Machine Translated by Google

Vedeți discuțiile, statisticile și profilurile de autori pentru această publicație la: https://www.researchgate.net/publication/259502078

Fraudă bancară online prin phishing

Articol în Journal of Internet Banking and Commerce · ianuarie 2007

CITARE CITEȘTE

1 7.741

1 autor:

Netra Pal Singh

Universitatea MVN

105 PUBLICAȚII 438 CITAȚII

VEZI PROFIL

Unii dintre autorii acestei publicații lucrează și la aceste proiecte conexe:

Înțelegerea diferențelor dintre conceptele de analiză a datelor, analiză de afaceri, data mining, BI etc. Vezi proiect

Tot conținutul care urmează acestei pagini a fost încărcat de Netra Pal Singh la 23 ianuarie 2014.

Utilizatorul a solicitat îmbunătățirea fișierului descărcat.

Machine Translated by Google

Jurnalul de Internet Banking și Comerț

Un jurnal de internet cu acces deschis (http://www.arraydev.com/commerce/jibc/)

Journal of Internet Banking and Commerce, august 2007, vol. 12, nr.2
(http://www.arraydev.com/commerce/jibc/)

Fraude online în bănci cu phishing

Numele primului autor: NP Singh, PhD . Titlul

primului autor/Afilierea: Profesor, Management Development Institute, Gurgaon, India Adresa poștală:
Mehrauli Road, Sukhrali, Gurgaon -122001, India Site-ul web personal/organizațional al autorului:
www.mdi.ac.in

E-mail: knpsingh(at) mdi.ac.in.

Scurtă descriere biografică: Dr. NP Singh este profesor de management al tehnologiei informației la
Management Development Institute, Gurgaon, India. . A publicat peste șaizeci de lucrări de cercetare în
reviste prestigioase. Lucrează la sarcini de consultanță în legătură cu evaluarea proiectelor MIS,
proiecte de guvernare electronică, strategie corporativă etc.

Abstract
Escrocii de înaltă tehnologie au urbanizat un nou mod de a păcăli clienții online banking. Una dintre
cele mai cunoscute și cu cea mai rapidă creștere a tehnicii este phishingul. Cel mai recent phishing este
aplicarea programului Troian Hore. Programul cal troian" se insinuează în computerul unui utilizator
printr-un e-mail și îl direcționează pe utilizatorul sistemului către site-ul web care este exact similar cu
site-ul web al instituției financiare. Escrocii ridică parolele și numerele de cont de îndată ce clientul se
conectează la aceste site-uri. evident din tabelul 1, phishingul cauzează pierderi maxime pentru clienți/
instituție în comparație cu alte tehnici similare.
Ținând cont de amenințările grave ale atacurilor de phishing, autorul a analizat tendințele activităților
majore ale phishing-ului pe glob, în special în sectorul bancar. În plus, autorul a analizat motivele creșterii
activităților de pescuit, tipurile de tehnici de phishing și procesul de phishing. Un alt autor a prezentat
cazuri recente de phishing în special în sectorul bancar/financiar. Spre final, autorul a studiat măsurile de
combatere a pescuitului în online banking.

Cuvinte cheie: Fraude online, Tehnici de phishing, Instrumente anti-phishing, Factor dublu
Machine Translated by Google

JIBC, august 2007, vol. 12, nr.2 -2-

autentificare, bănci.

© NP Singh, 2007

INTRODUCERE
Banca online este concepută în principal pentru a atinge două obiective. În primul rând creșterea
confortului pentru consumator și în al doilea rând reducerea costurilor operațiunilor pentru bănci.
Numeroase beneficii, cum ar fi taxă mai mică pentru accesarea online, rate mai mari ale dobânzii,
vizualizarea online a detaliilor contului și a informațiilor din extras, plata facturilor, transferul de bani între
conturi, programarea plăților periodice automate, cum ar fi plățile pentru chirie sau împrumuturi,
aplicarea pentru conturi sau împrumuturi și gestionarea loialității puncte pentru atingerea primului
obiectiv. În acest proces, băncile sunt capabile să reducă costul operațiunilor într-o oarecare măsură.
Dar creșterea abruptă a infracțiunilor bancare online a subminat succesul acesteia, deoarece puțini clienți
ai băncilor doresc să se întoarcă la cozile plictisitoare ale băncilor pentru tranzacții securizate. Oponenții
online banking-ul spun că online banking a implicat un risc mare pentru consumatori (86% din toate
atacurile sunt îndreptate împotriva utilizatorilor casnici în comparație cu 14% către casele financiare,
Zvomuya (2007)), iar industria s-a grăbit să intre online fără a se confrunta corespunzător. probleme
care i-ar putea compromite integritatea.

Fraudele bancare online obișnuite sunt (i) E-mailuri false (Un farsă1 este o încercare de a păcăli publicul
să creadă că ceva fals este real), (ii) Viruși de computer (Un virus de computer este un program de
calculator care se poate copia singur și infecta un computer fără permisiunea sau cunoștințele
2
utilizatorului), (iii) spyware (un software de calculator care este instalat
pentru
pe ascuns
a intercepta
pe computerul
sau a prelua
utilizatorului
controlul parțial asupra interacțiunii utilizatorului cu computerul, fără consimțământul informat al
utilizatorului), (iv) e-mail escrocherii de angajare / escrocherii de locuri de muncă pe internet (oamenii sunt
ademeniți de escroci să viziteze unele site-uri web, cum ar fi site-ul web cu declarații de securitate socială3,
cu scopul de a vă fura informațiile cu privire la numărul de securitate socială etc.), (v) Furtul de identitate
(furtul de identitate4 este o infracțiune în care un impostor obține informații cheie cu caracter personal,
cum ar fi Social
Numere de securitate sau de permis de conducere, pentru a uzurpa identitatea altcuiva), (vi)
Phishing (explicat în secțiunile următoare), (vii) Vishing (o variantă de phishing) și (viii)
Eavesdropping5 (acces neautorizat, în timp real, la informații) atunci când utilizați un dispozitiv wireless
conexiune.

În trecutul recent, conform asociației de plăți din Marea Britanie Apacs6 , creșterea uriașă a fraudelor
bancare online coincide cu o creștere a numărului de escrocherii de tip phishing care se desfășoară pe
web și demonstrează importanța educării clienților băncilor cu privire la acest tip de infracțiuni. O
preocupare similară este ridicată de Financial Services Autority (FSA), Marea Britanie

1
http://en.wikipedia.org/wiki/Hoax
2
http://en.wikipedia.org/wiki/Spyware
3
http://www.identitytheftfixes.com/identity_theft_can_cost_you_more_than_just_your_credit_score.html
4
http://searchsecurity.techtarget.com/sDefinition /0,290660,sid14_gci801871,00.html http://
5
www.spybusters.com/eavesdropping_definition.html http://www.bcs.org/server.php?
6
show=conWebDoc.10452
Machine Translated by Google

JIBC, august 2007, vol. 12, nr.2 -3-

reglator. FSA a înregistrat o creștere cu 8.000% a fraudelor bancare online și a identificat phishing-ul ca
instrument major (OUTLAW News (2006)). Jaques (2006) a raportat că un sferturi dintre britanici și-au
dezvăluit PIN-ul altcuiva, expunându-se riscului de fraudă. Un alt fapt dezvăluit de utilizatori că folosesc
PIN similar pentru toate cele patru carduri ale lor, în medie. Young (2006) a menționat că pierderile de
fraudă bancară online au crescut cu 55%, de la 14,5 milioane de lire sterline în primele șase luni ale
anului 2005 la 22,5 milioane de lire sterline în aceeași perioadă din 2006, după lansarea Apacs, iar
escrocherii de tip phishing au contribuția majoră. Miller (2007) a identificat tendințele de phishing în 2006.
El a subliniat șase inovații ale phishingului. Acestea sunt (i) Rețele de phishing Plug and Play (tehnici
perfecționate de phishing pentru a implementa rapid rețele întregi de site-uri de phishing pe servere web
crăpate. Software-urile utilizate sunt cunoscute ca Rockphish și R11) (ii) Phlashing (site-uri de phishing
bazate pe Flash) (atacatori) au început să folosească animația Flash pentru a crea site-uri falsificate ca
strategie de a învinge serviciile automate anti-phishing), (iii) Autentificare cu doi factori (capabil să învingă
tacticile de autentificare cu doi factori folosind un atac de tip man-in-the-middle), ( iv) Site-uri bancare
piratate (Câteva atacuri din 2006 au văzut ca phisheri piratau serverele web ale băncilor și le-au folosit în
atacuri), (v)
Vulnerabilități XSS în continuare (exploatarea vulnerabilității site-urilor web ale instituțiilor financiare la
atacuri folosind cross-site scripting (XSS), (vi) MySpace Phishing (vizarea rețelelor sociale). Odată cu
creșterea phishingului, clienții realizează că tranzacțiile online, în special tranzacțiile de comerț electronic,
sunt nu este sigur. Phishing-ul devine atât de răspândit, variațiile sale capătă nume drăguțe. În primii
ani, era limitat la cele mai mari bănci, dar o nouă întorsătură, numită „puddle phishing” îi face pe
fraudatori să meargă după clienții regionale. bănci sau uniuni de credit. Phishing-ul care vizează
grupuri mici sau companii individuale este cunoscut sub denumirea de „spear phishing”. În plus, variantele
de vishing, pharming, man in-the-middle atacuri de phisning devin, de asemenea, comune victimelor.

Acest articol este o încercare de a analiza diverse fațete ale phishing-ului cu ajutorul datelor secundare
disponibile pe internet și în literatură. Diferite puncte de vedere despre phishing sunt explicate în
definițiile phishing-ului prezentate în următoarea secțiune a articolului. Cele patru tehnici majore de
phishing sunt prezentate în secțiunea 3. Principalele motive pentru creșterea activităților de pescuit sunt
detaliate în secțiunea 4. Statisticile/cazurile recente de phishing în general și phishing pentru fraude
bancare sunt detaliate în secțiunea 5 a acestui articol. Analiza istorică de scurtă durată a instituțiilor
financiare indiene este detaliată în secțiunea 6. Spre final, secțiunea 7 include diferitele măsuri de
combatere a phishing-ului în serviciile bancare online, urmate de observații finale. Articolul se bazează pe
date secundare colectate în principal de pe internet sau din reoprt publicate. Concluziile sunt rezultatul
analizei calitative în termeni a noii dezvoltări a domeniului phishing și a măsurilor contrar de către
victime.

CE ESTE PHISINGUL?

