Escrocheriile de tip phishing sunt atat de frecvente din cauza ca foarte multe banci nu includ coduri suplimentare de securitate pe banda magnetica a cardurilor, spun reprezentantii Gartner.

Schema de fraudare este extrem de simpla: infractorii trimit mesaje care par sa vina din partea unei institutii bancare si cer informatii despre cont, inclusiv codul PIN. Dupa ce au recoltat suficiente informatii de la creduli, hackerii fabrica un lot de carduri false si retrag de pe fiecare cat de multi bani le permite bancomatul.

SIMPLU.

Specialistii Gartner spun ca acest gen de frauda ar putea fi eradicata extrem de simplu chiar de banci. Banda magnetica a cardurilor poate stoca mai multe seturi de informatii. Unul contine date precum numele utilizatorului si numarul contului. Al doilea set poate stoca coduri speciale de securitate pe care utilizatorul cardului nu are de unde sa le stie. Asta inseamna ca informatiile suplimentare de securitate nu pot fi "recoltate" de hackeri prin phishing. Chiar daca hackerii ar clona cardurile pe baza informatiilor "stoarse" de la utilizatori, nu ar putea sa scoata bani din ATM, pentru ca nu ar avea codul suplimentar de securitate.

NU STIU.

Din pacate, escrocheriile de tip phishing infloresc pe zi ce trece, din lipsa masurilor suplimentare de securitate. In Statele Unite, institutiile financiare nu si-au programat bancomatele sa verifice aceste coduri de securitate, a dezvaluit recent Avivah Litan, analist la Gartner. Iar escrocii ii tintesc in special pe clientii acestor banci. Potrivit Gartner, pierderile generate de fraudele la bancomat se ridica la 2,75 miliarde de dolari SUA pe an.

O parte a bancilor pur si simplu nu stiu despre aceste masuri de securitate. Altii au implementat acest sistem, dar au renuntat la el din cauza ca fiecare client care isi schimba codul PIN trebuia sa mearga la banca si sa primeasca alt card. Iar asta inseamna costuri suplimentare. Nu este vorba de neglijenta, ci de o masura de securitate care exista, dar nu parea necesara in vremurile cand escrocheriile de tip phishing nu aparusera inca, spune Litan.