Cyber kriminalci prijete vašim bankovnim računima – kako se zaštititi

Autor: Marta Duić , 22. kolovoz 2014. u 13:47
Fotografije: Thinkstock

Kriminalci iz dana u dan stvaraju nove načine i metode kojima postajemo još ranjivije mete.

Premda mnogi od nas smatraju da su sigurni i da im se bankovne prijevare ne mogu dogoditi, svi moramo biti svjesni kako kriminalci iz dana u dan stvaraju nove načine i metode kojima postajemo još ranjivije mete za njihove prevare. Banke i zaposlenici banaka su sve informiraniji i svojim klijentima nude razne usluge pomoći i uče ih kako pospješiti prevenciju od kriminalnih hakerskih napada. Ipak nakon što ulože velike svote novaca u viruse kojima bi trebali doći do vaših bankovnih računa i time povećati svoj profit, a banke ih uspješno spriječe u tome hakeri stalno moraju smišljati nove metode i širiti ponudu virusa. Kad shvate da su bankari upoznati s njihovim metodama najčešće sele ˝posao˝ u druge države. Važno je konstantno imati na umu da Internet nije posve sigurno mjesto i da postoji konstantna prijetnja od različitog zlonamjernog sadržaja.

Botneti i phishing
Botneti služe kao osnovna infrastruktura Internetskom kriminalu i jedni su od najvećih ilegalnih izvora prihoda na Internetu. To su mreže računala koja se povezuju nakon što se zaraze s malicioznim sadržajem, ako je vaše računalo dio botnet mreže, naredbe koje šalje računalni kriminalac s udaljenog računala nećete ni primijetiti. Od samog početka pojave botneta uočljiv je njihov razvoj i napredak, sve što kriminalci rade, čine to sa svrhom da ih se teže otkrije i kazni. Zauzimaju velik udio cjelokupnog računalnog kriminala i predstavljaju infrastrukturu pomoću koje nastaje šteta koja se broji u milijunima eura.

Phishing je vrsta socijalnog inženjeringa koja se odnosi na prijevare, a njime se služe zlonamjerni korisnici šaljući lažne poruke te za to koriste postojeće Internet servise. Pošiljatelj navodi žrtvu da otkrije osobne informacije, najčešće financijske, upisivanjem svojih podataka na lažiranoj internetskoj stranici. Naravno ne moramo ni objašnjavati da je riječ o kriminalnoj aktivnosti. Koristeći razne načine manipulacije, kriminalci od korisnika pokušavaju prikupiti povjerljive podatke poput korisničkog imena, lozinke, podataka s kreditnih kartica kako bi ostvarili financijsku korist.

Nepisano pravilo je da se phishing poruke prenose putem elektroničke pošte koja navodi korisnika da klikne na određeni link koji ga dalje vodi na stranice zloćudnog web poslužitelja. Takve zloćudne Web stranice obično se lažno predstavljaju kao Web stranice banaka, servisa za elektroničko plaćanje (PayPal i dr.) i sl. krivotvoreći, odnosno imitirajući njihov izgled. Adresa i sadržaj te lažirane stranice vrlo su slični, gotovo identični adresi i sadržaju autentične stranice i najčešće je riječ o samo jednom različitom slovu tako da žrtva ne uspije primijetiti da je riječ o lažnoj stranici. Odatle i dolazi engleski naziv "phishing" koji je iskrivljeni oblik riječi "fishing" koja u doslovnom prijevodu znači pecanje, obje riječi se izgovaraju isto iako se pišu različito.

U svrhu phishing-a, osim elektroničke pošte, mogu poslužiti i drugi servisi poput foruma, servisa za izravnu komunikaciju (Windows Messenger, ICQ, Skype, Google Talk i dr.) te društvene mreže (Facebook, MySpace). Društvene mreže posebno su opasne jer podaci prikupljeni s njih mogu poslužiti za potpunu krađu identiteta.

Oblici phishinga
Kriminalci imaju razne načine i metode prilikom korištenja phishinga, najčešće je riječ o jednom od načina koje ćemo opisati u nastavku.Čest je slučaj da od korisnika traže da u odgovoru na mail pošalju svoje privatne podatke, pošiljatelj (kriminalac) se lažno predstavlja kao primjerice administrator nekog servisa koji te podatke treba iz nekog opravdanog razloga.
Drugi, također čest slučaj je korištenje lažnih linkova unutar e – mail poruka. Riječ je o lažnom, odnosno manipuliranom linku u poruci koji vodi korisnika na zloćudnu Web stranicu gdje se traži da upiše svoje korisničko ime i lozinku ili druge osjetljive podatke koje kriminalci mogu koristiti.

Treći način su lažne web stranice putem kojih korisnik može biti naveden da klikne na link koji ga vodi na web poslužitelj koji korištenjem skripti, izmijeni/prekrije stvarni URL svog Web stranice i postavi legitimni, čime obmanjuju korisnika koji misli da je na legalnoj stranici tako skupljaju podatke dok ih on unosi.