Este derivat din pescuit. Phishing (numit și brand spoofing) este un termen folosit pentru o scurtare de
fraudă în care phishingii trimit e-mailuri falsificate la o bază de date aleatorie pentru a păcăli
destinatarul să divulge informații personale precum detaliile cardurilor de credit, nume de utilizator și
parole, care pot fi folosite pentru identitate. furt. Phishing-ul este una dintre cele mai cunoscute și cu cea
mai rapidă creștere a escrocherilor de pe Internet în prezent. Înșelătoria tipică de tip phishing implică
un e-mail care pare să provină de la o instituție de serviciu sau o companie reputată și cunoscută.
E-mailul pare a fi legitim și real. Mesajul indică în general că, din cauza problemelor din instituție (bancă
în acest caz), actualizările unei astfel de baze de date, probleme apărute pe server, probleme de
securitate/furt de identitate, destinatarul este
Machine Translated by Google

JIBC, august 2007, vol. 12, nr.2 -4-

necesare pentru a actualiza datele personale, cum ar fi parole, informații despre contul bancar, numere
de permis de conducere, numere de securitate socială, numere de identificare personală (PIN) și așa
mai departe. E-mailurile includ avertismente către utilizatori că nefurnizarea imediată a informațiilor
actualizate va duce la suspendarea sau desființarea contului etc. Unele dintre explicațiile cuvântului sub
formă de definiție sunt enumerate în următoarele:

Definiția 17 : În informatică, phishingul este o activitate criminală care utilizează tehnici de inginerie
socială. Phishers încearcă să obțină în mod fraudulos informații sensibile, cum ar fi nume de
utilizator, parole și detalii ale cărților de credit, prefăcându-se ca o entitate de încredere într-o
comunicare electronică. eBay și PayPal sunt două dintre cele mai vizate companii, iar băncile online
sunt, de asemenea, ținte comune.

Definiția 2 8
: Acțiunea de a trimite un e-mail unui utilizator care pretinde în mod fals a fi o
întreprindere legitimă stabilită în încercarea de a înșela utilizatorul pentru a renunța la informații
private care vor fi folosite pentru furtul de identitate

Definiția 3 o 9
: Phishing înseamnă trimiterea unui e-mail care pretinde în mod fals că este de la a
anumită întreprindere (cum ar fi banca dvs.) și solicitarea de informații financiare sensibile.

Definiția 410 : Phishing-ul este un tip de fraudă conceput pentru a păcăli persoanele să dezvăluie
informații confidențiale și financiare în scopul furtului de identitate.

O altă variantă de phishing este Vishing (phishing vocal). Este practica de a trimite e-mailuri frauduloase
către consumatori care pare a fi un e-mail de la o bancă locală, o uniune de credit sau un alt site web
cu legătură financiară și care conține ceea ce pare a fi un număr de telefon local. E-mailul fraudulos
va apărea pentru a informa consumatorul cu privire la un tip de problemă cu contul său și îi va instrui
să formeze un număr de telefon local. Consumatorii care sunt obișnuiți să sune la casierele automate
sunt păcăliți să-și folosească tastatura telefonului pentru a introduce numere vitale de cont, numere
de pin și alte informații financiare în computerele de peste mări (Baker (2007)).

TEHNICI DE PHISHING

Există în principal trei tehnici de phishing, așa cum este menționat de ITU (2005). Cu toate acestea,
încă o tehnică este raportată de Chawki (2006). Aceste tehnici sunt prezentate în următoarele:

i. Metoda Dragnet: Această metodă implică utilizarea de e-mailuri spam, care poartă o
identificare corporativă falsificată (de exemplu, mărci comerciale, logo-uri și nume
corporative), care sunt adresate unei clase mari de persoane (de exemplu, clienții unei
anumite instituții financiare sau membri ai unei anumite instituții financiare). anumit site
de licitație) către site-uri web sau ferestre pop-up cu identificare falsificată în mod similar
pentru a declanșa un răspuns imediat.

7
http://en.wikipedia.org/wiki/Phishing
8
http://www.webopedia.com/TERM/P/phishing.html
9
http://inhome.rediff.com/money/2004/dec/20spec.htm
10
http ://www.rbc.com/security/bulletinPhishing.html
Machine Translated by Google

JIBC, august 2007, vol. 12, nr.2 -5-

ii. Metoda Rod-and-Reel: Această metodă vizează victimele potențiale cu care contactul inițial
este deja stabilit. Victimele potențiale specifice astfel definite sunt vizate cu informații false
pentru a le determina dezvăluirea datelor personale și financiare.

iii. Metoda Lobsterpot: constă în crearea de site-uri web similare cu site-urile web corporative
legitime, care defineau în mod restrâns clasa de victime de către phisher.
Clasă mai mică de victime potențiale identificate în prealabil, dar nu declanșează răspunsul
victimei. Este suficient ca victimele să confunde site-ul falsificat ca fiind un site legitim și demn
de încredere și să furnizeze informații despre date personale.

iv. Ghilnet phishing: În phishing cu plase de branșă; phisherii introduc cod rău intenționat în e-
mailuri și site-uri web. De exemplu, aceștia pot folosi greșit funcționalitatea browserului prin
injectarea de conținut ostil în fereastra pop-up a altui site. Doar prin deschiderea unui anumit
e-mail sau prin răsfoirea unui anumit site web, utilizatorii de Internet pot avea un cal troian
introdus în sistemele lor. În unele cazuri, codul rău intenționat va modifica setările în
sistemele utilizatorilor, astfel încât utilizatorii care doresc să viziteze site-uri bancare legitime
vor fi redirecționați către un site de phishing asemănător. În alte cazuri, codul rău
intenționat va înregistra tastele și parolele utilizatorului atunci când vizitează site-uri bancare
legitime, apoi va transmite acele date către phishing-uri pentru acces ulterior ilegal la conturile
financiare ale utilizatorilor.

MOTIVE PENTRU CREȘTEREA PHISINGULUI

i. Instrumentul precum „Kit universal de phishing man-in-the-middle” care creează automat site-uri
sofisticate de phishing este disponibil pe piețele online subterane pentru aproximativ 1000 USD.
(Evers (2007) și Dunn (2007)).
ii. Disponibilitatea unui software de înregistrare a tastelor care poate înregistra în mod secret
activitatea de mânuire a tastelor și poate colecta nume de utilizator și parole ale computerului.
(News (2003). iii. Clienții sunt atrași de recompense fictive pentru participarea la sondaje false și pentru
predarea informațiilor sensibile despre cont către phisheri (Leyden (2006) și Miller (2006)).

iv. Unele dintre organizații folosesc cerințe laxe de parolă. De exemplu, eBay a permis combinații
precum ID-ul de utilizator james34231 și parola james34. Combinațiile similare sunt permise și
de Google Mail (Goodin (2007)).

v. Un alt motiv pentru creșterea phishing-ului este rentabilitatea foarte mare a investiției.
Potrivit lui Lohman (2006), „Rentabilitatea investiției în phishing este fenomenală”. „Costă
aproximativ 160 de dolari să creezi o înșelătorie de tip phishing pentru a trimite 10.000.000 de
e-mailuri pe lună. Chiar dacă doar 0,001 la sută dintre persoanele trimise prin e-mail răspund,
aceasta câștigă aproximativ 125.000 USD.”

CAZURI DE PHISHING:

La nivel global, aproximativ 30.000 de atacuri de phishing sunt raportate în fiecare lună, dintre care peste
80% sunt direcționate către instituții financiare. Statisticile prezentate în tabelul 5 sunt o dovadă amplă a
creșterii puternice a activităților de phishing. Atacatorii de tip phishing au vizat entități financiare precum
Citibank, Wells Fargo, Halifax Bank, eBay și Yahoo, după cum a raportat Secure Science Corporation (2003).
Detaliile celor mai importante 10 mărci afectate de phishing sunt prezentate în
Machine Translated by Google

JIBC, august 2007, vol. 12, nr.2 -6-

Tabelul 8 indică faptul că eBAy și Paypal sunt preferatele phisher-ului în ultimii cinci ani.
Potrivit assureconsulting.com11, phishingul este o amenințare complexă și convergentă de securitate cu
care se confruntă companiile. Metodele folosite de spammeri au devenit mai sofisticate, iar spam-ul este
acum din ce în ce mai combinat cu malware și folosit ca instrument pentru fraudă sau furt online, sau
pentru a propaga cod rău intenționat. Assureconsulting.com a raportat un set de trei exemple de utilizare
a phishing-ului pentru fraude financiare vizate de entități financiare, furnizori de servicii de internet,
retaileri precum Citibank, US Bank, Paypal, Visa, AOL, Nationwide, Chase, MSN și Yahoo. McAfee12 spune
că schemele de phishing și furtul de identitate vor continua să fie o problemă în rândul comunității de
consumatori până când va avea loc educația ulterioară și acceptarea pe scară largă a protecției proactive.
Potrivit lui Thomas (2006), sondajul realizat de RSA Security relevă că 62% din toate înșelătoriile de tip
phishing au vizat băncile și uniunile de credit din SUA, în timp ce numărul atacurilor de fraudă de
identitate împotriva instituțiilor financiare europene și a altor instituții financiare a scăzut. Tabelul 1
cuprinde o scurtă descriere a câtorva cazuri de phishing, așa cum sunt raportate în literatura de
specialitate, în ceea ce privește instituțiile financiare, împreună cu statisticile generale despre phishing.
Aceste cazuri includ numai acele cazuri în care este menționată cantitatea furată de phisher.

Tabelul 1: Statistici recente ale fraudei bancare folosind tehnici de phishing Țară Fapte/
Descriere Statistici generale din Marea Britanie: Numărul
fost de 312
deșiincidente
5059 în perioada
de phishingianuarie-iunie
înregistrate2005
a
și, respectiv, ianuarie-iunie
Regatul Unit 2006,
a fostaprintre
fost informat
primelecomitetului degăzduiesc
10 țări care știință și tehnologie Lords. . din ianuarie
site-uri de phishing
2005 până în ianuarie 2007. Suma de numerar furată în prima jumătate a anului 2006
a fost de 23,2 milioane de lire sterline, i s-a spus comitetului, și probabil că va fi de 22,5
milioane de lire sterline în a doua jumătate a anului 2006. anul. Cardurile Chip-and-pin au
fost introduse de industria bancară în 2004, în încercarea de a combate creșterea
rapidă a fraudelor cu carduri de plastic. Frauda de credit și debit a atins apogeul în 2004
la puțin peste jumătate de miliard de lire sterline. Odată cu introducerea cardurilor cu cip
și pin, aceasta a scăzut cu 13% pe tot parcursul anului 2005, iar aceste ultime cifre arată
o nouă scădere. În ciuda acestui fapt, pierderile din cauza utilizării cardurilor în fraude
telefonice, online sau prin poștă au continuat să crească. Acest tip de fraudă, în care
deținătorul legitim al cardului nu este prezent, a crescut cu 5% în prima jumătate a
anului, la 95 de milioane de lire sterline. Iar frauda care utilizează carduri contrafăcute a
crescut și mai rapid - cu 16%, până la 53 de milioane de lire sterline. APACS a spus că
principalul factor din spatele acestui lucru a fost faptul că infractorii continuă să copieze
detaliile benzilor magnetice ale oamenilor - cunoscute sub numele de skimming - pentru a
crea cărți false. Frauda online bancare în 2004 a fost de 12,2 milioane lire sterline și a
crescut la 33,5 milioane lire sterline în 2006. Numărul de site-uri web false a fost de 1713
în 2005, care a ajuns la o cifră de 14.516 în 2006 (BBC (2006a,b), Rupert (2007), Jeremy
(2006)), Cazul Unkown Bank: În Marea Britanie, o singură bancă a luat 30 de milioane de
lire sterline din pierderile de phishing de 35 de milioane de lire sterline suferite în 2006.
Potrivit anchetatorilor, phișherii vizează această bancă din cauza controalelor interne
laxe și, mai ales, a deficitului ei. record de recuperare a activelor: se pare că recuperează
doar aproximativ 60% din banii furați, comparativ cu 75–95% pentru concurenții săi
(Anderson (2007)).

