U samo par koraka, hakeri mogu “provaliti” u naloge internet-bankarstva i veoma brzo “isprazniti” račune. Sve banke koje nude internet usluge napadnute su od hakera koji ispituju slabe ili default korišćene lozinke, upozorava za Bankar.rs stručnjak za internet bezbednost Danilo Cvjetićanin.
Kako objašnjava, hakeri mogu lako pronaći “bogate” račune kroz “backdoor (zadnja vrata)” već ugrađena u sigurnost banaka, što je veoma loša veijst za sve.
“Čak i banke koje zahtijevaju više koraka provjere autentičnosti, unošenje koda poslatog na telefon ili imejl korisnika kao i korisnici mTokena nisu ostali 100% zaštićeni. Posle uspješnih napada neke banke su čak i isključile sistem provjere autentičnosti”.
Šta je najveći problem?
Najveći problem je to što korisnici koriste “jednostavne lozinke” koje hakerima olakšavaju napade, zato je uvjek najbolje koristiti “složene” lozinke kako bi hakerima otežali napade. Složene lozinke su sve one koje imaju u riječi veliko slovo, broj, znak interpunkcije.
Na koje sve načine hakeri skidaju novac sa računa?
Hakeri takođe koriste i Phishing (pecanje) kako bi došli do određenog cilja. Phishing je uobičajeni naziv za sajtove koji na prevaru dolaze do poverljivih podataka kao što su brojevi kreditnih kartica, korisnički podaci, šifre itd. Banke i druge kompanije koje čuvaju ovakve podatke, posebno su izložene phishingu.
Najčešća metoda je da se napravi identična kopija sajta neke kompanije (banka, facebook, instagram, paypal itd). Kopija se međutim nalazi na phishing serveru i svi podaci koje posjetioci ostave čuvaju se na phishing serveru. Često je teško razlikovati lažni sajt od pravog, naročto kada se koriste web adrese slične pravom sajtu.
Nakon toga, obično se šalje mail u kome se od primaoca traži da sledi link naveden u mailu i da promijeni ili ažurira svoje kontakt podatke. Ovakav mail bi trebalo korisnicima da bude veoma sumnjiv, iako vrlo malo kompanija upozorava svoje korisnike da ne koriste svoje podatke na ovakav način.
Danas su sve češće u upotrebi takozvani IDN-domeni (domeni sa internacionalnim karakterima u nazivu) koji se koriste sa phishing. Registruju se nazivi domena koji imaju veoma slične karaktere onima u nazivu domena koji nisu IDN. Ovako kreirane adrese se veoma teško razlikuju od originalnih, naročito na prvi pogled.
Kako se zaštititi od napada hakera?
Nikad ne bi trebalo da slijedite linkove u mailovima opisanim ranije u tekstu. Bezbjednije je da potražite pošiljaoca peko pretraživača ili da u browser ukucate ispravnu adresu. Banke i druge firme nikada ne traže od svojih korisnika da mijenjaju svoje podatke na ovakav način. E-mail koji sadrži ovakav zahtjev bi trebalo provjeriti direktnim kontaktom sa bankom ili firmom koja stoji kao pošiljalac ovakvog maila.
Kada se u legitimnom mailu traži ovakva akcija od korisnika, onda takav mail obično sadrži i neke korisničke podatke za verifikaciju. To može biti ime naloga, prvih nekoliko cifara kreditne kartice i slično. Odsustvo ovakvih informacija u mailu treba da bude upozorenje da mail nije legitiman.
Takođe nije rijedak slučaj ni da hakeri skinu novac nekome sa bankomata…
Da, hakeri takođe koriste i skimmer aparate koje postavljaju na bankomat kako bi došli do zapisa kreditnih kartica. Po meni to nisu hakeri, jer takvi uređaji se mogu lako kupiti na internetu i veoma jednostavno savladati njihova upotreba. Skimeri predstavljaju high tech rješenje koje kopira magnetni zapis i podatke o pin kodu koji se kasnije koriste za pravljenje lažnih platnih kartica.
Pored skimmera za ATM (bankomate) postoje i skimmeri za POS terminale koje danas imamo u svim prodavnicama. Skimmer za POS terminale je identičan kao i POS terminal koji viđamo svakodnevno i on se montira i demontira u samo par sekundi. 99% građana ovakve uređaje golim okom ne može da primijeti. Ako ima postavljen skimmer na bankomatu, nema zaštite osim ga korisnik ne primijeti prije nego što ubaci karticu.