunt doar foarte activi ci si foarte inventivi in materie de metode de frauda care au legatura cu internetul. Pentru avizati nu e o surpriza, dar utilizatorii obisnuiti de internet nu constientizeaza cat de mare este pericolul.

"Nu ne ataca pe noi, ci pe straini", e una dintre replicile pe care le-am auzit deseori. Ei bine, nu prea mai e asa. Anul acesta au fost mai multe atacuri indreptate impotriva clientilor unor banci romanesti. Numarul utilizatorilor de on-line banking sau e-banking este in crestere la fel numarul celor care folosesc carduri pe Internet.
La mijlocul lunii trecute, specialistii antispam si antiphishing de la compania BitDefender au anuntat aparitia unor adevarate "campanii nationale de phishing" care au tintit clientii servicilor bancare on-line. "Cum utilizatorii romani de e-banking nu sunt intotdeauna suficient de precauti sau avizati in materie de amenintari informatice, exista riscul sa divulge nu doar niste date personale, precum numarul de mobil, adresa sau CNP-ul, ci si detalii despre contul atasat unui card si PIN-ul aferent. Odata intrati in posesia acestor informatii, infractorii informatici nu ezita sa transfere in propriile conturi salariile sau economiile victimelor", avertiza recent Andra Miloiu, analist spam al Laboratorului BitDefender.

 

Ca posesor de card este bine deci sa va luati unele precautii mai cu seama daca il folositi des pe Internet. Cum in materie de investitii una din reguli este sa diversificati riscul si sa nu tineti toate ouale intr-un singur cos, si cand vine vorba de carduri sunt cateva reguli simple, care mai reduc din riscuri.
Regula de baza: nu dati PIN-ul. Mare atentie la mesajele care cer acest tip de date! Va sugerez sa nu folositi cardul atasat contului de salariu sau contului de economii pentru plati pe internet. Mai ales daca aveti obiceiul sa pastrati in cont sume consistente. Chiar daca va costa ceva in plus, e mai putin riscant sa aveti un card dedicat, pe care il puteti alimenta ori de cate ori intentionati sa cumparati de pe internet. La fel pentru calatoriile in strainatate.

Stabiliti-va un buget, alimentati cardul de calatorii cu doua trei zile inainte si dupa ce v-ati intors nu lasati sume mari de bani in acel cont. O alta solutie ar fi sa aveti aceste carduri de la banci diferite. In cazul unui incident, expunerea e doar pe un card si pe o parte din bani.
Poate parea complicat si ceva mai costisitor sa folositi doua-trei carduri in acelasi timp dar sofisticarea atacurilor informatice care tintesc obtinerea de date personale si, mai nou, cazurile de neglijenta arata ca o masura in plus de prevedere nu strica niciodata.

Cele mai citite
Ultima oră
Pe aceeași temă