11
http://www.assureconsulting.com/articles/phishing.shtml
12
http://www.networkmagazineindia.com/200409/securitywatch01.shtml
Machine Translated by Google

JIBC, august 2007, vol. 12, nr.2 -7-

Cazul Douglas Havard și Lee Elwood: Douglas Havard și Lee Elwood au fost condamnați
la șase ani de închisoare de către Leeds Crown Court pentru furtul a 6,5 milioane de
lire sterline ca parte a fraudelor de identitate (Thomas (2005)).
Statele Unite ale Americii
Statistici generale: Din tabelele 6, 7 și 8 reiese că SUA sunt lideri în primele 10 țări
care găzduiesc site-uri de phishing și au suferit, de asemenea, un număr mare de
atacuri de phishing. Studiu Gartner (mai 2004) – Cel puțin 1,8 milioane de consumatori
au fost păcăliți să divulge informații personale în atacuri de tip phishing, majoritatea
în ultimul an. Phishers costă consumatorii americani 1,2 USD. (Sullivan, Bob (2004).)
13
Miliarde în 2003, conform Gartner, Financiar
instituțiile sunt strânse cu privire la pierderile din fraudă (Sullivan (2004a)). Pierderea
medie per atac de phishing a fost de 1.244 USD în 2006, în creștere de la 256 USD în
2005. Gartner estimează că pierderile financiare totale atribuibile phishing-ului vor
totaliza 2,8 miliarde USD în 2006. În 2005, 80% dintre victime și-au primit banii înapoi.
În 2006, acest număr a scăzut la 54%. Gartner estimează că 3,5 milioane de
americani vor renunța la informații sensibile phisher-ului în 2006, față de aproximativ
1,9 milioane în 2005. Grupul cu venituri mari a raportat că a primit o medie de 112 e-
mail-uri de phishing în 2005 față de 74 de e-mailuri per consumator din toate
categoriile de venituri14 (McMillan (2006)).
Clienții Wachovia Bank15 primesc e-mailuri cu conținut ca „Wachovia Internet Banking,
este aici prin anunțarea Noului Upgrade de securitate. Ne-am modernizat noile servere
SSL pentru a servi clienților noștri pentru un serviciu bancar mai bun și sigur, împotriva
oricăror activități frauduloase. Datorită acestei actualizări recente, vi se solicită să
actualizați informațiile contului urmând referința de mai jos”.

Bank of America: Lopez și soția sa, Farah au pierdut 90.000 de dolari în fața Rigai
Letonia (Costello (2004) și Sullivan (2004b)). Computerul lui Lopez a fost infectat de un
troian de înregistrare a tastelor, care i-a capturat detaliile de conectare. Banii lui au
fost transferați în curând la o bancă din Letonia. Când Bank of America a refuzat să
acopere pierderea, Lopez a dat în judecată pentru neglijență, spunând că banca nu l-
a avertizat despre troian.
Suedia Statistici generale: Un program anti-spam rouge (rakin.zip sau raking.exe infectat cu
troian haxdor.ki) a furat identitățile a peste 250 de clienți și 1,5 milioane de dolari de la
cea mai mare bancă din Suedia în perioada octombrie 2005 până în decembrie 2005
(PC Tools News (2006) )).
Caz Nordic Bank: Găștile de phishing au reușit să fure aproximativ 900.000 de euro
din conturile de la banca suedeză Nordea din toamna trecută folosind un cal troian.
Cel puțin 250 de clienți au fost afectați; conturile altor 121 de clienți sunt investigate.
Nordea, cea mai mare bancă din țările nordice, a confirmat atacurile, dar nu a informat
publicul până acum. (Libbenga (2007)).

16
Statistici generale ale Germaniei: Conform sondajului a-i3 (2006, ianuarie, 554
respondenți) 20% primesc mai mult de 20 de e-mailuri de phishing/lună și 3

13
http://sify.com/news/infographics/onlinescams/scam2/index.php
14
http://www.sda-india.com/sda_india/psecom,id,24,site_layout,sdaindia,analysis,201,p,0 .html
15
http://www.svbizlaw.com/phishing.wachovia.htm http://www.eco.de/servlet/PB/show/1858849/
16
Schwenk_ai3.pdf
Machine Translated by Google

JIBC, august 2007, vol. 12, nr.2 -8-

respondenții susțin pierderi financiare mai mari de 3000 de euro. În 2006, daunele cauzate
de phishing în Germania17 s-au ridicat la aproximativ 6 milioane de dolari.
Post Bank: Banda, formată din cinci bărbați, ar fi furat în jur de 30.000 de euro (Norah
(2004). Doi clienți ai Postbank din Germania au pierdut 21.000 de euro între ei. Banii au
fost deturnați în Europa de Est de către phisheri. Deutsche și Postbank sunt singurele
două bănci afectate în Germania (Reuters (2007)).

Malaezia Statistici generale: În ultimele 18 luni, DBS Bank, HSBC, Citibank, Standard Chartered, UOB
& Hong (Malaezia) și OCBC (Hong Kong) au fost lovite de escrocherii de tip phishing (News (2004)18).
Kong
Sud Tendințe generale: Numărul clienților băncilor care cad pradă hoților prin „phishing”
Africa este în creștere, în mare parte din cauza persoanelor care folosesc internet cafe-urile
pentru serviciile bancare online (Vusumuzi (2007)). Standard Bank, FNB și ABSA au confirmat
că unele dintre conturile clienților lor online au fost încălcate în ultimele zile (Rondganger
(2007)).
First National Bank: (creșteri de 100% în atacurile de tip phishing). R 6000 a fost transferat
dintr-un cont, dar anulat de bancă din cauza notificării prin SMS pe cont (Mtshali (2007)).

Standard Bank: Escrocii au putut să sifoneze R200 000 din contul unei persoane, dar a fost
recuperat ulterior. Majoritatea atacurilor de tip phishing sunt de înaltă tehnologie
(Rondganger (2007)).
Nedbank19: Banca Ned nu este afectată de atacuri de phishing, deoarece folosește o serie
de servicii de protecție a mărcii pentru a monitoriza potențialul phishing
Australia Tendințe generale: Potrivit Comisiei Australiane pentru Valori Mobiliare și Investiții (ASIC),
numărul de atacuri de tip phishing crește într-un ritm foarte crescut. Țintele devin mult
mai mici și mai localizate.
"Rata de succes a phishingului este de obicei de aproximativ 3 la sută20. Australia are 7 milioane de
bancheri online. Asta înseamnă că există un răspuns potențial de 210.000 de persoane. Dacă toți
au pierdut 1.000 de dolari australi, înseamnă 210 de milioane de dolari australieni", a spus Rodney
Mills, sergent-ul detectiv al phishingului. echipa de proiect pentru strategia de fraudă pentru Poliția Victoria.
200 milioane USD în 200321.
Cazul Westpac Bank: e-mailul în masă către clienții băncii Westpac reprezintă cel mai
recent exemplu de „escrocherii de tip phishing”, conceput pentru a-i păcăli să-și divulge
detaliile de securitate bancare online. Potrivit furnizorului de antivirus Sophos, tehnicile de
phishing utilizate în Westpac erau de cel mai înalt grad de sofisticare (Colley (2004)).

Fran a
Statistici generale: În Franța, există atacuri de mică amploare, de la 30 000 la 400 000 de
e-mailuri în 2005 (Devillard (2006)).
Irlanda
Cazul Bank of Ireland: Unii dintre clienții Bank of Ireland pierduseră mai mult de 110.000
de euro din cauza escrocilor. Un client susține că a pierdut mai mult de 49.000 EUR și alți
au raportat pierderi între 5.000 EUR și 16.900 EUR (O'Brein (2006a)). Banca a fost de acord
să ramburseze aproximativ 160.000 EUR către

17
http://www.chosensecurity.com/solutions/anti_phishing.htm
18
http://computertimes.asiaone.com.sg/news/story/0,5104,2808,00.html
19
http://www.ioltechnology.co. za/article_page.php?iSectionId=2885&iArticleId=3751820 http://
20
domainsmagazine.com/Domains_14/Domain_2780.shtml http://www.cs.tau.ac.il/tausec/lectures/
21
AntiPhishingil.pdf
Machine Translated by Google

JIBC, august 2007, vol. 12, nr.2 -9-

clienții pentru a-și compensa pierderile (O'Brein (2006b)).

Brazilia
Statistici generale: Banda Valdir Paulo de Almeida a jefuit între 50 și 100 de milioane de
reale (18 și 37 de milioane de dolari) în 2003 și 2004 (Leyden (2005)). Potrivit altor surse,
băncile vizate de caii troieni au inclus Banco,do
HSBC,
Brasil,
ItauBradesco,
și Unibanco
Caixa
și Economica
aproximativFederal,
30 de
milioane de dolari în 2004.

China
Statistici generale: pe locul al doilea în lume pentru găzduirea atacurilor de phishing și
reprezentând 13% din totalul site-urilor web de phishing din lume. În 2004, 1.350 de cazuri
de fraudă și spam online. În primul trimestru al anului 2005, au fost identificate 543 de
incidente de phishing cu 1.361 de site-uri web ilegale închise de autoritățile chineze
(Frederick Stakelbeck, Jr.(2005)).

Cazul Hong Kong și Shanghai Banking Corporation: Se crede că este primul caz local
cunoscut în care clienții au căzut pradă unui sindicat care se pretinde a fi o bancă din
Hong Kong. O sumă de 660.000 USD a fost extrasă din conturile lor timp de trei
săptămâni (17 septembrie - 6 octombrie). Un total de 12 clienți ai băncii au primit e-
mailuri de tip „phishing” care se pretindeau a fi trimise de banca lor (Chan (2004)).

Cazul Băncii Industriale și Comerciale a Chinei (ICBC): în Guiyang, capitala provinciei

Guizhou din sud-vestul Chinei, Song Chenglin, un student de la Harbin, în vârstă de 23 de
ani, furase 770.000 de yuani (93.000 USD) prin piratarea ICBC (Chan (2004) ).

