Koliko korisnika pametnog telefona u njemu istovremeno ima bankarsku aplikaciju za plaćanja i neku igricu? Ovo bi, sudeći po savetu stručnjaka trebalo izbegavati ukoliko ne želite da vaši podaci, ali i novci - završe kod drugih i to bez vaše dozvole.
Nedavni slučaj prevare bankarskih klijenata preko lažne Fejsbuk stranice Poštanske štedionice, samo je jedan od primera kako prevaranti lako nalaze put do džepa i računa građana. Sa malo truda, računajući samo na neznanje i, ponekad, lakomost ljudi.
Darko Šehović, specijalista za bezbednost informacija, rukovodilac službe za bezbednost informacija Udruženja banaka Srbije, u razgovoru za Nova.rs otkriva na koje načine građani najčešće bivaju prevareni, ali i o čemu treba da vode računa da do toga dođe, kada je reč o korišćenju računara i mobilnih telefona.
Na prvom mestu je uvek pitanje upućenosti samih građana i njihove svesti o tome da mogu biti meta napada.
„Ljudi nisu dovoljno informisani, to svakako. Ali, ne možemo da kažemo da su podaci izloženi – izloženi su u onolikoj meri koliko ih sami korisnici izlože. Upravo zato pokušavamo da podignemo nivo svesti građana“, navodi Šehović.
On pitanje sajber bezbednosti objašnjava upravo na primeru lažne Fejsbuk stranice Banke Poštanske štedionice.
Банка Поштанска штедионица, а.д., Београд упозорава да је на друштвеној мрежи “Фејсбук” дана 05. августа 2020….
Posted by Banka Poštanska štedionica on Четвртак, 06. август 2020.
„Ukoliko se nađete na nekoj lažnoj Fejsbuk stranici, za koju mislite da je prava u ime neke velike kompanije, a gde se dele dobre i primamljive nagrade, a vi samo treba da pošaljete vašu ličnu kartu slikanu sa prednje i zadnje strane ili vašu platnu karticu slikanu s prednje i zadnje strane – u tom trenutku trebalo bi da vam bude jasno o čemu je reč.
Takve podatke ne treba nikome da dajte, niko nema pravo da vam ih traži. Odnosno – nijedna velika korporacija neće vam tražiti takve podatke, a pogotovo ne preko ‘svoje’ Fejsbuk stranice, ili preko vajber kanala, tviter naloga, ili preko sms poruke…“, objašnjava Šehović.
Ti podaci se, ističe – ne odaju nikome.
„Ako naučimo to pravilo već ćemo veoma dobro napredovati u zaštiti“, ističe sagovornik Nova.rs.
To što se ljudi trenutno polakome za nešto što im deluje zanimljivo, i – odaju podatke samo je jedan sloj problema.
Drugi sloj se, navodi, kreće u pravcu fišing kampanja, koje su učestale i biće sve učestalije jer daju uspeha napadačima.
„Radi se o slanju mejlova, najčešće malicioznih, koji imaju za cilj da obmanu korisnika“, navodi Šehović.
To je moguće na dva načina.
„Prvo – napadači se u mejlu predstavljaju kao neka poznata insittucija, npr. banka. To što u polju ‘from (“od“) piše da je mejl došao od neke banke ne znači da zaista i jeste, ali to je već problem mejl protokola, što on nije dovoljno bezbedan. Drugo, ako imate mejl od banke u kojoj nemate račun – stvarno nemate razlog da otvarate taj mejl u kome piše da vam je pristigao neki izvod“ dodaje Šehović.
Treće, navodi – čak i ako dobijete mejl iz banke u kojoj imate otvoreni račun, sa nekim prilivom koji niste očekivali – posumnjajte.
„Da li stvarno očekujete priliv novca? Proverite sa bankom, proverite sa uplatiocem, nemojte po svaku cenu otvarati svaki atačment koji dobijete u mejlu“, objašnjava sagovornik Nova.rs
Stvarna opasnost ne leži u otvaranju i čitanju takvog mejla, već upravo u otvaranju priloga – atačmenta.
„Dva su vektora napada. Prvi je – dobijate link na koji treba da kliknete i tu će vam tražiti da unesete neku lozinku, ili korisničko ime, ili broj kartice… To je izvlačenje informacija od vas. Drugi je da kliknete na zaraženi atačment, koji automatski kreće da vam enkriptuje čitav računar i traži određenu svotu da vam dekrptuje“, objašnjava Šehović.
Postoji, međutim, i treća vrsta napada – oni su najviše nevidljivi, a istovremeno veoma opasni.
„Otvorite atačment, a on u pozadini instalira mali program koji se zove trojanski konj i koji čeka na računaru da vi unesete neke zanimljive podatke – da li su to bankarske transacije ili logovanje na neke sajtove. On sve to sakuplja i šalje onome ko je napravio taj maliciozni kod. Trojanac se aktivira odmah i stalno stoji na vašem računara i sakuplja vaše podatke dok radite. To je najopasnije, jer dugo stoji i može da sakupi ogromnu količinu podataka, a vi i ne znate da je prisutan“, upozorava Darko Šehović.
Era digitalizacije je u toku, većina najrazličitinih transakcija se prebacuje na mobilni telefon i on postaje centar univerzuma jednog građanina.
Sve svoje operacije građani obavljaju preko tog mobilnog telefona. Sutra će to možda biti sat, ali danas je – telefon i taj taj telefon, kako ističe Darko Šehović – mora da bude zaštićen.
„To znači da softver mora uvek da bude ažuran, da na telefonu, ako je moguće, mora da se nalazi neki antivirusni program koji dodatno osigurava računar“, navodi on osnovne uslove za bezbeno korišćenje mobilnog telefona.
Korisnici koji na svoj telefon instaliraju i aplikaciju za mobilno bankarstvo moraju dodatno da povedu računa o bezbednosti korišćenja, jer se sada u njemu nalaze i finanijska sredstva koja mogu da se transferišu.
„Ako imate aplikaciju za mobilno bankarstvo, na taj telefon ne bi trebalo instalirati aplikacije koje dolaze iz neproverenihi zvora, koje nisu pouzdane, niti imaju realnu potrebu da se tu nađu. Međutim, to je sada malo teško ukoliko imate samo jedan telefon, a imate i decu, a ona požele da instaliraju i igrice, a u toj igrici može da se nalazi još nešto.
Da li uz tu igricu dobijate i neki maliciozni kod – vi ne znate. A, takve stvari se dešavaju i to je jedan od rizika koji nosi instaliranje dodatnih, neprovernih aplikacija“, ukazuje sagovornik Nova.rs.
Na pitanje koji je antivirusni program najbolji za telefon Darko Šehović odgovara:
„Bolji je ijedan nego nijedan. Da pitamo sto građana na ulici imaju li antivirusni program na svom telefonu, ne znam da li bi njih deset odgovorilo potvrdno“.
Posle klika je kasno
Dešava se, po rečima Šehovića, da građani u trentku kada pogreše i unesu traženi podatak, odmah posle „klika“ shvate da su prevareni, što je često naročito kod lažnih Fejsbuk stranica.
„Ali, u tom trenutku su podaci već poslati. Dobro je što su to odmah uočili, pa su na vreme mogli da blokiraju kartice i zaštite novac na računu. Međutim, mnogi građani bili su oštećeni za digitalni identitet i finansijska sredstva, u situacijama kad se prevara ne uoči odmah“, istakao je on.
Pratite nas i na društvenim mrežama:
Koje je tvoje mišljenje o ovoj temi?
Ostavi prvi komentar