Hypo banka upozorava na krađe identiteta

U našoj zemlji BiH je zabilježen i slučaj ‘phishinga’ (krađe identiteta lažnim e-mailovima), objavljeno je na službenoj stranici Hypo banke.

Slučajevi phishinga zabilježeni su tijekom proteklog tjedna u zemljama u okruženju, a Hypo banka je takav slučaj u BiH zabilježila u četvrtak.

Evidentirani i spriječeni pokušaj phishinga došao je s adrese kupac@hypo-ba.ba.

“Dana12. veljače 2015. zabilježen je slučaj i u BiH gdje je klijentu banke poslan e-mail s e-mail adrese kupac@hypo-ba.ba da je račun zaključan, s linkom na lažnu HypoNet stranicu koja je postavljena na web- adresi koja počinje: http://stratconn.org/uploadify/hypo.ba/Authenticate”, stoji u upozorenju banke. Vizualno, stranica je skoro pa identična valjanoj HypoNet stranici banke, te Hypo banka korisnike moli da ni u kom slučaju ne unose svoje podatke na bilo koju stranicu osim na službene stranice banke.

Korisnicima interneta skreće se pozornost da nikome e-mailom ne daju svoje osobne podatke (ime i prezime, JMBG, broj osobne iskaznice, računa, kartice, korisničko ime, lozinku i sl.) jer se isti mogu zloupotrijebiti.

Međunarodna pljačkaška skupina ukrala je u protekle dvije godine do milijardu dolara iz 100 banaka i financijskih institucija iz cijelog svijeta a pljačka još nije završena, upozorava ruska kompanija za računalnu sigurnost Kaspersky Lab.

Napadi su počeli 2013. godine a provodi ih banda hakera iz Rusije, Ukrajine i Kine Carbanak, koristeći se računalnim virusima kako bi ‘zarazila’ informatičke mreže banaka i pratila monitore bankovnih službenika, prenosi BBC rezultate izvješća ruskog proizvođača antivirusnog softvera. U nekim slučajevima to im omogućuje da prenesu novac s računa banaka na vlastiti račun ili čak da navedu bankomate da izbacuju novac u unaprijed određeno vrijeme, pokazuje istraživanje. U Kasperskyju tvrdi da pljačka banke u prosjeku traje između dva i četiri mjeseca, s tim da se svaki put ukrade do 10 milijuna dolara.

“Posrijedi su vrlo lukave i profesionalne kibernetičke pljačke”, zaključuje glavni istraživač sigurnosti Kaspersky Laba Sergej Golovanov.

Njihove metode označavaju novu etapu u kibernetičkim pljačkama budući da “kradu novac izravno od banaka i nastoje izbjeći da njihova meta budu krajnji korisnici”, poručuju iz Kaspersky Laba, dodajući da surađuju u istrazi koju su u vezi s tim napadima pokrenuli Interpol i Europol.

Napadi su zabilježeni u 30 zemalja, uključujući financijske tvrtke u Švicarskoj, Francuskoj, Velikoj Britaniji, Rusiji, Ukrajini, Bugarskoj, Poljskoj, Češkoj, Norveškoj, Njemačkoj, SAD-u, Brazilu, Kanadi, Kini, Ukrajini i Kanadi, navodi BBC, a prenosi Hina.

“Napadi ponovno skreću pozornost na činjenicu da će kriminalci iskoristiti svako osjetljivo mjesto u bilo kojem sustavu”, rekao je Sanjay Virmani, direktor centra za digitalni kriminal Interpola.

U svijetu uznapredovale tehnologije javio se i novi oblik krađe preko kreditnih kartica pa je važno da ljudi budu i mnogo oprezniji. Lopovi upoznati s novom tehnologijom bez puno muke mogu pokrasti vaše podatke i s platnih i kreditnih kartica, a da ih uopće ne dotaknu. Sve što je potrebno jest da lopov s RFID (čitačem koji otkriva radiofrekvenciju) bude udaljen od vas 15 centimetara. To mu omogućava “skidanje” podataka s vaše kartice dok je ona još u vašim rukama i naoko zaštićena. ABC7 I-Team otkrio je da se ovaj novi način digitalne prijevare najlakše primjenjuje na tzv. wave and pay karticama.

“Potrebni uređaji za provedbu ove prijevare su veoma pristupačni i mogu se vrlo lako pronaći na internetu”, naglasio je David Bryan, sigurnosni stručnjak tvrtke Trustwave.

Ako se čitač nalazi u granicama dometa, tijekom plaćanja “wawe and payom”, čitač će automatski uhvatiti signal koji emitira kartica u svega nekoliko sekundi. Informacije koje čitač “pokupi” mogu se koristiti pomoću uređaja koji košta između 300 i 400 dolara, a koji kopira kreditne kartice.

Sigurnosna tvrtka Norton ističe da će ove godine čak 70% kreditnih kartica biti podložno ovom načinu digitalne krađe.

Phishing

Phishing ili mrežna krađa identiteta, vrsta je prijevare putem elektroničke pošte odnosno elektroničke poruke. Pošiljatelj navodi žrtvu otkriti osobne informacije (obično financijske) upisivanjem istih na lažiranoj internetskoj stranici čija je poveznica dana u poruci. Adresa i sadržaj te lažirane stranice vrlo su slični adresi i sadržaju neke autentične stranice. Odatle i engleski naziv “phishing” koji je iskrivljeni oblik riječi “fishing” (engl. pecanje) – obje riječi se izgovaraju isto iako se pišu različito.

Phishing se može iskoristiti tako da se osobi ukrade novac ili nanese neka druga šteta (primjerice, provala u žrtvin račun elektroničke pošte).

Poruka može izgledati kao obavijest iz banke, internetske trgovine i sl., te se žrtvu navodi kliknuti na poveznicu koja je “udica” na kojoj počinitelj internetskog zločina izvlači tražene podatke od žrtava. Žrtve potom na njoj upišu osobne informacije (u poruci se često navodi da korisnik treba potvrditi ili promijeniti podatke). Kad korisnik upiše podatke na lažiranoj stranici, informacije dolaze do vlasnika lažirane stranice.

Lažna internetska stranica izgleda skoro identično autentičnoj stranici, ali je URL u adresnoj traci drukčiji.

Korisniku koji je postao žrtva krađe identiteta može pomoći ako promijeni lozinku ili PIN za pristup na svoj korisnički odnosno bankarski račun ili u krajnjem slučaju da zatvori račun kod davatelja usluge.

Phishing je narastao za 42% u siječnju 2005. godine: u prosincu 2004. poslano je 8829 poruka elektronske pošte koje su bile phishing. Broj je siječnja 2005. narastao na 12.845.

Broj lažnih internetskih stranica u istom razdoblju je porastao s 1740 na 2560.