Rusia
Cazul Citibank: Pierderile financiare ale afacerilor rusești cauzate de „carder” au ajuns la
20.000.000 USD. Carderii specializați în contrafacerea cardurilor din plastic folosesc
internetul pentru a primi informații despre deținătorii de carduri și numerele cardului.
Mesajele de phishing sunt primite de clienții Citibank. Mesajul rusesc spune: „Contul dvs.
personal a acceptat transferuri bancare în valută străină mai mult de 2.000 USD.
Conform acordului CitibankR Online, trebuie să vă confirmați datele pentru a accepta cu
succes bani în cont. Pentru a confirma această operațiune este necesar să rulați
programul de gestionare a contului și instrucțiunile propuse. În cazul neconfirmarii,
transferul bancar va fi returnat expeditorului”. SAYTARLY (2004).

Sud
Un abandon școlar în vârstă de 20 de ani a pătruns într-un sistem bancar online și a
Coreea
furat aproximativ 50 de milioane de woni (66.111 USD), provocând alarma asupra securității
serviciilor de internet banking utilizate pe scară largă din Coreea de Sud. Potrivit poliției,
Lee22 a atașat un software de hacking la un mesaj pe care l-a plasat pe un site de internet
comunitar. Femeia a făcut clic pe el, descarcând din neatenție programul de înregistrare
a „apăsării tastei”, care i-a permis lui Lee să obțină parolele și codul de securitate pentru
contul ei. Poliția a spus că utilizatorii de internet trebuie să evite descărcarea de
programe necunoscute pe internet și să instaleze software de protecție oferit de bănci.

22
http://www.theage.com.au/news/Breaking/Phishing-attack-nets-over
60000/2005/06/06/1117910220131.html
Machine Translated by Google

JIBC, august 2007, vol. 12, nr.2 - 10 -

După cum am menționat mai devreme, phishingul nu se limitează doar la instituțiile bancare, ci vizează
alte organizații care sunt implicate în activități de comerț electronic, comerț mobil și transfer de bani.
Puține cazuri populare sunt descrise în tabelul 2.

Tabelul 2: Statistici recente ale phishing-ului cu privire la instituțiile nebancare.

Fapte și descriere a țării
Regatul Unit

Caz de phishing eBay23: Peste 160 de persoane au fost păcălite în înșelătorie în 12

luni, între iulie 2003 și iulie 2004. Frauda totală a fost de aproape 200.000 de lire sterline.

Cazul Douglas Havard și Lee Elwood: au câștigat peste 6,5 milioane de lire sterline în
perioada 2003-04 în Marea Britanie (Roberts (2005)). Se pare că au primit grupuri mari de
informații despre carduri de credit furate și parole de la persoane anonime din Rusia, apoi
le-au folosit pentru a cumpăra bunuri online și a le revinde, punând în buzunar veniturile
și transferând o parte omologilor lor din Rusia prin schimburi de bani. De asemenea, ei au
traficat cu informații și documente de identitate furate, inclusiv permise de conducere,
pașapoarte și certificate de naștere, a spus NHTCU.

Cazul AOL: ISP solicită despăgubiri de 18 milioane USD împotriva unor grupuri fără
Statele Unite ale Americii

nume care au vizat membrii AOL și Compuserve cu e-mailuri de phishing (Leyden (2006)).

Cazul Forcelina24 (2004): Soțul, 23 de ani, a accesat camerele de chat, dispozitivul folosit
pentru a capta numele de ecran ale participanților la chat; apoi a trimis e-mailuri pretinzând
a fi ISP care necesită informații corecte de facturare, inclusiv numărul actual al cardului de
credit. A folosit numere de card de credit și alte date personale pentru a aranja transferuri
bancare de fonduri prin Western Union, dar i-a cerut altora să ridice fonduri de la Western
Union.

Cazul Hill (2003)25: A operat schema de phishing AOL și PayPal, a folosit numere de card de
credit obținute în mod fraudulos pentru a obține bunuri și servicii care costă mai mult de
47.000 USD. Condamnat la 46 de luni.

Kathy Prati Caz26 : Kathy, un designer grafic din Valea Sonoma, a cumpărat șampon cu
trufe de pe un site web și, în 24 de ore, cineva și-a folosit cardul pentru a comanda 900 de
dolari în marfă de la Eddie Bauer și a le expedia în Rusia.

Carr Case27: Helen Carr a fost acuzată că a trimis mesaje de e-mail false clienților AOL din
SUA și mai multe țări străine. E-mailurile i-au sfătuit pe clienți că trebuie să-și actualizeze
cardul de credit și informațiile personale înregistrate la AOL pentru a-și menține conturile.
Ea a fost găsită vinovată de conspirație pentru a deține dispozitive de acces neautorizat
și condamnată în ianuarie 2004 la 46 de luni de închisoare.

23
http://news.bbc.co.uk/2/hi/uk_news/england/lancashire/4396914.stm
24
http://www.abanet.org/adminlaw/annual2004/Phishing/PhishingABAAug2004Rusch.ppt#10
25
http:// www.abanet.org/adminlaw/annual2004/Phishing/PhishingABAAug2004Rusch.ppt#10
26
http://www.businessweek.com/magazine/content/05_22/b3935009_mz001.htm http://
27
findarticles.com/p/juarticles//mi is_200311/ai_1464826283/pg_14
Machine Translated by Google

JIBC, august 2007, vol. 12, nr.2 - 11 -

Yetter Case28: Yetter a oferit spre vânzare pe internet vehicule cu motor, piese de autovehicule,
echipamente de televiziune sau alte mărfuri spre vânzare și a obținut în mod fraudulos peste
10.000 USD de la victime fără intenția de a furniza articolele achiziționate.

Matthew Guevara Cazul29: Guevara 21, din Chicago, Illinois, a creat false e
conturi de e-mail cu Hotmail și site web neautorizat cu adresa www.msnbilling.com prin
Yahoo!. Apoi le-au trimis clienților MSN mesaje de e-mail, pretinzând că provin de la MSN,
care i-au direcționat către site-ul web fraudulos www.msnbilling.com și le-au cerut să-și
verifice conturile furnizând numele, contul MSN și datele cardului de credit. Site-ul web a
redirecționat automat datele fiecărui client către unul dintre conturile Hotmail false ale
Guevara; Guevara a folosit el însuși informațiile despre cardul de credit furat și le-a oferit și
altei persoane. El a fost condamnat la 5 ani de încercare și 6 luni închisoare la domiciliu.

Cazul Shelly S. Perry30 : Perry a operat o „afacere pe internet” având o adresă de site web
„www.paylessfurniture.com” din reședința ei privată din Memphis, Tennessee. Perry a fraudat
multe persoane, aflate în toată țara, care încercau să cumpere mobilier prin intermediul
site-ului de internet menționat, site-urilor de licitații și contactului personal cu ea. Peste 70 de
cetățeni victime i-au trimis acces la 110.000,00 USD.

Mai multe Satsistics31: Există mai multe astfel de cazuri din SUA. Pentru a menționa,
Cazul Shwan Kalin al DealerTrack, Inc. (Lobsterpot phishing), Alba Julia, Caz România cu o
pierdere totală de 5000.000 USD (Phishing Rod-and –Reel), Caz Isaac Gebrezihir de
contrafacere a formularelor IRS (Phishing Rod-and –Reel cu o pierdere de 700.000 USD) și Caz
Juvenile a conturilor AOL și Paypal (Dragnet Phishing).

India Cazul Kingfisher: Peste 15.000 de bilete online ale companiei aeriene Kingfisher au fost
achiziționate de fraudători care au obținut informații despre cardurile de credit ale
cetățenilor indieni și străini. Pierderea pentru transportator a fost de Rs.17 Crores (Business News (2007)).
Cazul NASSCOM: Ajay Sood și alții (Operatorii unei agenții de plasament implicate în head-
hunting), au compus și trimis e-mailuri către terți în numele NASSCOM pentru a obține date
personale. Ei au fost de acord să plătească 1,6 milioane Rs către NASSCOM drept prejudiciu
pentru încălcarea dreptului mărcii comerciale NASSCOM, un compromis în procedura
procesului. (Titus și Roy (2005)).
Cazul Kobayashi-Hillary: Kobayashi-Hillary (2006) a subliniat că a suferit furt de identitate
anul trecut, când cardul său de debit a fost clonat și 2.000 de lire sterline curățate din contul
său. Nu a fost de la un hoț de la un centru de apeluri din Mumbai, ci de la un skimmer de
cărți din Mayfair.
Caz de phishing eBay din Australia: Dov Tenenboim, 21 de ani, din suburbia Sydney, a spart în cel puțin 90
de conturi eBay diferite în 2006 și a furat 42.000 USD (Goodin (2007)).

Japonia Cazul UFJ Card Co.: Opt clienți ai UFJ Card Co. au pierdut un total de 1,5 milioane de yeni din
cauza escrocilor care foloseau carduri falsificate pentru a efectua retrageri ilegale (Shimbun
(2006)),

28
http://findarticles.com/p/articles/mi_pjus/is_200311/ai_1464826283/pg_15
29
http://www.itu.int/ITU-D/e-strategies/e-legislation/Doc/Cybercrime_M_Menting.pdf
30
http:// findarticles.com/p/articles/mi_pjus/is_200311/ai_1464826283/pg_15 http://
31
www.abanet.org/adminlaw/annual2004/Phishing/PhishingABAAug2004Rusch.ppt#12
Machine Translated by Google

JIBC, august 2007, vol. 12, nr.2 - 12 -

Sunao Koizumi Caz32: A furat ID-uri de utilizator și parole ale utilizatorilor Yahoo Auction și
folosind aceste ID-uri și parole a câștigat aproximativ 300 de licitații pentru un total de
aproximativ 5,5 milioane de yeni în vouchere de carte și cupoane de călătorie la licitațiile pe
internet și a vândut produsele (Kyodo News (2007)).
Cazul Akio Usami33: Grupul din Tokyo condus de Akio Usami a furat de la aproximativ 700 de
persoane un total de 100 de milioane de yeni (aproximativ 900.000 de dolari), atragand victime
pe un site de licitații fals Yahoo Japan.

Cazul Yahoo34: În 2006, opt persoane au fost arestate de poliția japoneză, fiind suspectate de
fraudă de phishing prin crearea de site-uri web false Yahoo Japan, încasând ei înșiși 100 de
milioane de yeni (870 mii USD).

PHISHING ÎN INDIA

35
În India au existat mai multe cazuri de atacuri asupra site-urilor web autentice. Instituțiile financiare sunt principalele ținte ale phisher-urilor, în special

băncilor private. Incidentele majore sunt raportate despre ICICI, HDFC, UTI și Stat Bank of India. Mulți clienți în vârstă care tocmai au început să

folosească facilitățile online ale instituțiilor financiare cad pradă phisher-urilor. Mesajele trimise clienților sunt similare cu cea prezentată în cele ce

urmează, care a fost trimisă clienților ICICI.

„În e-mail se spune că banca ICICI face upgrade la un nou server SSL pentru a izola clienții
împotriva furtului de identitate online și a altor activități criminale. Utilizatorilor li se spune să-și confirme
informațiile bancare personale urmând linkul oferit în e-mail. De asemenea, avertizează că în cazul în care
utilizatorul nu completează formularul, contul bancar online va fi suspendat până la o nouă notificare36”.

