У само пар корака, хакери могу “провалити” у налоге интернет-банкарства и веома брзо “испразнити” рачуне. Све банке које нуде интернет услуге нападнуте су од хакера који испитују слабе или default коришћене лозинке, упозорава за Bankar.rs стручњак за интернет безбедност Данило Цвјетићанин.
Како објашњава, хакери могу лако пронаћи “богате” рачуне кроз “backdoor (задња врата)” већ уграђена у сигурност банака, што је веома лоша вијест за све.
“Чак и банке које захтијевају више корака провјере аутентичности, уношење кода послатог на телефон или имејл корисника као и корисници mTokena нису остали 100% заштићени. Послије успјешних напада неке банке су чак и искључиле систем провјере аутентичности”.
Шта је највећи проблем?
Највећи проблем је то што корисници користе “једноставне лозинке” које хакерима олакшавају нападе, зато је увјек најбоље користити “сложене” лозинке како би хакерима отежали нападе. Сложене лозинке су све оне које имају у ријечи велико слово, број, знак интерпункције.
На које све начине хакери скидају новац са рачуна?
Хакери такође користе и Phishing (пецање) како би дошли до одређеног циља. Phishing је уобичајени назив за сајтове који на превару долазе до поверљивих података као што су бројеви кредитних картица, кориснички подаци, шифре итд. Банке и друге компаније које чувају овакве податке, посебно су изложене phishingu.
Најчешћа метода је да се направи идентична копија сајта неке компаније (банка, facebook, инстаграм, paypal итд). Копија се међутим налази на phishing серверу и сви подаци које посјетиоци оставе чувају се на phishing серверу. Често је тешко разликовати лажни сајт од правог, нарочито када се користе web адресе сличне правом сајту.
Након тога, обично се шаље мејл у коме се од примаоца тражи да слиједи линк наведен у маилу и да промијени или ажурира своје контакт податке. Овакав мејл би требало корисницима да буде веома сумњив, иако врло мало компанија упозорава своје кориснике да не користе своје податке на овакав начин.
Данас су све чешће у употреби такозвани ИДН-домени (домени са интернационалним карактерима у називу) који се користе са phishing.
Региструју се називи домена који имају веома сличне карактере онима у називу домена који нису ИДН. Овако креиране адресе се веома тешко разликују од оригиналних, нарочито на први поглед.
Како се заштитити од напада хакера?
Никад не би требало да слиједите линкове у маиловима описаним раније у тексту. Безбједније је да потражите пошиљаоца пеко претраживача или да у browser укуцате исправну адресу. Банке и друге фирме никада не траже од својих корисника да мијењају своје податке на овакав начин. Е-маил који садржи овакав захтјев би требало провјерити директним контактом са банком или фирмом која стоји као пошиљалац оваквог маила.
Када се у легитимном маилу тражи оваква акција од корисника, онда такав маил обично садржи и неке корисничке податке за верификацију. То може бити име налога, првих неколико цифара кредитне картице и слично. Одсуство оваквих информација у маилу треба да буде упозорење да маил није легитиман.
Такође није риједак случај ни да хакери скину новац некоме са банкомата…
Да, хакери такође користе и skimmer апарате које постављају на банкомат како би дошли до записа кредитних картица. По мени то нису хакери, јер такви уређаји се могу лако купити на интернету и веома једноставно савладати њихова употреба. Скимери представљају high tech рјешење које копира магнетни запис и податке о пин коду који се касније користе за прављење лажних платних картица.
Поред скиммера за АТМ (банкомате) постоје и skimmeri за ПОС терминале које данас имамо у свим продавницама. Skimmer за ПОС терминале је идентичан као и ПОС терминал који виђамо свакодневно и он се монтира и демонтира у само пар секунди. 99% грађана овакве уређаје голим оком не може да примијети. Ако има постављен скиммер на банкомату, нема заштите осим га корисник не примијети прије него што убаци картицу.