Izvor: Blic, 03.Mar.2009, 12:37   (ažurirano 02.Apr.2020.)

Čuvajte se zamki veštih hakera

Iako su mnogi ljudi u Srbiji i dalje izuzetno skeptični kada je u pitanju sigurnost pri korišćenju elektronskog bankarstva, za šest godina, koliko se ovaj sistem koristi u našoj zemlji, nije zabeležen nijedan slučaj prevare. Neophodno je, ipak, edukovati korisnike, napominju bankari, kako se ne bi desilo da lako upadnu u hakerske zamke kojih će u budućnosti neminovno biti.

– Paralelno s ekspanzijom upotrebe elektronske banke „razvijala" se i mogućnost prevara >> Pročitaj celu vest na sajtu Blic << u ovom domenu poslovanja. Banke u Srbiji su zbog ekonomsko-političkih dešavanja na ovim prostorima sa određenim kašnjenjem startovale sa ponudom ove vrste servisa, ali su to iskoristile kao prednost i, poučene iskustvima banaka sa Zapada, uvele prilično sigurne sisteme zaštite za servise elektronske banke. Ispostavilo se da su se banke pripremile mnogo bolje nego što su to i najveći optimisti među korisnicima očekivali – kaže Milan Kostić, zamenik direktora Direkcije za alternativne kanale distribucije „Erste banke".

I pored toga broj ljudi u Srbiji koji koriste čuvene prednosti elektronskog bankarstva, poput detaljnog uvida u sopstveni bankovni račun i mogućnost plaćanja računa preko interneta, još uvek je mali. Ekspanzija plaćanja „iz sopstvene fotelje" tek se zahuktava.

– Po broju klijenata pravnih lica koji koriste elektronsko bankarstvo Srbija se može porediti sa razvijenim zapadnim zemljama. Kod građana je upotreba manja, pre svega zbog relativno slabog korišćenja računara usled needukovanosti ili nedostupnosti istog, i postojećeg nepoverenja u ovaj segment poslovanja – dodaje Kostić.

U svetu su najčešće prevare u domenu elektronskog poslovanja putem falsifikovane imejl poruke i ilegalnog vebsajta, objašnjava naš sagovornik, koji „namame" korisnika da oda privatne finansijske podatke kao što su broj kreditne kartice, korisničko ime i pristupnu šifru.

Šta se zapravo desi? Klijent ukuca ime sajta banke na koji želi da ode, ali ga „na putu" do njega presretne haker i uputi na klonirani, skoro identičan sajt na kojem sa punim poverenjem klijent ukuca svoje podatke, broj kartice, korisničko ime i pristupnu šifru.

– Još popularniji i rasprostranjeniji model kojim hakeri dolaze do podataka vlasnika platnih kartica je „phishing". „Napad" počinje slanjem imejl poruke koja izgleda kao da je šalje banka tražeći korisniku da unese osetljive podatke. Imejl poruka najčešće sadrži link ka lažnom vebsajtu čija strana u potpunosti odgovara originalnom sajtu banke. Rezultat može biti finansijski fatalan za vlasnika kartice jer, ne znajući da je prevaren, ostaje bez novca – objašnjava Igor Golubović, vlasnik agencije „IT Solutions", koja se bavi IT konsaltingom.

– Statistike pokazuju da se na ovaj način „upeca" oko pet odsto napadnutih korisnika. U slučaju ovakve vrste prevara jedina mogućnost sprečavanja iste je edukacija korisnika, zaštita samog sajta i podataka koje klijent razmenjuje sa bankom. Klijente banke bi trebalo stalno podsećati da nijedna banka neće tražiti od svojih klijenata privatne podatke putem mejla, telefona, vebsajta. Kada bankama treba ovakva vrsta podataka, ona to radi direktno sa klijentom u prostorijama banke – upozorava Kostić.

Navedene vrste prevara su moguće ukoliko se pristupa elektronskoj banci uz korisničko ime i šifru i eventualno korisnički LIB. Međutim, u Srbiji su trenutno omogućene i mnogo kompleksnije metode korisničke autentifikacije i transakcione autorizacije pri korišćenju elektronske banke, kojima je u startu sprečena mogućnost navedenih vrsta prevare.

– Najrasprostranjenija i skoro stopostotna zaštita je SSL (Secure Socket Layer) protokol, koji obezbeđuje kriptovan prenos podataka kako korisnika tako i servera. Kriptografija ili šifrovanje znači skrivanje podataka i njihovo transformisanje u neprepoznatljiv sadržaj za treće lice. Kriptografski ključ omogućava šifrovanje i/ili dešifrovanje samo korisniku i njegovoj banci – kaže Golubović.

To zapravo znači da od trenutka kada se uspostavi veza između korisnika i veb servera banke, sa kojim se vrši transakcija, nije moguće da hakeri iskoriste podatke čak i ukoliko izvrše presretanje jer nemaju dovoljno informacija. Zbog toga je SSL opšteprihvaćen protokol za siguran prenos osetljivih podataka preko interneta.

Crno tržište „platnih kartica"

Retko kome je poznato da na internetu postoji i crno tržište koje trguje ukradenim podacima o platnim karticama. Oko 10.000 platnih kartica biva prodato u toku samo jedne nedelje na taj način.

– Najčešće je reč o karticama iz Severne Amerike. Njih, odnosno lične podatke korisnika, takozvani „black hat hakeri" (hakeri koji svoje znanje koriste u kriminalne svrhe) pribave putem „phishing" napada i prodaju dalje u Ukrajinu i Rusiju – otkriva nam Igor Golubović.

Kompanija „Symantec" je u svom godišnjem izveštaju o bezbednosti interneta navela da se ovi podaci prodaju putem „podzemnih ekonomskih servera", na kojima američke kreditne kartice sa verifikacionim vrede između jednog i šest dolara, dok se cena za više informacija (bankovni računi, datum rođenja i ostali lični podaci) kreće između 14 i 18 dolara.

Nastavak na Blic...



Napomena: Ova vest je automatizovano (softverski) preuzeta sa sajta Blic. Nije preneta ručno, niti proverena od strane uredništva portala "Vesti.rs", već je preneta automatski, računajući na savesnost i dobru nameru sajta Blic. Ukoliko vest (članak) sadrži netačne navode, vređa nekog, ili krši nečija autorska prava - molimo Vas da nas o tome ODMAH obavestite obavestite kako bismo uklonili sporni sadržaj.