Iako je tehnologija zaštite internetskog bankarstva u Hrvatskoj zadnjih godina podignuta na višu razinu, najslabijom karikom i dalje ostaje čovjek koji lako nasjedne na obične prevare
Hrvatska udruga banaka nedavno je upozorila građane korisnike bankarskih usluga da je zamijećen povećan broj lažnih e-mail poruka koje izgledaju kao da su poslane u ime neke od hrvatskih banaka, kao i povećan broj lažnih (phishing) stranica usluga internetskoga bankarstva hrvatskih banaka.
'Ako primite elektroničku poruku sumnjiva sadržaja, poslanu u ime neke od banaka, molimo Vas ne slijedite linkove unutar takvih poruka, ne otvarajte privitke ako ih poruka sadrži i prijavite slučaj svojoj poslovnoj banci putem uobičajenih komunikacijskih kanala (telefonski, e-mail i slično)', poručili su iz HUB-a.
Kako prepoznati pokušaj prevare putem e-bankarstva? Koji su najčešći oblici prevara? Koje sve mjere predostrožnosti trebaju poduzeti korisnici e-bankarstva kako bi se zaštitili? Ta smo pitanja postavili stručnjaku za računalnu sigurnost Lucijanu Cariću
'Prilikom korištenja elektroničkog bankarstva najvažnije je da računalo korisnika nije kompromitirano, dakle da se na njemu ne nalazi instaliran maliciozni program koji može presresti i mijenjati zadane bankarske transakcije', objašnjava Carić.
Održavanje tzv. čiste okoline zahtjevan je zadatak čak i za informatičke stručnjake. Postoje neke metode kojima si korisnici mogu pomoći, ali u pravilu zahtjevaju koji korak više. Na primjer, može se koristiti virtualna okolina ili posebna instalacija operativnog sustava koji ne mora biti neki od izdanja operativnog sustava Windows. Prilično mnogo sustava elektroničkog bankarstva može raditi bez obzira na operativni sustav i internetski preglednik kojim korisnik pristupa tom sustavu.
'Posebno je važno da korisnik pristupa pravom sustavu internetskog bankarstva, a ne nekom lažnom, što znači da ne treba koristiti linkove iz elektroničkih poruka ili nekakvih posredničkih web-siteova', upozorava Carić. Banke korisnicima u pravilu ne šalju poruke kojim ih pozivaju da se priključe na svoj bankovni račun putem internetskog bankarstva. Takve poruke dio su strategije informatičkih kriminalaca, tzv. socijalnog inženjeringa.
Ako želite provjeriti istinitost navodne bankarske komunikacije, najbolje je to učiniti telefonom, a ne klikom na ponuđeni link. Kako može postojati i osobna komunikacija s bankom, primjerice elektroničke poruke vašem osobom bankaru, treba biti posebno oprezan budući da se takva komunikacija vrlo lako krivotvori.
'Nazovu li vas iznenada iz banke i zatraže da nešto provjerite na svom računu ili napravite nekakvu transakciju, predate svoju bankovnu ili kreditnu karticu zato što je kompromitirana i slično, morate biti vrlo oprezni', upozorava Carić.
Nemojte zvati broj koji vam je osoba dala, već broj banke potražite u telefonskom imeniku. Čak je preporučljivo koristiti drugu telefonsku liniju za provjeru (ako je poziv bio na fiksni telefon, banku nazovite mobitelom). Sličnu praksu treba primijeniti kod poziva koji dolaze od osoba s (navodnim) autoritetom, a svode se na to da nešto trebate platiti.
Nadalje, banke ne rade kućne posjete, od vas ne traže osobne podake koje već znaju (osim u svrhu unaprijed dogovorenih protokola provjere), a pogotovo od vas ne traže podatke o bankovnim i kreditnim karticama, posebno ne pinove ili CRC brojeve.
Ako vam sustav elektroničkog bankarstva izgleda sumnjiv iz bilo kojeg razloga (recimo, našli ste pravopisne greške, format prikaza podataka nije onakav na kakav ste naviknuli, od vas se zahtijevaju neobične transakcije, npr. prilikom prijave traže se podaci kakvi se obično daju kod provođenja transakcije - odmah morate posumnjati na mogućnost prevare i takvu transakciju prekinuti.
Pokušaji prevara u bankovnom poslovanju su česti i predstavljaju očekivani rizik. Problem je u tome što prevare u pravilu očekuju banke, a ne i njihovi klijenti. Nakon porasta broja tehnoloških napada na sustave internetskog bankarstva, većina banaka povećala je njihovu sigurnost, tako da su ti sustavi bitno sigurniji nego što su bili prije, recimo, dvije godine.
Međutim, korisnik (čovjek) je i dalje najslabija karika i mnoge metode napada zasnivaju se na najobičnijoj prevari, gdje tehnologija služi samo neka vrsta 'podrške' ili samo kao komunikacijski kanal, zaključuje Carić.