După cum sa menționat la început, incidentele de phishing sunt în creștere în întreaga lume, sub toate
aspectele. Poate fi numărul de e-mailuri de phishing raportate, numărul de site-uri de găzduire de phishing,
cantitatea pierdută în atacuri de phishing etc. Analiza acestor parametri ai phishing-ului în ceea ce privește
India este prezentată în cele ce urmează. Aceste fapte se referă la anii 2005 până în 2007.

Din datele prezentate în tabelele 3 și 4 reiese că India s-a numărat de șase ori/luni printre primele 10 țări
care găzduiesc phishing în cele 25 de luni, din ianuarie 2005 până în ianuarie 2007. Cu toate acestea,
contribuția procentuală nu este foarte mare în comparație. liderilor SUA și China în acest domeniu. În plus,
sunt disponibile cercetări specifice cu privire la atacurile de tip phishing asupra instituțiilor financiare indiene.
Kaur (2005) a subliniat că peste 1.000 de cazuri de phishing sunt raportate în trei luni - din decembrie '04
până în martie '05, în ciuda liniilor directoare RBI privind serviciile bancare prin Internet care impun
adoptarea unei tehnologii minime de ultimă generație, acceptate la nivel internațional. standarde pentru
controlul accesului, criptare/decriptare (lungimea minimă a cheii), firewall-uri, verificare digitală

32
http://asia.news.yahoo.com/060207/kyodo/d8fk4i588.html http://
33
www.sophos.com/pressoffice/news/articles/2006/05/jpphishgang.html http://
34
en.wikipedia. org/wiki/Phishing#_note-76 http://www.ciol.com/content/search/
35
showarticle1.asp?artid=84504 http://www.mwti.net/products/pdfs/
36
theitshield_ICICI%20Bank%20Phishing% 20Scam%
20Targets% 20Customers%20In%20India.pdf
Machine Translated by Google

JIBC, august 2007, vol. 12, nr.2 - 13 -

semnătură și Infrastructură cu chei publice (PKI). Există o mulțime de investiții ale băncilor în domeniul
securității. Conform sondajului DQ-IDC Mega Spenders din 2005, Punjab National Bank a ocupat primul
loc pe lista investițiilor. Serverele sale web sunt furnizate cu certificate digitale și sunt activate pentru SSL.
Clienții sunt obligați să schimbe parolele la intervale periodice și a fost furnizată o funcție de tastatură
virtuală pentru autentificarea la Internet Banking, prin care clientul folosește clicuri de mouse în loc să
tasteze folosind tastatura.
Acest lucru minimizează riscul de preluare a tastaturii, dar totuși sunt raportate multe phishing. „2005
India Web@work”, un sondaj realizat de Websense Inc a arătat că 32% dintre angajații din India au
recunoscut că și-au comunicat datele confidențiale, cum ar fi numerele de card de credit și parolele rețelei
corporative, ca urmare a atacurilor de phishing și 62% din IT. managerii cred că o încălcare a securității
le-ar pune locurile de muncă în pericol (Corporate Bureau (2005)).

Surse bancare indică faptul că, pe lângă SBI, alte trei bănci internaționale au informat Computer
Emergency Response Team- India (CERT-In) despre încercările de phishing în 2006. CERT-In a raportat
că incidentele de phishing în 2006 au fost cu 180% mai mari decât în 2005 și că tendința a continuat în
2007 (Gold (2007)) și are rapoarte că 335 de site-uri au fost vizate în 2006. De altfel, 256 din 335 au fost
din segmentul de comerț electronic (Cherian (2007)). Interesant, CERT-In a declarat că a înregistrat
incidente de phishing mai consistente în a doua jumătate a anului 2006. Agenția a spus că au fost
înregistrate aproape 30 de incidente în fiecare lună în perioada iulie-octombrie 2006, dintre care 62%
au implicat phishing (față de 25 la sută). 20% în 2005) și 32% dintre acestea au implicat scanarea rețelei
(față de 30% în 2005).

Kumar (2006) a subliniat că au trecut șase luni de când atacul de phishing asupra clienților băncii ICICI a
devenit public și, în acea perioadă, au fost raportate încă două astfel de atacuri asupra clienților
instituțiilor financiare din India, unul al UTI Bank și celălalt, Banca de Stat a Indiei. El a menționat, având
în vedere că „phishing” era aproape nemaiauzit în India cu un an în urmă, această frecvență este
ceva de care trebuie să ne îngrijorăm. Paul (2006) a raportat că, pe lângă ICICI, UTI și SBI, și alte
organizații financiare precum IDBI, ICICI Bank Home loans, HSBC, Standard Chartered, ABN personal loans,
Bank of India și Kotak-Mahindra au și ele site-urile lor de phishing .

Conform statisticilor prezentate de Espiner (2007), atacurile de phishing au depășit numărul e-mailurilor
infectate cu viruși și programe troiene în ianuarie 2007. Sondaj37
realizat între ianuarie și martie 2007 de Websense, Inc., dezvăluie că 57% dintre întreprinderile indiene
au primit momeli de phishing în ultimul an și peste o treime dintre companiile indiene (38%) au fost atacate
de spyware. Aceasta se bazează pe un eșantion de 450 de directori informatici indieni. Ghosh (2007) a
menționat că peste 74% dintre managerii IT din India raportează că angajații lor au primit atacuri de
phishing prin e-mail și aproximativ 52% spun că computerele lor au fost infectate de phishing. RSA
Consumer Solutions a raportat că la nivel global, atacurile de phishing au crescut cu 41% în ultimele 12
luni, iar phishing-ii ar putea convinge până la 5% dintre destinatari să răspundă. În tabelul 3 sunt
prezentate puține cazuri de phishing la trei bănci majore (State Bank of India (SBI), ICICI, Unit Trust of
India (UTI Bank)) din India.

37
http://www.moneycontrol.com/india/news/pressnews/60-india-inc-believed-to-have-recd phishing-
lureswebsense/281565
Machine Translated by Google

JIBC, august 2007, vol. 12, nr.2 - 14 -

Tabelul 3: Cazuri populare de phishing în sectorul financiar din India

Numele Fapte și descriere
The
bancă
Stat
Websense® Security38 Labs™ a primit rapoarte despre un atac de tip phishing care
Banca de
vizează clienții State Bank of India. Acest site de phishing este găzduit în Statele Unite.
India, Conținutul e-mailului era „Dragă SBI®
Clientul Netbanking, Internet Banking al SBI, anunță prin prezenta noua actualizare de
securitate. Ne-am modernizat noile servere SSL pentru a servi clienților noștri pentru un
serviciu bancar mai bun și sigur, împotriva oricăror activități frauduloase. Datorită
acestei actualizări recente, vi se solicită să actualizați informațiile contului urmând
referința de mai jos”. (15 noiembrie 2006). Surse bancare indică39 că, pe lângă SBI, alte
trei bănci internaționale au informat CERT-In despre tentative de phishing. Rezerva Bank
of India (RBI)40 a instruit băncilor să furnizeze date cu privire la fraude, furturi și
spargeri, trimestrial, birourilor regionale ale Departamentului Băncilor Urbane.

ICICI Statistici generale: Conform Nair (2004) au fost făcute tentative de către escrocii
electronici de phishing a conturilor clienților ICICI, dar nu a fost raportată nicio pierdere
financiară. În februarie 200641, a existat o înșelătorie de tip phishing în care site-ul
web al băncii ICICI a fost clonat. Conform lui Mulherkar (2006) în înșelătoria de tip
phishing ICICI, linkul din e-mail a dus utilizatorul la http://www.iciciibank.net, în timp ce
adresa oficială a băncii este http://www.icicibank.com. Pe baza analizelor unui număr
mare de rapoarte de pe Internet, se poate concluziona că există un număr mare de
încercări ale phisher-ului la clienții ICICI, dar succesul a fost foarte redus. La 7 februarie
2006, ICICI Bank a depus o plângere la secția de poliție a Complexului Bandra Kurla,
Mumbai, când clienții săi sunt rugați să-și confirme detaliile contului printr-un ID de e-
mail (icici@icicibank.com). Când celula criminalității cibernetice a început investigarea,
ei au descoperit că un escroc a reușit să obțină detaliile clienților și le-a folosit pentru
a cumpăra bunuri de pe internet. Site-ul ICICI Bank, de data aceasta clonat pe
www.iciciibank.net
(Hossain (2007)).
Caz de victimă a phishingului: Sukhwinder Singh, victimă a phishing-ului a ICICI Bank a
pierdut Rs. 41.000/- unui phisher Harpreet Chauhan (Moneycontrol.com42 )
UTI
Clienții UTI din Thane, Delhi, Vishakapatnam, Nasik și Ahmedabad au răspuns la un e-
mail de la bancă. Daune: 30 de clienți care au pierdut Rs 20 lakhs (Kasbekar (2007)).
Clienții băncii UTI43 au pierdut mai mult decât

38
http://www.websense.com/securitylabs/alerts/alert.php?AlertID=702
39
http://infotech.indiatimes.com/Enterprise/Be_web_wary_Phishing_hits_SBI_3_other_banks_/
articleshow/461978.cms
40
http://www.realinformationsecurity.com/general/rbi-seeks-data-from-banks-on-frauds.html
(2007, martie) http://www.pegasusinfocorp.com/resources/articles/what_is_phishing.html
41

42
http://www.moneycontrol.com/india/news/investigation/phishingpeoples
conturi/14/08/260119
43
http://www.mouthshut.com/review/UTI_Bank-116456-1.html
Machine Translated by Google

JIBC, august 2007, vol. 12, nr.2 - 15 -

un crore din banii lor câștigați din greu, din cauza site-ului online fals, a fost folosit
44
de către scamasters {cetățeni nigerieni} pentru a retrage bani din conturile clienților. În
ianuarie 2006, phishers45 au creat o adresă URL pentru geocities, care este aproape o
versiune a paginii de pornire a bancii UTI și o trimit clienților prin e-mail cu intenția de a
obține informații personale de la peste 100.000 de clienți ai UTI.

CUM SĂ COMBATEȚI FRAUDA BANCARĂ:

Există multe metode de combatere a fraudelor bancare în general și a phishingului în special. În India,
clienții alerti și conștienți ar putea evita atacurile de tip phishing. Majoritatea instituțiilor financiare își
educă clienții în mod regulat despre site-urile web de phishing. Pe lângă aceste e-mailuri educative de la
instituții, următoarele trei categorii de măsuri pot reduce fraudele cu phishing. Categoria I include
măsuri pentru clienți, categoria II include inducerea de noi tehnologii, iar ultima categorie III include
măsuri din partea instituțiilor.

Categoria I

i. Nu vă împărtășiți niciodată parola (informații legate de securitate) sub nicio circumstanță.

