kibernetička sigurnost

Što se točno dogodi kad vam hakeri provale u račune i ukradu podatke?

27.05.2023 u 16:40

Bionic
Reading

S godinama hakerski napadi postaju sve sofisticiraniji, a razni oblici online prevara sve perfidniji. Znate li što se uopće dogodi ako vam netko provali u neki od online računa te što ustvari može napraviti s vašim podacima?

Gotovo da ne prođe dan da neka od institucija, banaka ili sličnih tvrtki, ne pošalje javno upozorenje korisnicima na nove oblike online prevara.

One najjednostavnije dovedu do toga da korisnik nasjedne na ponudu lažnih online brokera pa ostane bez nekoliko desetaka tisuća eura, neke se dogode prilikom prodaje određenih predmeta na internetu, pa tako umjesto da se riješite proizvoda koji želite prodati ostanete bez novca, dok neke sežu i korak dalje pa direktno love vaše bankovne podatke. Na ovo potonje nedavno su upozorili iz Zagrebačke i Privredne banke, a slično upozorenje stiglo je i od krovne udruge banaka.

Na slične prevare upozorila je nedavno i Hrvatska pošta.

Što se dogodi kad netko ukrade vaše osobne podatke?

Ako vam je ugrožen online račun na nekom servisu ili i sam mobilni ili tablet uređaj, haker će imati pristup vašim osobnim podacima, a koji uključuju puno ime, datum rođenja, OIB, telefonski broj i adresu.

Zlonamjernik tako jednostavnim provaljivanjem u adresu e-pošte koju koristite kao osnovnu može pristupiti vašim popisima kontakata, podacima o kreditnoj i debitnoj kartici, bankovnim izvodima, prijavama za najam te pravnim i sličnim dokumentima. Pojednostavljeno, pristupe li osnovnom mailu koji koristite prilikom registracije na online usluge, hakeri imaju sve što im je potrebno da bi se predstavljali u vaše ime.

Što hakeri mogu s vašim osobnim podacima?

Mnogo je toga što online zlikovci mogu s vašim osobnim podacima, a ovo su neki od najčešćih slučajeva:

  • stvoriti nove račune ili preuzeti potpunu kontrolu nad postojećim računima za krađu identiteta
  • koristiti vaše ime i podatke za online kupovinu ili podnijeti lažne online zahtjeve za pojedine usluge
  • podnijeti zahtjeve za dodatne osobne dokumente, poput putovnice, a u vaše ime mogu zatražiti i kreditne kartice od financijskih institucija
  • mogu kontaktirati s vama bliskim osobama ili članovima obitelji te u vaše ime tražiti novčane pozajmice.

Online kriminalci koriste još podosta metoda da bi monetizirali to što su vam provalili u račune.

Prodaja vaših podataka drugim kriminalcima

Kibernetički kriminalci mogu kupovati i prodavati ukradene podatke na internetu, no to im nije uvijek moguće na ‘javnom’ internetu. Kao rezultat toga, okreću se dark webu, na kojem postoji cijelo tržište za prodaju putovnica, vozačkih dozvola, kreditnih kartica, podataka o bankovnim računima i sličnih dokumenata.

Ovisno o dostupnosti i stupnju ukradenih podataka, različiti proizvodi imaju različite cijene. Naprimjer, cijena informacija o kreditnoj kartici može se kretati od 10 do 1000 dolara, no ponekad takvi podaci vrijede skoro pa ništa ako je u posljednje vrijeme bilo mnogo povreda podataka i prevelike ponude ukradenih kreditnih kartica na crnom tržištu.

Prema podacima sigurnosnih stručnjaka stranice Privacy Affairs, odnosno njihovog indeksa cijena na dark webu za 2022., kreditna kartica sa stanjem na računu do 1000 dolara stoji otprilike 80 dolara. Pravni dokumenti imaju pak veću vrijednost. Naprimjer, američka vozačka dozvola može koštati 120 dolara, a međunarodna putovnica i do 3000 dolara.

Nije iznenađujuće to da su upravo kriptovalute primarni način plaćanja na dark webu. Budući da i kupac i prodavatelj prilikom transakcija moraju zadržati anonimnost, kriptovaluta je općenito najsigurnija opcija za transakcije u ovim slučajevima.

Korištenje vaših financijskih podataka

Hakeri često namjeravaju zaraditi na ukradenim podacima, bilo da ih sami koriste, bilo da ih prodaju na crnom tržištu. Zbog potencijala za velike zarade, financijska industrija treća je na meti hakera, navodi blog Proxyrack.

Kreditne kartice se prodaju u fizičkom ili digitalnom obliku na dark webu, a vjerodajnice za prijavu prodaju se zasebno. Vašu kreditnu karticu hakeri mogu čak i ‘klonirati’, a te podatke potom mogu koristiti za podizanje kredita ili kupnju putem interneta.

Sve te informacije kriminalcu bi uvelike olakšale čak i posjet financijskoj instituciji za izravno podizanje gotovine.

Bankovni podaci na dark webu mogu koštati od 60 do nekoliko tisuća dolara. Stanje na internetskim računima pritom igra važnu ulogu u određivanju cijene ovih ukradenih podataka. Prodajna cijena bit će niža za račune sa saldom od 2000 dolara ili manjim. Međutim, ako bankovni račun ima oko 15.000 dolara, prodajna cijena bit će mu veća od 1000 dolara.

