Kako sve hakeri prazne bankovne račune i kako se zaštititi

07.02.2020. 09:39
0
IZVOR: atv

U samo par koraka, hakeri mogu “provaliti” u naloge internet-bankarstva i veoma brzo “isprazniti” račune. Sve banke koje nude internet usluge napadnute su od hakera koji ispituju slabe ili default korišćene lozinke, upozorava za Bankar.rs  stručnjak za internet bezbednost Danilo Cvjetićanin.

Kako objašnjava, hakeri mogu lako pronaći “bogate” račune kroz “backdoor (zadnja vrata)” već ugrađena u sigurnost banaka, što je veoma loša vijest za sve.

“Čak i banke koje zahtijevaju više koraka provjere autentičnosti, unošenje koda poslatog na telefon ili imejl korisnika kao i korisnici mTokena nisu ostali 100% zaštićeni. Poslije uspješnih napada neke banke su čak i isključile sistem provjere autentičnosti”.

Šta je najveći problem?

Najveći problem je to što korisnici koriste “jednostavne lozinke” koje hakerima olakšavaju napade, zato je uvjek najbolje koristiti “složene” lozinke kako bi hakerima otežali napade. Složene lozinke su sve one koje imaju u riječi veliko slovo, broj, znak interpunkcije.

Na koje sve načine hakeri skidaju novac sa računa?

Hakeri takođe koriste i Phishing (pecanje) kako bi došli do određenog cilja. Phishing je uobičajeni naziv za sajtove koji na prevaru dolaze do poverljivih podataka kao što su brojevi kreditnih kartica, korisnički podaci, šifre itd. Banke i druge kompanije koje čuvaju ovakve podatke, posebno su izložene phishingu.

Najčešća metoda je da se napravi identična kopija sajta neke kompanije (banka, facebook, instagram, paypal itd). Kopija se međutim nalazi na phishing serveru i svi podaci koje posjetioci ostave čuvaju se na phishing serveru. Često je teško razlikovati lažni sajt od pravog, naročito kada se koriste web adrese slične pravom sajtu.

Nakon toga, obično se šalje mejl u kome se od primaoca traži da slijedi link naveden u mailu i da promijeni ili ažurira svoje kontakt podatke. Ovakav mejl bi trebalo korisnicima da bude veoma sumnjiv, iako vrlo malo kompanija upozorava svoje korisnike da ne koriste svoje podatke na ovakav način.

Danas su sve češće u upotrebi takozvani IDN-domeni (domeni sa internacionalnim karakterima u nazivu) koji se koriste sa phishing.

Registruju se nazivi domena koji imaju veoma slične karaktere onima u nazivu domena koji nisu IDN. Ovako kreirane adrese se veoma teško razlikuju od originalnih, naročito na prvi pogled.

Kako se zaštititi od napada hakera?

Nikad ne bi trebalo da slijedite linkove u mailovima opisanim ranije u tekstu. Bezbjednije je da potražite pošiljaoca peko pretraživača ili da u browser ukucate ispravnu adresu. Banke i druge firme nikada ne traže od svojih korisnika da mijenjaju svoje podatke na ovakav način. E-mail koji sadrži ovakav zahtjev bi trebalo provjeriti direktnim kontaktom sa bankom ili firmom koja stoji kao pošiljalac ovakvog maila.

Kada se u legitimnom mailu traži ovakva akcija od korisnika, onda takav mail obično sadrži i neke korisničke podatke za verifikaciju. To može biti ime naloga, prvih nekoliko cifara kreditne kartice i slično. Odsustvo ovakvih informacija u mailu treba da bude upozorenje da mail nije legitiman.

Takođe nije rijedak slučaj ni da hakeri skinu novac nekome sa bankomata…

Da, hakeri takođe koriste i skimmer aparate koje postavljaju na bankomat kako bi došli do zapisa kreditnih kartica. Po meni to nisu hakeri, jer takvi uređaji se mogu lako kupiti na internetu i veoma jednostavno savladati njihova upotreba. Skimeri predstavljaju high tech rješenje koje kopira magnetni zapis i podatke o pin kodu koji se kasnije koriste za pravljenje lažnih platnih kartica.

Pored skimmera za ATM (bankomate) postoje i skimmeri za POS terminale koje danas imamo u svim prodavnicama. Skimmer za POS terminale je identičan kao i POS terminal koji viđamo svakodnevno i on se montira i demontira u samo par sekundi. 99% građana ovakve uređaje golim okom ne može da primijeti. Ako ima postavljen skimmer na bankomatu, nema zaštite osim ga korisnik ne primijeti prije nego što ubaci karticu.

Komentari 0
Povezane vijesti
Ukraden veći iznos novca iz porodične kuće i stana Ukraden veći iznos novca iz porodične kuće i stana
Centralna banka BiH povlači iz opticaja novčanice od 10, 20, 50 i 100 KM Centralna banka BiH povlači iz opticaja novčanice od 10, 20, 50 i 100 KM
Krađa građevinskog materijala u Han Pijesku Krađa građevinskog materijala u Han Pijesku
Najčitanije
  • Preminula mlada reprezentativka BiH
    14h 40m
    0
  • Manastir Veselinje i Glamočki novomučenici (VIDEO)
    22h 23m
    0
  • Pogledajte kako izgleda kuća u kojoj se krio Alija Balijagić
    13h 4m
    1
  • Meteorolozi upozoravaju: "Slijede burna 24 sata"
    11h 56m
    0
  • Magistralni putevi očišćeni, dalekovodi bez napona
    22h 36m
    0