Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/05/2012
Així ho assegura la companyia G Data que assenyala que el frau associat a la banca en línia està xifrat en centenars de milions d’euros a tot el món. Els troians són capaços d’interceptar moviments de diners i desviar les operacions a comptes fraudulents sense que l’usuari se n’adone. Per això és important tindre un bon sistema de seguretat que protegisca els usuaris d’este tipus d’amenaces.
Estos atacs es produïxen de manera que les dades són descodificades en el navegador, i en eixe moment constituïxen un objectiu perfecte. La connexió amb el banc s’establix usant una llibreria del navegador emmagatzemada en la memòria del PC i és quan s’inicia l’atac dels troians, que descodifiquen eixes dades i comencen un frau que pot fer perdre a l’usuari els diners que haja utilitzat en eixa operació.
Segons la firma, el cicle de vida dels troians bancaris cada vegada és més curt i moltes solucions antivirus no els detecten fins que desenrotllen la corresponent firma, cosa que moltes vegades ja és massa tard. Este programari maliciós bancari és especialment intens en les primeres hores. Segons l’estudi realitzat per G Data, la taxa mitjana de detecció que oferixen les solucions de seguretat durant el primer dia només arriba al 27% i després de tres dies l’amenaça es diluïx. Este és un problema prou greu, ja que només el 2011, a Alemanya, les pèrdues relacionades amb la banca en línia es van estimar en 100 milions d’euros.
Errors comuns
La companyia assenyala tres errors molt comuns en relació amb la banca electrònica. En primer lloc, es creu que el programari de seguretat protegix per complet la banca en línia. Açò és cert, però la major part dels troians bancaris mostra la seua activitat principal només durant el primer dia i la taxa de detecció és baixa.
El segon error més comú és que els usuaris pensen que la banca en línia és segura perquè el banc codifica totes les comunicacions i açò no és així, ja que en el navegador es descodifiquen les dades i és ací quan poden ser interceptades pels troians.
Finalment, el tercer error més comú és pensar que la banca en línia és segura perquè el banc dels usuaris proporciona coordenades segures. Però, s’aclarix que els troians bancaris poden interceptar la comunicació, manipular els diàlegs i robar les coordenades.