Traženje otkupnine za vaše podatke

Ukradeni podaci pojedine osobe uključuju sve ono što svatko od nas ne bi želio dijeliti s nepoznatim osobama, od financijskih transakcija do osobnih fotografija ili videosnimaka. Online servisi i razne organizacije koje za pristup traže prijavu pohranjuju milijune zapisa, a korisnici bi mogli imati velike financijske ili neke druge štete ako im podaci budu ugroženi.

Ponekad online kriminalci provaljuju u korisnička računala, kradu pohranjene podatke i traže veliku otkupninu za njihov povrat, tzv. ransomware. Za razliku od prodaje ukradenih podataka, zahtjevi za otkupninom mogu pomoći hakerima da zarade milijune dolara.

Provale li tako hakeri u baze podataka neke tvrtke, mogu prijetiti da će objaviti povjerljive podatke, što bi moglo uništiti njen ugled. Ponekad hakeri ugroze mrežu tvrtke i zaključaju je dok se ne plati otkupnina. To joj onemogućuje normalno poslovanje i ponekad uzrokuje njeno privremeno gašenje, što rezultira nizom financijskih ili raznih drugih gubitaka, poput onih o broju korisnika.

Zdravstvene ustanove, zbog važnih podataka koje posjeduju, sve češće su na meti ransomwarea diljem svijeta, a zdravstvene organizacije nerijetko su spremne platiti osmeroznamenkaste iznose otkupnine jer bi gubitak podataka o medicinskim dijagnozama i postupcima mogao ugroziti živote pacijenata.

Prodaja osjetljivih korporativnih podataka

Hakeri mogu prodati tajne tvrtke u koju su provalili drugim tvrtkama umjesto na dark webu, a ta protuzakonita korporativna špijunaža postaje sve veći problem današnjice.

Ponekad konkurentske tvrtke plaćaju velike količine novca hakerima kako bi mogli pristupiti privatnim podacima svojih konkurenata. Poslovne tajne, podaci o klijentima, cijene, podaci o prodaji, politike kompanije, marketinški planovi i još mnogo toga često su neprocjenjivi konkurenciji u određenim sektorima. Sve to može omogućiti određenom poduzeću da nadmaši poslovanje žrtve krađom ideja, pa i samih kupaca.

Prema analizi IBM-a, tvrtkama je potrebno oko 280 dana da otkriju i obuzdaju povredu podataka, što ih u prosjeku može stajati 4,35 milijuna dolara. Kao rezultat toga, ciljana tvrtka mogla bi izgubiti i klijente i novac.

Korištenje provaljenih računa za naprednije napade

Hakeri mogu koristiti vaš kompromitirani račun za lov na nove žrtve. Mogu slati e-poštu sa zlonamjernim privicima vašim prijateljima, suradnicima ili obitelji. Malware će tako preuzeti uređaje primatelja koji otvore e-poštu, dajući hakeru pristup nekim ili svim njihovim podacima. On zatim može nastaviti raditi na ovaj način više puta, stvarajući beskrajnu petlju.

Ako je vaš profesionalni račun ugrožen, napadač se može pretvarati da ste u pitanju vi i zatražiti privatne podatke od poslovnih suradnika ili članova osoblja.

Kako biti oprezan na internetu i zaštititi svoje podatke

Osnovne strategije kibernetičke sigurnosti, poput upotrebe biometrije, višefaktorske autentifikacije i anonimnog pregledavanja, trebale bi biti dio vaše dnevne rutine. Trebali biste često pokretati antivirusni softver u sklopu računala da biste provjerili je li vaš uređaj zaražen. Također, razmislite o ulaganju u neku virtualnu privatnu mrežu (VPN) ako ste u mogućnosti.

Pročitajte naš detaljan tekst o korištenju VPN-a.

Odvojite nekoliko minuta svaki dan da biste zaštitili svoje podatke na mreži, čak i ako vam je teško pronaći vrijeme za to uz pretrpan raspored - manje je stresno od suočavanja s potencijalnom krađom.

Na našim stranicama možete pronaći cijeli niz sadržaja sa savjetima kako biti siguran te pokušati zaštititi svoje online identitete.

Pojasnili smo vam tako kako uključiti dodatnu zaštitu u WhatsAppu, što možete učiniti da biste zaštitili svoju lozinku i dragocjene podatke, pokazali smo vam kako možete provjeriti ‘njuška’ li netko po vašem mobitelu, a još podosta savjeta možete pronaći u našem odjeljku TEHNO SAVJETI.

Kako izbjeći probijanje lozinki

Nekoliko je načina na koje možete otežati posao onima koji vam žele probiti lozinku.

Prvi korak je korištenje složenih, jedinstvenih lozinki za različite servise. Upotrijebite velika i mala slova, simbole i brojeve. Pazite da ne bude prekratka.

Nemojte u lozinkama koristiti osobne podatke do kojih je razmjerno jednostavno doći (primjerice, vaš rođendan).

Također, postoje znakovi po kojima možete prepoznati phishing e-poštu (iako će to biti sve teže, zahvaljujući umjetnoj inteligenciji). Primjerice, obratite pozornost na:

  • loš pravopis i gramatiku
  • neobičnu adrese e-pošte
  • poveznice u e-pošti općenito
  • poveznice koje je stranica za provjeru označila kao zlonamjerne
  • pretjerano uvjerljiv jezik i inzistiranje na žurnom djelovanju.

Svakako razmotrite korištenje dvostupanjske ili višestupanjske provjere da biste dodatno osigurali svoje račune, piše Make Use Of.