(Standard Bank, Zvomuya (2007)) ii. Nu faceți niciodată clic pe un e-mail care se presupune
că este de la o bancă care vă sfătuiește pentru un software antivirus actualizat și care poate fi
descărcat de pe site-ul web al băncii. (Standard Bank, Zvomuya (2007))

iii. Răsfoiți sistemul de notificare al băncii în mod regulat, astfel încât să puteți vedea
activitățile contului său. (Standard Bank, Zvomuya (2007)).
iv. Când vreți să vizitați site-ul web al băncii, introduceți adresa URL completă sau adresa web.
Este sigur. Se va evita conectarea la site-uri falsificate precum http://www.citbank.com și
www.idbiibank.com pentru http://www.idbibank.com..
pentru http://www.citibank.com,
(Standard Bank, Zvomuya (2007)).

v. Nu este sigur să faci servicii bancare prin internet în medii de internet wireless sau la
cafenea Internet. (Standard Bank, Zvomuya (2007)). Ar trebui evitat pe bună dreptate.

vi. Citiți în permanență postarea bancherului dvs. pentru actualizări de securitate. De exemplu
Zion bank46 postări vii. Nu accesați niciodată Online Banking printr-un link47. Mai
degrabă, introduceți adresa direct în bara de adrese a browserului.

Categoria II

i. Utilizați browsere precum Firefox 2, Opera și Internet Explorer 7 (toate cele mai recente versiuni)
care includ scuturi de phishing (Kurup (2007)) și au funcții antifraudă mai bune în
comparație cu altele (Matthew (2006)).

44
http://www.dqindia.com/content/industrymarket/focus/2007/107051005.asp http://
45
www.spamrazor.net/news.htm http://www.zionsbank.com/online_fraud.jsp https:/ /
46
www.fnb.co.za/
47
Machine Translated by Google

JIBC, august 2007, vol. 12, nr.2 - 16 -

ii. Băncile trebuie să implementeze programe anti-phishing, așa cum sunt implementate de
HSBC în Hong Kong48. Firme de securitate precum Symantec și McAfee comercializează
software anti-phishing. Banca trebuie să instaleze software-uri de securitate de la Symantec
Corp și McAfee Inc49. Există mult mai multe companii care dezvoltă sau comercializează
soluții anti-phishing. Aceste soluții pot proteja băncile/instituțiile financiare împotriva
pescuitului. Puțini dintre acești furnizori de soluții sunt menționați în cele ce urmează de
dragul exemplelor. A. NTT Comware a declarat marți că a început comercializarea
50
PHISHCUT, o metodă de soluție pentru prevenirea phishing-ului.

b. Principala companie de soluții software personalizate din India, HQ, New

Delhi51, a colaborat cu Cloudmark Inc., pentru a furniza produse/soluții anti-
spam și anti-phishing IMM-urilor și ISP-urilor din India. lider în software DRM,
52
c. Aladdin Knowledge Systems , autentificare pe bază de USB și
gateway-uri web securizate, a anunțat astăzi că SecureSynergy Pvt Ltd din
Mumbai este primul furnizor de servicii de securitate gestionate din India care
implementează soluția Aladdin eSafe SecureSurfing pentru clienții săi.

53
d. Sendmail , furnizor de top la nivel mondial de mesagerie de încredere a
lansat tehnologia de autentificare Domain Keys Identified Mail (DKIM) în
dispozitivele de securitate Sentrion ale companiei, precum și în serverele
comerciale Sendmail Switch și Open Source. Cel mai recent anunț al Sendmail
este de acord cu aprobarea Internet Engineering Task Force (IETF) a DKIM ca
standard de internet. Prin verificarea mesajelor primite, organizațiile pot
elimina amenințările vizate de falsificare și phishing, pot reduce numărul de
fals pozitive și pot elimina spam-ul identificabil. e. Înlocuiți numele de utilizator
și parola de conectare cu soluții mai puternice de autentificare bazate pe
hardware, care sunt încă actuale și viabile, așa cum sugerează majoritatea
clienților din SUA (Bennett (2006)).

Sugestii similare sunt raportate de sondajul online, realizat în decembrie

2006 de RSA. Ei au sugerat, de asemenea, autentificarea bazată pe risc.
Dimensiunea eșantionului a fost de 1.678 de adulți din opt țări, inclusiv India
(Pradhan (2007)). De fapt, Bendigo Bank este prima bănci australiene care
oferă clienților o protecție puternică de autentificare pentru operațiunile
bancare prin Internet folosind jetoane generatoare de parole, într-o mișcare
de a dejuca fraudatorii de servicii bancare prin internet (Dinham (2004)). Costul
jetoanelor este de 16,50 USD fiecare.

48
http://www.chinatechnews.com/2005/06/16/2618-hsbc-starts-anti-phishing-program-for-hong
Kong-clienti/
49
http://www.businessweek.com/magazine/content/05_22/b3935009_mz001.htm http://
50
www.japantoday.com/jp/news/402016 http://www.synapse.co.in/cloudmark/cloudmark- anti-
51
spam-phishing-india.html http://www.google.co.in/search?
52
q=phishing+in+india&hl=ro&start=250&sa=N http://www.techshout.com/security/2007/ 24/
53
noul-standard-combaterea-fraudă-e-mail-ului-și-phishing-ul
adoptat-prin-sendmail/
Machine Translated by Google

JIBC, august 2007, vol. 12, nr.2 - 17 -

iii. Amenințările care se mișcă rapid și adaptabile necesită răspunsuri de securitate la fel de
agile și cu mai multe fațete. Există diferite tehnologii care oferă autentificare
multifactorială, iar băncile trebuie să ia în considerare cu seriozitate implicațiile fiecăreia
în ceea ce privește costul, ușurința implementării și impactul potențial asupra gradului de
utilizare (Bennett (2006)).
iv. Introducerea semnăturilor electronice în toată corespondența prin e-mail cu clienții săi
pentru a reduce phishing-ul așa cum a fost făcut de banca germană Postbank (Libbenga
(2006)). v. Parola va fi înlocuită cu poate fi înlocuită cu tehnologie biometrică.

Categoria III

i. Transferați e-mailuri rău intenționate către agențiile guvernamentale54, care se ocupă

de astfel de e-mailuri. De exemplu , uce@fte.gov, spam@uce.gov în SUA. (Hall (2006),
Echipa indiană de răspuns în caz de urgență a computerelor (CERT-In)
ii. Citibank a redus recent suma de bani pe care le permite clienților să o transfere din
conturile curente, ca răspuns la epidemia de phishing.
Limitele zilnice ale programului Global Transfers al instituției, care permite clienților să
mute bani în orice cont Citibank pentru 5 sau 10 USD pe transfer, au fost reduse la 500
USD pe zi și 1.000 USD pe săptămână în octombrie.
Această practică poate fi urmată de alții.
iii. Minimizați sau eliminați riscurile utilizând în schimb un card virtual cu un număr virtual
pentru utilizare unică, cu o limită și o perioadă de valabilitate specificate—
în multe privințe, această opțiune este chiar mai sigură decât utilizarea unui card de
credit fizic în lumea reală. Am descoperit că instalația NetSafe55 de la HDFC Bank
servește acest scop în mod destul de adecvat și, în cazul rar în care cardul dvs. virtual
este utilizat greșit, răspunderea dvs., dacă există, ar fi într-adevăr una foarte limitată.
iv. Băncile ar trebui să monitorizeze fiecare tranzacție online – nu doar autentificarea, ci
pe parcursul întregii sesiuni de banking online și sesiuni bancare telefonice (Bennett
(2006) și (Pradhan (2007)).

În India, banca ICICI a adoptat o practică de autentificare cu dublu factor și și-a remodelat cardurile de
debit care au acum o grilă de numere 8X2 pe spatele cardurilor lor de debit. Banca HDFC a adoptat o
abordare pe trei direcții pentru a combate phishingul (i) educarea continuă a clienților cu privire la
securitatea tranzacțiilor online, (ii) stabilirea unui proces robust de răspuns la incident pentru a face
atacurile inofensive, (iii) implementarea soluțiilor tehnologice de ultimă generație pentru a contracara
atacurile de phishing. .

Tabelul 4: Principalele pericole online în SUA 2006 (frecvența incidenței, costul pe incident
și costul daunelor totale)
SN Pericole Frecvență per Pagube totale la
Persoana per nivel național
cu incident cost
1 - -
Spam 1 din 2 persoane
2 Viruși 1 din 4 persoane 109 USD 5,2 USD. miliard

54
http://blogcritics.org/archives/2005/03/02/101711.php
55
http://www.expresscomputeronline.com/20040823/opinion01.shtml
Machine Translated by Google

JIBC, august 2007, vol. 12, nr.2 - 18 -

3 Spyware 1 din 8 persoane 100 USD 4 Phishing 1 din 115 2,6 miliarde $
persoane 850 USD
Net”, Sursa:2006,
august Consumer Reports „State of the
www.marketer.com 630 milioane $

și
http://www.user-groups.net/safenet/0608-21_phishing.html

Tabelul 556: Rapoarte de phishing e-mail

Număr de rapoarte
Lună 2005 12845 134682006 2007 17877
ianuarie 12883 14411 14987
29930 17163 23610
februarie 15050 14135 13776
18480 24853 17490
Martie 13562 15820 16882
23656 20109 26571
Aprilie 15244 175068 23670 26150 22136
Mai 26877 26877
iunie 268162
iulie
August
Septembrie
octombrie
noiembrie
decembrie

56
http://www.antiphishing.org/
Machine Translated by Google

JIBC, august 2007, vol. 12, nr.2 - 19 -

Tabelul 657: Top 10 țări care găzduiesc site-uri de phishing

2005
Țara ian. feb mar apr mai iun iulie august sep. oct. nov. dec.
e
Statele Unite ale Americii 32,0 37,0 34,0 26.3 34.00 35.5 30,0 27.1 31.2 28.7 32.9 34.6
0 9 2 12.1 57 6
China 0 13,0 0 28,0 0 12,0 22.0 0 15.00 11.2 0 10,0 12.1 9,96 8,04 8,98
0 5 3 9,60
Coreea 0 10,0 0 11.0 0 9.00 10.0 0 9.00 10.1 0 14,0 10,9 8.40 11.3 9,83
0 0 0 0 1 4
0 Germania 2,70 2,95 2,99 2,71 3,30 3,20 3,50 3,23 3,16 3,70 3,85 3,78
Australia 2,10 - - - - - 5.00 3.05 - 3,65 - -
Canada 2,10 2,28 2,97 1,94 2,30 2,80 1,76 2,21 2,97 3,60 2,42 1,85
Japonia 3,10 2,46 2,48 2,87 2,60 2,40 3,00 3,65 2,44 3,00 2,23 3,33
Marea Britanie - 2,75- 2,91 3,40
- - - - - - -
- - - - - -
Italia - 1,30 2,02 1,76 - 2,22 India - 1,70 - 1,50 - 2,10 Franța - 2,10 3,94 5,60 6,00 4,07 2,31 - 1,83
1,96 - - - - - -
2,70 1,74
Rusia - 2,40 - 1,96 - - - - - -
- 2,20 1,45
Polonia - 2,24 România - 2,50-- 1,98 Venezuela
- - - - - - -
- - 1,72 - - 1,96 1,96
- - - - - - - - - - - -
A
Brazilia 2,70 3,97 2,39 - 1,60 - - - 1,98 - - -
Suedia - - - - - - 2,04 - 1,50 - - - -
Tailanda - - - - - - - - - -
- - - - 2,60 - - - - - - -
Malaezia
Spania
- - 2,45 - - - - - - - - - -
1,78 2,36 - 1,50 - - - - - - - - -
Argentina
Netherlan - - - 1,65 - - - - - -
ds
Taiwan - - - - - - - - - - 2.19

