Sve banke koje nude internet usluge napadnute su od hakera koji ispituju slabe ili default korišćene lozinke, upozorava stručnjak za internet bezbednost Danilo Cvjetićanin.
Kako objašnjava za Bankar.rs, hakeri mogu lako da pronađu "bogate" račune kroz "backdoor" već ugrađena u sigurnost banaka, što je veoma loša vest za sve.
"Čak i banke koje zahtevaju više koraka provere autentičnosti, unošenje koda poslatog na telefon ili imejl korisnika kao i korisnici mTokena nisu 100 odsto zaštićeni. Posle uspešnih napada neke banke su čak i isključile sistem provere autentičnosti", pojašnjava Cvjetićanin.
Šta je najveći problem?
Najveći problem je to što korisnici koriste jednostavne lozinke koje hakerima olakšavaju napade, zato je uvek najbolje koristiti složene lozinke kako bi hakerima otežali napade. Složene lozinke su sve one koje imaju u reči veliko slovo, broj, znak interpunkcije.
Na koje sve načine hakeri skidaju novac sa računa?
Hakeri koriste i Phishing (pecanje) kako bi došli do određenog cilja. Phishing je uobičajeni naziv za sajtove koji na prevaru dolaze do poverljivih podataka kao što su brojevi kreditnih kartica, korisnički podaci, šifre itd. Banke i druge kompanije koje čuvaju ovakve podatke, posebno su izložene phishingu.
Najčešća metoda je da se napravi identična kopija sajta neke kompanije (banka, facebook, instagram, paypal itd). Kopija se međutim nalazi na phishing serveru i svi podaci koje posetioci ostave čuvaju se na phishing serveru. Često je teško razlikovati lažni sajt od pravog, naročito kada se koriste adrese slične pravom sajtu.
Nakon toga, obično se šalje mejl u kojem se od primaoca traži da sledi link naveden u mejl i da promeni ili ažurira svoje kontakt podatke. Ovakav mejl bi trebalo korisnicima da bude veoma sumnjiv, iako vrlo malo kompanija upozorava svoje korisnike da ne koriste svoje podatke na ovakav način.
Danas su sve češće u upotrebi takozvani IDN-domeni (domeni sa internacionalnim karakterima u nazivu) koji se koriste sa phishing. Registruju se nazivi domena koji imaju veoma slične karaktere onima u nazivu domena koji nisu IDN. Ovako kreirane adrese se veoma teško razlikuju od originalnih, naročito na prvi pogled.
Kako se zaštititi od napada hakera?
Nikad ne bi trebalo da sledite linkove u mailovima opisanim ranije u tekstu. Bezbednije je da potražite pošiljaoca peko pretraživača ili da u pretraživač ukucate pravu adresu. Banke i druge firme nikada ne traže od svojih korisnika da menjaju svoje podatke na ovakav način. E-mail koji sadrži ovakav zahtev bi trebalo proveriti direktnim kontaktom sa bankom ili firmom koja stoji kao pošiljalac ovakvog mejla.
Kada se u legitimnom mejlu traži ovakva akcija od korisnika, onda takav mejl obično sadrži i neke korisničke podatke za verifikaciju. To može biti ime naloga, prvih nekoliko cifara kreditne kartice i slično. Odsustvo ovakvih informacija u mejlu treba da bude upozorenje da mejl nije legitiman.
Takođe nije redak slučaj ni da hakeri skinu novac nekome sa bankomata...
"Da, hakeri takođe koriste i skimmer aparate koje postavljaju na bankomat kako bi došli do zapisa kreditnih kartica. Po meni to nisu hakeri, jer se takvi uređaji mogu lako kupiti na internetu i veoma jednostavno savladati njihova upotreba", kaže Cvjetićanin.
Skimeri kopiraju magnetni zapis i podatke o pin kodu koji se kasnije koriste za pravljenje lažnih platnih kartica.
Pored skimmera za ATM (bankomate) postoje i skimmeri za POS terminale koje danas imamo u svim prodavnicama. Skimmer za POS terminale je identičan kao i POS terminal koji viđamo svakodnevno i on se montira i demontira u samo par sekundi.
Većina građana ovakve uređaje golim okom ne može da primeti. Ako ima postavljen skimmer na bankomatu, nema zaštite osim ako ga korisnik ne primeti pre nego što ubaci karticu.
Komentari 0
Nema komentara na izabrani dokument. Budite prvi koji će postaviti komentar.
Komentari čitalaca na objavljene vesti nisu stavovi redakcije portala 021 i predstavljaju privatno mišljenje anonimnog autora.
Redakcija 021 zadržava pravo izbora i modifikacije pristiglih komentara i nema nikakvu obavezu obrazlaganja svojih odluka.
Ukoliko je vaše mišljenje napisano bez gramatičkih i pravopisnih grešaka imaće veće šanse da bude objavljeno. Komentare pisane velikim slovima u većini slučajeva ne objavljujemo.
Pisanje komentara je ograničeno na 1.500 karaktera.
Napiši komentar