U samo par koraka, hakeri mogu “provaliti” u naloge internet-bankarstva i veoma brzo “isprazniti” račune. Sve banke koje nude internet usluge napadnute su od hakera koji ispituju slabe ili default korišćene lozinke, upozorava za Bankar.rs stručnjak za internet bezbednost Danilo Cvjetićanin.
Kako objašnjava, hakeri mogu lako pronaći “bogate” račune kroz “backdoor (zadnja vrata)” već ugrađena u sigurnost banaka, što je veoma loša vest za sve.
“Čak i banke koje zahtevaju više koraka provere autentičnosti, unošenje koda poslatog na telefon ili imejl korisnika kao i korisnici mTokena nisu ostali 100% zaštićeni. Posle uspešnih napada neke banke su čak i isključile sistem provere autentičnosti”.
Šta je najveći problem?
Najveći problem je to što korisnici koriste “jednostavne lozinke” koje hakerima olakšavaju napade, zato je uvek najbolje koristiti “složene” lozinke kako bi hakerima otežali napade. Složene lozinke su sve one koje imaju u reči veliko slovo, broj, znak interpunkcije.
Na koje sve načine hakeri skidaju novac sa računa?
Hakeri takođe koriste i Phishing (pecanje) kako bi došli do određenog cilja. Phishing je uobičajeni naziv za sajtove koji na prevaru dolaze do poverljivih podataka kao što su brojevi kreditnih kartica, korisnički podaci, šifre itd. Banke i druge kompanije koje čuvaju ovakve podatke, posebno su izložene phishingu.
Najčešća metoda je da se napravi identična kopija sajta neke kompanije(banka,facebook,instagram,paypal itd). Kopija se međutim nalazi na phishing serveru i svi podaci koje posetioci ostave čuvaju se na phishing serveru. Često je teško razlikovati lažni sajt od pravog, naročto kada se koriste web adrese slične pravom sajtu.
Nakon toga, obično se šalje mail u kome se od primaoca traži da sledi link naveden u mailu i da promeni ili ažurira svoje kontakt podatke. Ovakav mail bi trebalo korisnicima da bude veoma sumnjiv, iako vrlo malo kompanija upozorava svoje korisnike da ne koriste svoje podatke na ovakav način.
Danas su sve češće u upotrebi takozvani IDN-domeni (domeni sa internacionalnim karakterima u nazivu) koji se koriste sa phishing. Registruju se nazivi domena koji imaju veoma slične karaktere onima u nazivu domena kojui nisu IDN. Ovako kreirane adrese se veoma teško razlikuju od originalnih, naročito na prvi pogled.
Kako se zaštititi od napada hakera?
Nikad ne bi trebalo da sledite linkove u mailovima opisanim ranije u tekstu. Bezbednije je da potražite pošiljaoca peko pretraživača ili da u browser ukucate ispravnu adresu. Banke i druge firme nikada ne traže od svojih korisnika da menjaju svoje podatke na ovakav način. E-mail koji sadrži ovakav zahtev bi trebalo proveriti direktnim kontaktom sa bankom ili firmom koja stoji kao pošiljalac ovakvog maila.
Kada se u legitimnom mailu traži ovakva akcija od korisnika, onda takav mail obično sadrži i neke korisničke podatke za verifikaciju. To može biti ime naloga, prvih nekoliko cifara kreditne kartice i slično. Odsustvo ovakvih informacija u mailu treba da bude upozorenje da mail nije legitiman.
Takođe nije redak slučaj ni da hakeri skinu novac nekome sa bankomata…
Da, hakeri takođe koriste i skimmer aparate koje postavljaju na bankomat kako bi došli do zapisa kreditnih kartica. Po meni to nisu hakeri, jer takvi uređaji se mogu lako kupiti na internetu i veoma jednostavno savladati njihova upotreba. Skimeri predstavljaju high tech rešenje koje kopira magnetni zapis i podatke o pin kodu koji se kasnije koriste za pravljenje lažnih platnih kartica. Pored skimmera za ATM (bankomate) postoje i skimmeri za POS terminale koje danas imamo u svim prodavnicama. Skimmer za POS terminale je identičan kao i POS terminal koji viđamo svakodnevno i on se montira i demontira u samo par sekundi. 99% građana ovakve uređaje golim okom ne može da primeti. Ako ima postavljen skimmer na bankomatu, nema zaštite osim ga korisnik ne primeti pre nego što ubaci karticu.
(Bankar.rs)