57
http://www.antiphishing.org/phishReportsArchive.html
Machine Translated by Google

JIBC, august 2007, vol. 12, nr.2 - 20 -

Tabelul 758: Top 10 țări care găzduiesc site-uri de phishing

2006 07
Țara ian. feb. mar. apr mai iunie iulie august sept. oct nov. dec. ian
. .
Statele Unite ale Americii 36,57 37,48 35,13 26,30 34,10 35,5 29.8 27.8 31.2 28. 24.20 24.7 24.
7 5 8 87 0 5
China 8,98 18,14 11,93 21,20 15,00 15,0 12.0 14.0 2 12.0 11. 15.42 14.2 17.
0 0 0 0 96 4 2
Coreea 7,70 8,89 8,85 7,20 8,17 10,1 13.3 9,59 8,90 8,4 14,88 15,7 11.
7 4 2 0
limba germana 0 3,75 2,95 3,57 2,80 3,38 3,20 3,32 3,23 3,17 3,7 5,27 4,08 3,6
y 4
Australia - - 4,56 3,06 0 - 3,6 - - -

4 Canada 2,06 2,29 3,52 1,90 2,37 2,84 1,78 2,22 2,97 3,6 - 3,06 4,0
5
Japonia 0 2,80 2,47 2,39 2,90 2,65 2,34 3,04 3,66 2,44 3,0 - 1,74 2,4
1
Regatul Unit 2.10 - - - - 1 - 2.7 2,04 2,71 1.6
7
- 1,40 2,02 1,73 1,52 - 5 - 2.2 - 1,67 -
Italia

India - 1,70 - 1,66 - - 2 2.1 - - -

1
Fran a 2,37 1,75 2,20 3,94 5,67 5,87 4,07 2,31 - 1,83 2,15 2,3
3
Rusia - - - - 2,46 2,64 1,67 2,1
5
Polonia - - - - - - 2,24 1,98 - - - -
romani 1,62 2.29 - 1,72 - - - 2,84 - -
A
Venetia - - - - - - - - 1,81 - -
la
Brazilia - 3,19 1,97 1,70 - - - 1,98 - 1.43 - 1,9
0
Suedia - - - - - 2,04 1,59 - - - - -
Tailanda - - - - - - - - - -
- - 2,59 - - - - - - - -
Malaezia
- 2,13
Spania
- 1,75 1,92
argentinian
A
Netherla - - - 1,50
nds
Taiwan 2,68 - -

58
http://www.antiphishing.org/phishReportsArchive.html
Machine Translated by Google

JIBC, august 2007, vol. 12, nr.2 - 21 -

Tabelul 8: Lista celor 10 mărci de top afectate de phishing în perioada 2003, 2004, 2006,
2007
2003 2004 2006 2007 feb oct.
Companie Nu De Ja nov. dec. ian feb mar apr mai
v c n
eBay 06 33 51 104 1210 852 1020 1423 796 986 2002 5310
Citibank 06 17 35 58 04 06 10 - 48 30 120 - - - -
Paypal 42 1493 1043 2223 2693 2511 2227 4556 2934
AOL 04 16 34 10 01 02 02 - - -
Fleet Bank 9 02 04 09 8 01 02 02 - - -
EarthLink 8 00 01 01 6 321 1733 - - -
VISA 1334 1972 421 335 - - -
Barclays 227 78
Yahoo Bank 00 01 02 4 00 00 00 3 - - -
One Fifth - - -
Third Bank
Bank 203 458 834 1302 1182 - 91 -
America
Corporation de 188 161 780 1048 507 536 292 226
Volksbanken
Raiffeisenba
191 117 311 379 208 - - -

nken
Wells 133 399 299 233 104 308 97 161 88 41
Fargo JP 153 643 167 161 84 70
Morgan Chase & Co
Grupul HSBC --- - 132 149 61 - - - -
Banca din - - 209 32 -
SUA Banca 111 28 -
cheie Regions - - - - - - --
150 - - 143
Bank Capital
One Branch - 91 96 - - -
Banking & - - - - - - --
221 471 131
Trust Company
Wachoria
National City
Poste Italiane - - - - - - --
- 139 47 - 183 -
Sursa: http:// - - - - - - -- - -
- - - - - - --- - - - 146

www.phishtank.com/stats/2007/01/\

CONCLUZIE
Există o creștere bruscă a statisticilor de phishing, așa cum se arată din valorile din diferite tabele.
Poate fi numărul de găzduire a site-urilor de phishing, sau mail-uri primite despre phishing,
pierderi monetare fie ale clienților, fie ale organizațiilor. Principalul motiv pentru pierderile/
succesul fraudelor este ignoranța din partea clienților, precum și a furnizorilor de servicii (bancheri,
Machine Translated by Google

JIBC, august 2007, vol. 12, nr.2 - 22 -

ISP-uri, retaileri etc). Este nevoie de metode stricte de educare a clienților și de revizuire regulată a informațiilor legate
de securitate ale clienților individuali. De exemplu:

i. Clientului nu ar trebui să i se permită să fie client al instituțiilor financiare decât dacă citește în
mod corespunzător preocupările legate de securitate și oferă instituțiilor o dovadă că sunt
conștienți de preocupările legate de securitate. Acest lucru ar putea fi făcut prin împingerea
termenilor și condițiilor de a fi client în bucăți și cu excepția cazului în care clientul rulează cu
toate informațiile, cererea sa nu ar trebui să fie acceptată pentru a fi client. Cu siguranță, va
acționa ca o piatră de poticnire pentru a avea mai mulți clienți, dar pot fi concepute noi metode
inovatoare, astfel încât clienții să simtă căldura acestora.

măsuri.
ii. Să luăm un exemplu de site-uri web ICICIdirect.com din India. Are o politică, care obligă clienții
săi să schimbe parola după 15 zile. Începe să reamintească clientului că în următoarele
două zile clientul a trebuit să schimbe parola, altfel tranzacțiile nu vor fi permise. Este urmărit
religios la ICICIdirect.com. Dar, în același timp, dacă cineva își operează contul bancar de
economii la ICICI Bank, acesta poate continua cu parola, care este de numai patru cifre pentru
totdeauna. Întrebarea este de ce nu aceeași politică pentru banca de economii sau orice alt cont
al băncii. iii. Există multe cazuri raportate în trecut cu referire la caractere inadecvate ale parolei
în termeni de secvențiere și număr. Instituțiile pot concepe o politică de parolă sigură în ceea
ce privește secvențierea caracterelor sau caracterelor în sine. În plus, politica trebuie să aibă grijă
de dimensiunea datelor legate de securitate. În plus, instituția poate analiza baza de date cu parole
la intervale regulate pentru inadecvare și poate fi comunicată clienților în timp real. iv.
Transferurile internaționale de fonduri/fonduri mari nu ar trebui să aibă loc în timp real.

Ca parte a termenilor și condițiilor, clienții trebuie să fie informați înainte de efectuarea

transferului. Durata de executare a tranzacției poate fi de 24 de ore/36 de ore sau poate fi
considerată potrivită de către instituția financiară.
v. Informațiile privind incidentele de phishing sau infracțiuni grave similare ar trebui să fie puse la
dispoziția cetățenilor cât mai curând posibil și, de asemenea, în urma procesului judiciar. În plus,
noile reglementări trebuie puse la dispoziția tuturor cetățenilor/clienților prin mijloace electronice.
vi. Multe organizații (dezvoltatori sau implementatori de software) au dezvoltat soluții anti-phishing,
utilizarea acestor instrumente de securitate poate fi încurajată prin reglementări. În plus, organizațiile
mici ar trebui să fie sprijinite de state în efectuarea tranzacțiilor lor electronice

sigur.

vii. Este nevoie de metode mai bune, ușor de utilizat și rentabile

autentificarea tranzacțiilor cu clienții.
viii. Pentru a lupta împotriva phishingului, instituțiile trebuie să adopte o abordare pe mai multe
direcții, cu minimum patru componente. (a) utilizarea și dezvoltarea de noi tehnologii pentru a
contracara fraudele, (b) educarea clienților cu utilizatorii de oriunde, (c) sprijinirea agențiilor de
întărire a legii prin furnizarea de informații despre incidente și (d) audit riguros adecvat și regulat
al online sisteme.
Machine Translated by Google

JIBC, august 2007, vol. 12, nr.2 - 23 -

Referințe

Anderson, R. (2007). Închiderea gaurii de phishing - Fraudă, risc și non-bancare,

http://www.cl.cam.ac.uk/~rja14/Papers/nonbanks.pdf

Baker, TD (2006). Noua fraudă bancară prin e-mail prin servicii VOIP, 21/07/06, http://www.xeal.com/blog/
index.php/2006/07/21/new_email_based_bank_fraud_via_voip
_serv

BBC (2006a). Frauda bancară online crește rapid, marți, 7 noiembrie 2006, 00:04 GMT, http://
news.bbc.co.uk/1/hi/business/6122116.stm (Accesat la 07.04.07).

BBC (2006b), Frauda bancară online „up 8,000%”, miercuri, 13 decembrie 2006, http://news.bbc.co.uk/
2/hi/uk_news/politics/6177555.stm,(Accesat la 07.04.07 ).

Bennett, N. (2006). Nevoia de autentificare mai puternică, iunie 2006

http://www.networkmagazineindia.com/200606/vendorvoice01.shtml

Știri de afaceri (2007). India în lista celor mai bune 10 țări care găzduiesc site-uri web de phishing, http://
in.news.yahoo.com/070216/203/6c73r.html

Chan, T. (2004). 660.000 USD furați într-o înșelătorie bancară electronică, 8 octombrie, http://
www.chinadaily.com.cn/english/doc/2004-10/08/content_380368.htm

Chauki, M. (2006). Phishing în Cyberspace: Issues and Solutions, http://www.crime research.org/articles/

phishing-in-cyberspace-issues-and-solutions/

Cherian, (2007). J. Phishing up http:// 180% în India,

www.allheadlinenews.com/articles/7006315133

Colley, A. (2004). Înșelătorie de phishing prin e-mail bancară „cel mai înțelept” descoperită, 4 martie,
http://www.silicon.com/software/security/0,39024655,39118902,00.htm

Biroul Corporativ (2005). 74% managerii IT primesc atacuri de tip phishing, http://www.financialexpress.com/
fe_full_story.php?content_id=98848 (Accesat pe 08.04.07).