Četvrti način je korištenje lažnih ("popup") prozor na legitimnim web sjedištima banaka . Riječ je o"iskakanju" lažnog prozora sa poljima za unos povjerljivih informacija. "Popup" prozor se pojavljuje pri posjetu legitimnom web poslužitelju. Najnovija metoda koju kriminalci koriste je „tabnabbing“ koristi činjenicu da korisnici Web preglednika obično imaju otvoreno nekoliko tabova istovremeno te se jedan od neaktivnih tabova osvježi, ali sa zloćudnim sadržajem koji imitira neku legitimnu Web stranicu. Pritom se računa na nepažnju korisnika te da neće ni primijeti novu adresu unutar taba.

Najpoznatiji i najnoviji virusi
Zeus botnet je najpoznatiji i najrašireniji botnet u svijetu. U 2013. imao je udio od 58% svih botnet zaraza. Korisnici se uglavnom zaraze tako da otvore spam poruke koje na prvi izgledaju kao legitimne, poznati su čak i slučajevi u kojima se kao pošiljatelj navode i državne institucije i agencije.

Glavna namjena ove vrste botneta je krađa korisničkih podataka s raznih web stranica, poput online bankarstva i društvenih mreža. Postoji više verzija Zeus botneta, a najpoznatije od njih su TROJ_ZBOT.SVR (spamovi koji navodno dolaze od državnih agencija), TSPY_ZBOT.JF (napada AOL Instant Messenger korisnike) i TSPY_ZBOT.CCB (napada korisnike socijalnih mreža). Novije varijante koriste JavaScript kôd tako da ga ubace u legitimne web stranice banki koje posjećuju korisnici. Kôd se automatski ubacuje u preglednik prije prikazivanja stranice, npr. stranica za prijavu na bankovni račun, to omogućuje botnetu dodavanje polja za unos teksta ili prosljeđivanje informacija s legitimnih web stranica.

Kad osoba koja upravlja botnetom dođe do potrebnih informacija, ona krade novac direktno od žrtve ili ih koristi kao posrednike. Ako su posrednici, kriminalac prvo prebacuje novac s ukradenih računa na njihov račun te potom na svoj račun kako bi se što teže pronašao stvarni počinitelj krađe. Upravo zbog svoje napredne taktike koja se oslanja na socijalni inženjering i sve napredniju tehniku slanja spamova ZBOT-ovi se šire ogromnom brzinom.

Novi trojanac, nazvan Pandemiya, ima potencijal postati zamjena za poznati Zeus bankarski trojanski konj. Također na raznim “underground” forumima pojavila se ponuda novog računalnog trojanskog konja namijenjenog krađi financijskih podataka. Zlonamjerni program imenovan je “Kronos. Kronos je kompatibilan sa skriptama za umetanje sadržaja originalno pisanim za Zeus. Skripte za Zeus postoje za sve popularne web preglednike, a sam Kronos ima i rootkit mogućnosti za Windows OS te proizvođači tvrde kako ga se ne može detektirati antivirusnim programima.

Prevencija i zaštita
Nikad ne odgovarajte na elektroničke poruke koje traže osobne podatke. Morate biti svjesni kako financijske institucije imaju vaše podatke. Uz to šanse da će vas neka renomirana tvrtka tražiti podatke putem maila su doista minimalne, ako ne i nepostojeće. Nemojte otvarati linkove koji se nalaze unutar sumnjivih i neočekivanih e-mail poruka. Uvijek provjerite da li adresa (URL) na koji unosite povjerljive podatke odgovara legitimnoj, naime adresa krivotvorene Web stranice može se razlikovati u jednom slovu od legitimne stoga opreza nikad dosta.Važno je da koristite dobre lozinke i često ih mijenjajte. Dobre lozinke sastoje se od kombinacije velikih i malih slova, brojeva i simbola zbog čega ih je teže probiti.

Provjerite koristi li web stranica preko koje unosite povjerljive podatke HTTPS protokol. Web adresa financijskih institucija trebala bi počinjati s https:// umjesto s http://. Koristite softver za filtriranje spama, antivirusni softver, osobni firewall te antispyware softver. Također preporučuje se redovito ažurirajte softvera koji koristite kao i praćenje stanja vaših računa za putem kojih vršite novčane transakcije.
Također kako bi osigurali optimalnu zaštitu, nužno je da ažuriranja sustava budu redovita i automatizirana. Imajte na umu da je prilikom preuzimanja programa s Interneta dobro koristiti legitimne web stranice, odnosno ako je to moguće stranice proizvođača programa. Preuzimanjem s ostalih neprovjerenih stranica ili s torrenta riskirate da instaliranjem takvih programa istovremeno instalirate dodatne zlonamjerne programe.

Komentirajte prvi

New Report

Close