Fraudele alungă încrederea din reţea

Hackerii clonează site-urile de internet pentru a fura informaţiile personale ale utilizatorilor

Cei mai importanţi administratori ai datelor personale de pe internet cad din ce în ce mai des victime hackerilor.

Securitatea informaţiilor oferite pe internet este ameninţată de apariţia site-urilor false, care folosesc certificate de autoritate digitală contrafăcute. Acestea din urmă asigurau gestionarea informaţiilor private oferite de un utilizator, păstrând anonimatul acestora în domeniul public şi acţionând ca un obiect al încrederii între utilizator şi site. Odată cu falsificarea acestora, tranzacţiile online riscă să paveze drumul sigur către fraudă.

Vara aceasta, trei dintre cele mai importante companii care gestionează aceste certificate, DigiNotar, Comodo şi GlobalSign au fost atacate de către un hacker iranian, a relatat cotidianul „The New York Times". El a reuşit să creeze clone ale certificatelor şi ale site-urilor care le folosesc şi apoi le-a distribuit pe internet. Falsificatorul a reuşit să facă 531 de astfel de pagini administrate de compania olandeză DigiNotar, introducând certificate false, dar validate de browserele de internet. Ca urmare a acţiunii hackerului, compania a fost nevoită să-şi declare falimentul în urmă cu două zile, guvernul olandez interzicându-i să mai administreze tranzacţiile online.

Protecţie limitată

Randamentul DigiNotar în faţa atacurilor a fost extrem de slab. Ancheta guvernului olandez a arătat că serverele companiei conţineau programe virusate, care ar fi putut fi descoperite de cel mai simplu antivirus, iar parolele folosite erau extrem de nesigure. Hackerul, în vârstă de 21 de ani, care foloseşte numele de Comodohacker, a declarat pentru „The New York ­Times" că a vizat compania din cauza incapacităţii Olandei de a opri masacrele din 1995 asupra musulmanilor din Srebenica (Bosnia). Acest lucru poate explica de ce atacurile nu au vizat conturi bancare sau servicii de plată online, ci mai degrabă informaţii personale de pe serviciile de poştă electronică, reţele de socializare, birouri de credit şi bloguri.  

Reacţiile sunt îngrijorătoare. Vice-preşedintele diviziei de cercetare a companiei ­Zscaler, Michael Sutton, a declarat pentru „USA Today" că „infrastructura construită pe internet, care se bazează în totalitate pe încredere, se dărâmă". De asemenea, unul din administratorii serviciului de securitate pentru AppSec, o altă firmă din domeniu, a spus că „atacurile sunt dovada faptului ca este posibil să clonezi orice site de pe internet".

Dragoste scumpă

Internetul este însă plin şi de escrocherii mai simple, dar la fel de letale. Un studiu al „Agenţiei Britanice de luptă împotriva crimei organizate", citat de cotidianul „The Guardian", a descoperit că la nivelul Regatului Unit ar exista mai mult de 200.000 de victime ale ţepelor financiare care se folosesc de portalurile de matrimoniale.

Victimile sunt „agăţate" pe internet de utilizatori cu profile false, de multe ori carismatici, cu care se implică în relaţii amoroase la distanţă. După ce câştigă încrederea victimei, escrocii invocă furtul unui telefon mobil sau un faliment şi cer ajutor financiar. Studiul a descoperit că pierderile individuale ale fraudaţilor sunt cuprinse între 57 şi 275.000 de ­euro.

Spre deosebire de afacerea certificatelor false, fraudele amoroase sunt un efort de durată. Cea mai lungă relaţie dintre victimă şi hoţ a fost de peste cinci ani, mai spune studiul amintit. În România, poliţiştii au descoperit, în prima jumătate a anului, 17 grupări care se ocupau cu criminalitatea informatică. Numărul este deocamdată într-o uşoară scădere faţă de anul 2010, când au fost destructurate 59 de astfel de grupări, iar 267 de persoane au fost cercetate în stare de arest.

Cum să te protejezi de fraude online

- Înainte de a face tranzacţii, trebuie efectuate verificări amănunţite cu privire la produs şi legitimitatea site-ului sau serviciului folosit.
- Trebuie acordată o atenţie deosebită tranzacţiilor în care sunt implicate persoane din alte ţări. Înainte de cumpărare trebuie determinate exact taxele de transport.
- Acordă atenţie sporită ofertelor de bunuri nesolicitate, întrucât acestea pot face parte din diferite scheme de fraudare online.
- Verifică dacă certificatele de autoritate digitală sunt valide.