Costello, T (2004). Escrocii curăță contul bancar online al cuplului, 14 decembrie, http://
www.msnbc.msn.com/id/6713753/

Devillard, A. (2006). „phishingul” din Franța, puține victime, dar o amenințare în creștere, http://
translate.google.com/translate?hl=ro&sl=fr&u=http://www.01net.com/article/31178
5.html&sa=X&oi=translate&resnum=1&ct=result&prev=/search%3Fq%3DPhishing%2Bin
%2BFran a%26hl%3Den

Dinham, A. (2004). Banca regională a AU se înscrie pentru jetoane anti-phishing, http://www.zdnet.com.au/

news/security/soa/AU-regional-bank-signs-up-for-anti-phishing
-tokens/0,130061744,139152762,00.htm
Machine Translated by Google

JIBC, august 2007, vol. 12, nr.2 - 24 -

Dunn, JE (2007). Kit de phishing pentru do-it-yourself disponibil online, 15 ianuarie, http://
www.pcworld.in/news/index.jsp/artId=4915203

Espiner, T. (2007). Phishing-ul depășește virușii și troienii, 31 ianuarie, http://zdnetindia.com/news/

security/stories/169631.html

Evers, J. (2007). Noile instrumente permit escrocherii sofisticate de tip phishing, 11 ianuarie, http://
zdnetindia.com/news/security/stories/167392.html

Frederick Stakelbeck, Jr. (2005). China și e-Banking, www.inthenationalinterest.com/

Articole/November2005/November2005Stakelbeck.html

Ghosh, A. (2007). Băncile alertează la frauda online, pentru a rămâne înaintea phisher-ilor, The
Economic Times, New Delhi, vineri, 6 aprilie 2007.

Gold, S. (2007). Incidentele de phishing sunt în creștere - în India, 31 ianuarie,

http://securityblog.itproportal.com/?p=698

Gooden, Dan (2007). Un bărbat deturnează 90 de conturi eBay, 21 martie , http://www.theregister.co.uk/

2007/03/21/ebay_hijack_plea/

Hall, B. (2007). Phishing Out Internet Banking Fraud, 29 ianuarie, http://ezinearticles.com/?

Phishing-Out-Internet-Banking-Fraud&id=435269.

ITU (2005). Cercetare privind legislația privind confidențialitatea datelor, securitatea și prevenirea
criminalității cibernetice, http://www.itu.int/ITU-D/e-strategies/e-legislation/Doc/
Cybercrime_M_Menting.pdf

Jacques, R. (2006). Escrocherii prin phishing cresc pierderile de fraudă bancare web, 8 noiembrie 2006,
http://business.pcauthority.com.au/news/67988,phishing-scams-push-up web banking-fraud-losses.aspx

Jeremy Kirk (2006). Frauda bancară online crește dramatic în Marea Britanie, 8 noiembrie 2006, http://
www.computerworld.com/action/article.do? Comanda =viewArticleBasic
&articleId=9004889&intsrc=article_more_bot.

John, P. (2006). Și alte bănci prinse în plasa de phishing, 12 februarie, http://www.indusfaceconsulting.com/

corporate/12feb06_news.htm

Kasbekar, M. (2007). Cum te jefuiesc hoții online, 20 ianuarie, http://inhome.rediff.com/money/2007/

jan/20thief.htm

Kaur, J. (2005). Sunteți phishing?, http://www.dqindia.com/content/enterprise/ 2005/105060702.asp

Kobayashi-Hillary, M. (2006). Scandal de furt de date - ce putem afla din India, http://services.silicon.com/
offshoring/0,3800004877,39163049,00.htm?r=2.
Machine Translated by Google

JIBC, august 2007, vol. 12, nr.2 - 25 -

Krupp, P. (2007). Băncile ar trebui să divulge clienților detalii de phishing, 4 ianuarie, http://
www.cxotoday.com/India/Editors_Speak/Banks_should_divulge_phishing_details
_ to_customers/551-78253-904.html

Kumar, (2007).D. Problemă „phishing”,

pentru ian
20, http://www.hindu.com/ 2007,
thehindu/mp/2007/01/20/stories/2007012000380200.htm

Leyden J. (2005). Polițiștii brazilieni „rețeaua de phishing”, 21 martie, http://www.theregister.co.uk/

2005/03/21/brazil_phishing_arrest/

Leyden, J. (2006a). AOL dă în judecată phisheri misterioși pentru 18 milioane USD, 1 martie, http://
www.theregister.co.uk/2006/03/01/aol_phishing_lawsuits/.

Leyden, J. (2006b). Escrocii de phishing oferă recompensă în numerar, 14 martie, http://play.tm/wire/

click/824881

Libbenga, J. (2006). German Postbank folosește semnăturile electronice pentru a reduce phishingul, 7
aprilie, http://www.theregister.co.uk/2006/04/07/postbank_curbs_phishing/

Libbenga, J. (2007). Phishers scot bani de la Nordic Bank, 19 ianuarie, http://www.theregister.co.uk/

2007/01/19/phishers_attack_nordea/

Lihle Mtshali (2007). Creșterea fraudelor bancare online, 29 martie 2007, http://www.sundaytimes.co.za/
News/Article.aspx?id=424637.

Lohman, T. (2006). NAB a accesat de înșelătorie prin phishing, 9 martie,

http://www.itnews.com.au/newsstory.aspx?CIaNID=30742

Matei B. (2006). Firefox 2 depășește IE 7 în studiul anti-phishing, noiembrie, 16 http://www.pcworld.in/

news/index.jsp/artId=4685844

McMillan, R. (2006). Consumatorii vor pierde 2,8 miliarde de dolari din cauza phishingurilor în 2006,
noiembrie 09, http://www.pcworld.com/article/id,127799-pg,1-RSS,RSS/article.html

Miller, R. (2006). Serverul băncii chineze folosit în atacurile de phishing asupra băncilor din SUA,
InfoSec News, 2006, Soare, 12 Mar
http://news.netcraft.com/archives/2006/03/12/chinese_banks_server_used_in_phishing_
attacks_on_us_banks.html.

Miller, R. (2007). Atacurile de tip phishing continuă să crească în sofisticare. http://news.netcraft.com/

archives/2007/01/15/phishing_attacks_continue_to_grow_in_so
phistication.html

Mulherkar, J. (2006). Cum să scapi de phishing în serviciile bancare online, 15 februarie 2006, http://
in.rediff.com/getahead/2006/feb/15bank.htm

Nair, VP (2004). Oricat de atent esti..., Jul http://www.blonnet.com/ew/ 12, 2004,

2004/07/12/stories/2004071200010100.htm
Machine Translated by Google

JIBC, august 2007, vol. 12, nr.2 - 26 -

Nayak, A. (2007). Identificați furturile și „phishingul” în rândul angajaților BPO din India, http://
www.bpoindia.org/research/identity-theft-indian-bpo.shtml

Știri (2003). Fraude bancare spyware descoperite în SUA și Africa de Sud, http://www.finextra.com/
fullstory.asp?id=9511

Norah, L. (2004). Bandă de phishing arestată în Germania, 18 decembrie, http://itvibe.com/news/3094/

O'Brien, C. (2006a). Clienții BoI cad victimele înșelătoriei de tip phishing, 17 august, http://
www.theregister.co.uk/2006/08/17/boi_phishing_attack/

O'Brein, C. (2006b). Bank of Ireland tușește pentru victimele phishingului, 8 septembrie, http://
www.silicon.com/financialservices/0,3800010322,39162206,00.htm

OUT-LAW News (2006). FSA dă vina pe phishing pentru creșterea fraudei bancare online, 18/12/2006 http://
www.out-law.com/page-7582.

PC Tools News (2006). Instrumentele PC emite un avertisment de fraudă pe internet după ce banca
suedeză pierde 1,5 milioane de dolari, ianuarie, http://www.pctools.com/news/view/id/159/ Pradhan, P.
(2007). Sondajul arată schimbări privind nevoile bancare online, 29 ianuarie http://www.tech2.com/india/
news/general/survey-shows-online-banking-needs changes/3987/0

Reuters (2007). Frauda bancară online crește cu 44% – APACS, martie, http://www.pcpro.co.uk/security/
news/107226/online-banking-fraud-soars-44-per-cent apacs.html

Reuters (2004). Înșelătoria „phishing” atrage acum clienții bancari germani, august, http://in.tech.yahoo.com/
040826/137/2fpm6.html

Robert, PF http:// (2005). Phishers din Marea Britanie Prins, bătătorit Departe,
www.eweek.com/article2/0,1895,1831960,00.asp

Rondganger. L. (2007). Frauda bancară online a lovit trei bănci, 27 martie 2007 la ora 11:00, http://
www.ioltechnology.co.za/article_page.php?iSectionId=2885&iArticleId=3752066
(Accesat pe 07.04.07).

Rupert J. (2007). Capturi bune pentru fraudătorii de tip „phishing” ca pierderi prin site-uri bancare false
44% martie 2007, http://business.guardian.co.uk/story/0,,2033243,00.html
salt la 14,
34 de milioane de lire sterline,

Saytarly, T (2004). Phishingul costă 20 000 000 USD pentru afacerile rusești, 14 octombrie, http://www.crime-
research.org/news/14.10.2004/707/

Secure Science Corporation (2003). Înșelătorie bancară dezvăluită, 13 noiembrie, http://

www.securityfocus.com/infocus/1745
Machine Translated by Google

JIBC, august 2007, vol. 12, nr.2 - 27 -

Sullivan, B. (2004a). Sondaj: 2 milioane de conturi bancare jefuite, ET 14 iunie 2004 http://
www.msnbc.msn.com/id/5184077/

Sullivan, B. (2004b). Frauda bancară online privește consumatorii, ET 14 decembrie 2004 http://
www.msnbc.msn.com/id/6713033/

Thomas D. (2005). Phishers condamnați la închisoare pentru fraudă de identitate de peste 6,5 milioane de
lire sterline, iunie, http://www.vnunet.com/computing/news/2139095/phishers-jailed-identity-fraud

Thomas, D. (2006). Atacurile de phishing împotriva europenilor scad, 14 iunie 2006, http://
www.computing.co.uk/computing/news/2158229/phishing-attacks-against

Titus și S. D. Roy, (2005). Phishing pe cel Net,

http://www.asialaw.com/default.asp?page=14&ISS=16853&SID=518004

Vusumuzi Ka Nzapheza (2007). Numărul de victime „phishing” crește cu 20%, 08 martie 2007 la
05:00, http://www.ioltechnology.co.za/article_page.php?iSectionId=2885
(Accesat la 07.04.07). & iArticleId=3720753,

Young, T. (2007). Pierderile de fraudă online cresc cu 55 la sută, 7 noiembrie, http://

www.computing.co.uk/computing/news/2168086/apacs-figures-show-rise-online.

Zoheb, Hossain (2007). Cârlig, linie și plăcuță - Atenție la phishing, www.indlaw.com/publicdata/

articles/article218.pdf

Zvomuya, P. (2007). Cum să combateți frauda bancară, http://www.mg.co.za/personalfinance/

articlePage.aspx?articleid=297928&area=/personal_finance/pers_fin_banking/

Vedeți statisticile publicației