U samo par koraka, hakeri mogu “provaliti” u naloge internet-bankarstva i veoma brzo “isprazniti” račune. Sve banke koje nude internet usluge napadnute su od hakera koji ispituju slabe ili default korišćene lozinke, upozorava stručnjak za internet bezbjednost Danilo Cvjetićanin.
Kako objašnjava za Bankar.rs , hakeri mogu lako pronaći “bogate” račune kroz “backdoor (zadnja vrata)” već ugrađena u sigurnost banaka, što je veoma loša vijest za sve.
“Čak i banke koje zahtijevaju više koraka provjere autentičnosti, unošenje koda poslatog na telefon ili imejl korisnika kao i korisnici mTokena nisu ostali 100% zaštićeni. Posle uspješnih napada neke banke su čak i isključile sistem provjere autentičnosti”, pojašnjava Cvjetićanin..
Šta je najveći problem?
Najveći problem je to što korisnici koriste “jednostavne lozinke” koje hakerima olakšavaju napade, zato je uvjek najbolje koristiti “složene” lozinke kako bi hakerima otežali napade. Složene lozinke su sve one koje imaju u riječi veliko slovo, broj, znak interpunkcije.
Na koje sve načine hakeri skidaju novac sa računa?
Hakeri takođe koriste i Phishing (pecanje) kako bi došli do određenog cilja. Phishing je uobičajeni naziv za sajtove koji na prevaru dolaze do povjerljivih podataka kao što su brojevi kreditnih kartica, korisnički podaci, šifre itd. Banke i druge kompanije koje čuvaju ovakve podatke, posebno su izložene phishingu.
Najčešća metoda je da se napravi identična kopija sajta neke kompanije (banka, facebook, instagram, paypal itd). Kopija se međutim nalazi na phishing serveru i svi podaci koje posjetioci ostave čuvaju se na phishing serveru. Često je teško razlikovati lažni sajt od pravog, naročto kada se koriste web adrese slične pravom sajtu.
Nakon toga, obično se šalje mail u kome se od primaoca traži da slijedi link naveden u mailu i da promijeni ili ažurira svoje kontakt podatke. Ovakav mail bi trebalo korisnicima da bude veoma sumnjiv, iako vrlo malo kompanija upozorava svoje korisnike da ne koriste svoje podatke na ovakav način.
Danas su sve češće u upotrebi takozvani IDN-domeni (domeni sa internacionalnim karakterima u nazivu) koji se koriste sa phishing. Registruju se nazivi domena koji imaju veoma slične karaktere onima u nazivu domena koji nisu IDN. Ovako kreirane adrese se veoma teško razlikuju od originalnih, naročito na prvi pogled.
Kako se zaštititi od napada hakera?
Nikad ne bi trebalo da slijedite linkove u mailovima opisanim ranije u tekstu. Bezbjednije je da potražite pošiljaoca peko pretraživača ili da u browser ukucate ispravnu adresu. Banke i druge firme nikada ne traže od svojih korisnika da mijenjaju svoje podatke na ovakav način. E-mail koji sadrži ovakav zahtjev bi trebalo provjeriti direktnim kontaktom sa bankom ili firmom koja stoji kao pošiljalac ovakvog maila.
Kada se u legitimnom mailu traži ovakva akcija od korisnika, onda takav mail obično sadrži i neke korisničke podatke za verifikaciju. To može biti ime naloga, prvih nekoliko cifara kreditne kartice i slično. Odsustvo ovakvih informacija u mailu treba da bude upozorenje da mail nije legitiman.
Također nije rijedak slučaj ni da hakeri skinu novac nekome sa bankomata…
Da, hakeri takođe koriste i skimmer aparate koje postavljaju na bankomat kako bi došli do zapisa kreditnih kartica. Po meni to nisu hakeri, jer takvi uređaji se mogu lako kupiti na internetu i veoma jednostavno savladati njihova upotreba. Skimeri predstavljaju high tech rješenje koje kopira magnetni zapis i podatke o pin kodu koji se kasnije koriste za pravljenje lažnih platnih kartica.
Pored skimmera za ATM (bankomate) postoje i skimmeri za POS terminale koje danas imamo u svim prodavnicama. Skimmer za POS terminale je identičan kao i POS terminal koji viđamo svakodnevno i on se montira i demontira u samo par sekundi. 99% građana ovakve uređaje golim okom ne može da primijeti. Ako ima postavljen skimmer na bankomatu, nema zaštite osim ga korisnik ne primijeti prije nego što ubaci karticu.