S obzirom na to da toliki broj ljudi prelazi na internetsko bankarstvo, nije nimalo čudno to što hakeri i kriminalci traže nove načine kako se dočepati korisničkih računa, a samim time i novčanih sredstava koja se ondje nalaze.
U nastavku ćemo vidjeti pet najčešćih načina koje kriminalci preko interneta koriste, kako bi došli do vaših bankovnih računa, odnosno vašeg novca.
Trojanski konji u mobilnom bankarstvu
Hakeri često koriste lažne aplikacije za internetsko bankarstvo, kako bi pokušali doći do novca i podataka korisnika. O čemu se ovdje radi? Haker kreira repliku autentične i legitimne aplikacije za mobilno bankarstvo i učita ih na internetske stranice treće strane. Nakon što korisnik preuzme tu aplikaciju, ona od korisnika naravno zahtijeva korisničko ime i lozinku, a nakon što korisnik unese te podatke u tu aplikaciju, ti podaci su odmah poslani hakerima.
Još opasnija verzija ovog napada uključuje trojanske konje, koji se nalaze unutar aplikacije za mobilno bankarstvo. Ti opasni programi nisu prerušeni u legitimne aplikacije. Umjesto toga, često nemaju nikakve veze s aplikacijama za mobilno bankarstvo, ali su instalirani unutar njih. I onda nakon što korisnik instalira legitimnu aplikaciju, za koju smatra da radi normalno kao što bi i trebala, jer ništa ne ukazuje na to da se radi o aplikaciji koja je zaražena bilo čime, trojanski konj se instalira na uređaj korisnika, to je najčešće pametni telefon.
Nakon što trojanski konj detektira da je korisnik pokrenuo aplikaciju za mobilno bankarstvo, on brzo otvara zaseban, svoj prozor, koji po svemu izgleda kao da je legitiman. Ako zlonamjerni program uspije u svome naumu, korisnik neće primijetiti ništa i unijet će svoje podatke u lažnu stranicu za logiranje, što znači da će te podatke zapravo pokupiti trojanski konj, koji će ih nakon toga poslati hakerima.
Jedna zanimljiva stvar kod trojanskih konja za mobilno bankarstvo jest u to što im treba kod za potvrdu, kako bi mogli ostvariti potpuni pristup vašem korisničkom računu. Zato će za vrijeme instalacije takve aplikacije, koje u sebi imaju sumnjive, zlonamjerne kodove, često tražiti privilegije za pristup SMS-u, što je nešto na što treba obratiti pozornost kod instaliranja aplikacija općenito, ne samo kod ovakvih aplikacija.
Phishing prijevare
Tijekom posljednjih godina, sve češća vrsta napada na korisnike su takozvani ”phishing” napadi. Kako ti napadi izgledaju? Kao prvo, dosta ih je teško detektirati, barem na prvi pogled, budući da dolaze sa e-adresa s kojima ste vi kao korisnik u prošlosti komunicirali bez problema, što znači da su te e-adrese bile autentične.
To je u biti glavni razlog zašto je ovakva vrsta napada tako razorna i opasna: korisnik dobije e-poruku sa adrese za koju zna da je autentična i pouzdana jer je u prošlosti razmjenjivao poruke s njom, no ta poruka je u biti ”phishing” prijevara, koja za vas kao korisnika može imati jako teške posljedice.
Keyloggeri
Je li vam se ikada znalo dogoditi da slučajno (ili namjerno) vidite nečiju lozinku, dok je taj netko unosi putem svoje tipkovnice? Keyloggeri su digitalna vrsta ovoga. Da stvar bude gora, keyloggeri dolaze ”u društvu” s još dodatnim štetnim programima, koji najčešće rade u pozadini sustava.
Zašto su ”keyloggeri” tako opasni? Iz jednostavnog razloga. Svaki puta kada nešto unesete putem tipkovnice i to napišete negdje, ”keylogger” će te informacije poslati hakeru. To znači ako ste unijeli lozinku, ime i prezime, ovaj opasni program će to ”zapamtiti” i poslati hakeru.
Napadi pod nazivom ”čovjek u sredini”
Ponekad se može dogoditi da haker ”na meti” ima kanal komunikacije između vas i vaše banke i da tako pokušava dobiti vaše podatke. Takvi napadi se s razlogom zovu ”čovjek u sredini”, jer tijekom takvih napada zlonamjernici ulaze u kanal komunikacije između korisnika i banke i stavljaju se u poziciju čovjeka u sredini.
”Zamjena” SIM kartica
Kodovi za potvrdu, koji dolaze putem SMS-ova, često su jako veliki problem za hakere. No nažalost, pronašli su način kako mogu zaobići provjeru SIM kartica, koje obično obavlja mreža na koju ste vi kao korisnik prijavljeni.
Ova se prijevara zove takozvana ”zamjena” za SIM. Kako bi obavili ovakvu vrstu prijevare, hakeri kontaktiraju pružatelja vaših mrežnih usluga u vaše ime. Mogu reći da su izgubili pametni telefon i da bi željeli prenijeti svoj stari telefonski broj, koji je u biti vaš trenutni telefonski broj, na svoju novu SIM karticu.
Nakon što pružatelj usluga na to pristane, hakeri će uspjeti zamijeniti vaš telefonski broj sa svojim i nakon toga bez ikakvih problema mogu dobiti potvrdne kodove putem SMS-a.
Kako se zaštititi od ovakvih (i sličnih) napada?
Iako ovo nisu jedini načini kako hakeri mogu napasti vas kao korisnika i kako se mogu domoći vašeg bankovnog računa, ovo je pet najčešćih i najopasnijih napada. Sada kada znam o kakvim su napadima riječ, dobro bi bilo nešto reći i o načinima zaštite.
Ovo su neki od najboljih načina kako vi sebe kao korisnika možete zaštititi dok ste na internetu i dok koristite mobilno bankarstvo:
- Prije preuzimanja bilo kakvih aplikacija provjerite koliko je neka aplikacija sigurna i pouzdana. Provjerite kakve su ocjene aplikacije, tko je sve pisao ocjene. Ako su ocjene napisane od strane istih ”korisnika” ili ako taj korisnik izgleda ne autentično, pazite se.
- Phishing je opasan način napada. Naučite sve što možete o phishingu i o tome kako se zaštititi od ovakvih napada.
- Na svakom računu kojeg posjedujete omogućite zaštitu u dva faktora. Time ćete se i dodatno osigurati i onemogućit ćete vrstu napada kao što su ”keyloggeri”.
- Ako ne koristite virtualnu privatnu mrežu, razmislite o tome da počnete koristiti jednu. Virtualna privatna mreža pruža dodatne slojeve zaštite, što je pogotovo korisno kada ste spojeni na javnu Wi-Fi mrežu.
- Informirajte se o opasnosti kao što je zamjena SIM kartica i proučite načine kako se možete zaštititi od nje.
- Dobro provjerite e-poštu koju dobivate, kao i upite koje dobivate u njoj.
- Neka vaša lozinka koju koristite za mobilno bankarstvo bude što je moguće sigurnija, kako ju hakeri ne bi mogli ”probiti”.
- Aplikacije uvijek preuzimajte sa pouzdanih izvora, kao što su Google Play Trgovina i Apple Trgovina.
Alan Milić
