IT

Napadi za krađu identiteta u porastu – klijenti banaka najčešće žrtve

Napadi za krađu identiteta postaju sve popularniji među sajber-kriminalcima. Poznate tehnike koje se koriste pri ovakvim napadima u mobilnom bankarstvu su krađa lozinki i predstavljanje kriminalaca kao legalnih organizacija. Najnoviji primer je ciljani napad na klijente jedne od većih banaka u Poljskoj. Važno je znati koje su nove vrste pretnji i kako se od njih možemo zaštititi.

Napad za krađu identiteta počinje tako što sajber-kriminalci šalju lažne imejlove klijentima, imitirajući uobičajeni način komunikacije neke poznate kompanije ili institucije.

Takvi imejlovi obično sadrže zahtev da se klikne na vezu i prijavi na veb lokaciju gde se nalazi, npr. internet nalog, ukoliko je reč o mobilnim bankarskim sistemima. Iako je veb lokacija do koje vodi veza lažna, ona izgleda isto kao originalna tako da korisnici ne mogu prepoznati da se radi o prevari.

kradja-identiteta

Klijenti jedne poljske banke bili su žrtve sličnog napada 1. jula. Oni su primili imejlove sa zahtevima da se prijave na svoje bankarske naloge. Sve je izgledalo isto kao i originalna veb lokacija osim što je URL adresa bila drugačija, a to je mogao biti znak upozorenja za neke korisnike. Nakon prijave, od korisnika je traženo da unesu dva koda sa svojih kartica kako bi „ažurirali“ informacije o mobilnom telefonu.

Sajber-kriminalci su zatim iskoristili ukradene podatke da bi se prijavili na bankarske naloge korisnika i dva puta izvršili prenos novca na spoljne račune. Čim su napadi otkriveni, banka je izdala posebnu izjavu upozoravajući klijente na lažne veb lokacije i dajući savete na koji način se mogu izbeći takvi napadi u budućnosti. Nakon što je PKO BP prijavila lažnu veb lokaciju, ona je blokirana.

S obzirom da napadi za krađu identiteta postaju sve popularniji, važno je da internet korisnici razumeju da ukoliko dele sopstvene podatke bez odgovarajuće provere, to može imati veoma ozbiljne posledice. Važno je zapamtiti da banke nikada ne traže lozinke od svojih klijenata, a treba posebno naglasiti da to ne čine preko imejla ili poruka. Ukoliko primimo takav imejl treba da ga ignorišemo ili da kontaktiramo predstavnika te organizacije kako bismo potvrdili da li su oni poslali poruku.

Još jedan važan nagoveštaj da se radi o legalnoj lokaciji je HTTPS ili kriptovani protokol, koji štiti podatke koji se prenose od presretanja ili promene. Ukoliko se pored veb adrese ne nalazi znak HTTPS protokola, možemo da pretpostavimo da je reč o lažnoj lokaciji i možemo je prijaviti administratoru zaduženom za održavanje veb lokacija. Redovno ažuriranje internet pregledača i programa za odbranu od virusa je najvažniji način zaštite.

Napadi koje sajber-kriminalci usmeravaju na internet bankarstvo za kratko vreme postaju sve bolji. Kriminalci koriste različite trikove kako bi ubedili korisnike da je to što koriste zvanična aplikacija, kao i da imejlovi koji primaju dolaze od pouzdanih izvora. Oni koriste iste slike i ikonice ili imitiraju ime pošiljaoca ili proizvođača aplikacije – objašnjava Rik Ferguson, Global VP Security Research, Trend Micro.

Sajber-kriminalci koji stoje iza napada za krađu identiteta usmerenih na bankarske sisteme veoma često ostanu neotkriveni. Prema stručnjacima kompanije Trend Micro, metode koje oni primenjuju još uvek nisu na naprednom nivou, ali postaju sve efikasnije jer kriminalci neprestano traže nove načine kako bi došli do novca i podataka koji se čuvaju u bankama.

Leave a Reply