Što učiniti u slučaju hakerskog napada pri online kupnji, kakav je zabilježen u Intersportu koji svoju stranicu ima i u Hrvatskoj i što se uopće dogodilo? Pitali smo na licu mjesta
'Posljednjih dana svjedočili smo zlonamjernom napadu na internetske stranice Intersport u regiji: intersport.si, intersport.hr, intersport.rs, intersport.ba i intersport.me', oglasila se tvrtka u svom priopćenju, objavljenom i na internetskoj stranici Intersporta.
vezane vijesti
'U hakerskom napadu na spomenutim web lokacijama ugrađen je kod koji je trebao skenirati podatke o kreditnim karticama. Nakon detaljne provjere otkriveno je da se navedena aktivnost nije odvijala, a kod smo uklonili', javljaju iz Intersporta.
Također, tvrde u kompaniji, nije došlo ni do zloupotrebe podataka o kreditnim karticama jer se podaci o platnim karticama obrađuju isključivo kod pružatelja platnog prometa Wspay, koji osigurava sve potrebne sigurnosne mehanizme za internetske platne transakcije.
Naime, kako kažu, sistem Wspay potpuno je odvojen od web mjesta na kojem je bio instaliran zlonamjerni kod.
U razvoju i održavanju web trgovine Intersport surađuje sa slovenskom agencijom Optiweb koja je detaljno provjerila i dijagnosticirala napad.
'Slučaj se i dalje detaljno prati i u suradnji s Optiwebom i njihovim partnerima za infrastrukturu ispitujemo mogućnosti dodatnih preventivnih mjera', navode iz Intersporta.
Što se dogodilo i što činiti u takvim situacijama, pitali smo i sigurnosnog stručnjaka Alena Delića iz tvrtke Diverto.
'Prijevara vezanih za krađu podataka bankovnih kartica bilo je i prije, a bit će i u budućnosti i to na različite načine', kaže Delić. 'Najčešće je riječ je o napadu na pružatelje usluge tako da se zlonamjerni kod dodaje u sam segment stranice koji ima ulogu prikupiti podatke kartica i proslijediti ih napadačima.'
Oni naknadno, jednom ili više puta, te podatke koriste za različita plaćanja. Iznimno je bitno naglasiti kako se ponekad ta plaćanja odnose na male transakcije i žrtve ih često ne prepoznaju, dok ih često identificiraju sustavi banaka.
'Takvi se napadi mogu izbjeći provjerama ranjivosti i penetracijskim testiranjima. Važno je naglasiti upravo tu odgovornost onih koji razvijaju sustave za e-kupnje, jer su uz krajnje korisnike i oni u tom lancu ostvarivanja sigurnosti', upozorava Delić.
'Za krajnje je korisnike bitno držati se uputa banaka te povremeno provjeravati stanje računa i prijaviti sumnjive transakcije svojim bankama', kaže Delić te za plaćanja na internetu sugerira korištenje zasebnih kartica ili računa koji nisu povezani s primarnim računima korisnika, na kojima mogu imati manje sredstava radi minimiziranja šteta od krađa.
