Među žrtvama hakerskih napada u posljednje vrijeme u kojima se ‘prazne’ poslovni računi tvrtki koje za plaćanja koriste internetsko bankarstvo, našao se i Zavod za javno zdravstvo Šibensko-kninske županije, no krađa je spriječena jer su na vrijeme uočili pokušaj i obavijestili banku.
Dogodilo se to pretprošlog ponedjeljka, pred kraj radnog vremena. Haker je s njihova računa nekoliko stotina tisuća kuna uplatio imenom i prezimenom na privatni račun u Njemačkoj, no banka je na vrijeme obaviještena te je transakcija opozvana prije nego je vlasnik računa podignuo novac.
O svemu je obaviještena i policija.
“Kako je istraga u tijeku, ne smijem davati izjave o slučaju”, kratko je za Hinu rekla Suzi Vatavuk, ravnateljica šibenskog Zavoda za javno zdravstvo.
Napadaju samo poslovne korisnike
Istovjetnim napadima hakeri su, piše Slobodna Dalmacija, od početka godine u Hrvatskoj uspjeli ukrasti ukupno dva milijuna kuna, a još 12 milijuna kuna transakcija banke su uspjele zaustaviti na vrijeme.
Riječ je isključivo o poslovnim korisnicima internetskog bankarstva, koji za autorizaciju transakcija koriste USB stick ili čitač kartice. Građani koji koriste tokene za plaćanja nisu ugroženi.
Činjenica da napadaju samo poslovne korisnike, međutim, i mana je ovih pokušaja. Kako je riječ o tvrtkama koje kontroliraju promet, haker u pravilu ima jednu priliku za krađu, što znači da će pokušati odjednom prebaciti što veći novčani iznos. Pritom odstupa od jednog od osnovnih pravila ovakvih napada – da se u pravilu kradu iznosi koji nisu bitno veći od uobičajenih isplata s računa, kako se ne bi probudila sumnja kod korisnika ili u banci.
Zbog toga se za krađe u pravilu bira kraj radnog vremena, budući da banke mogu u roku od 24 sata blokirati sumnjivu transakciju. Jednom kada novac bude preuzet s računa na koji je prebačen, postupak povrata je prilično kompliciran, i ovisi o kaznenom postupku koji može trajati godinama dok se ne utvrdi tko je lopov.
Ključna sigurnosna mjera koja se pri ovakvom načinu plaćanja mora poštovati jest da je uređaj priključen na računalo samo tijekom transakcije, odnosno da se izvadi odmah nakon što je transakcija provedena. Banke tvrde kako nije moguće provesti plaćanje ako je uređaj isključen, pa je i krađa podataka u tom slučaju beskorisna, no pojedini stradali klijenti žale se da su se pridržavali svih uputa, ali da su svejedno opljačkani.
HNB traži bolju zaštitu
Hrvatska narodna banka stoga je od banaka zatražila detaljne izvještaje o krađama, kao i izvješća unutarnjih revizija i voditelja sigurnosti informacijskih sustava banaka, te planove aktivnosti koje su banke poduzele kako bi spriječile nastavak ovakvih krađa. HNB od banaka traži bolju zaštitu, iako ne preciziraju koju. Prije nekoliko godina, HNB je tražio da banke traže dodatnu autorizaciju neuobičajenih transakcija, a sada treba vidjeti što su banke od tada učinile na unaprjeđenju sustava.
Banke se brane činjenicom da su napadnuta računala klijenata, a ne sustav banke. Stoga je i mogućnost povrata ukradenog novca mali. No, da banke u svemu malo kasne, pokazuje i činjenica da su nakon prijavljenih upada nadogradile Java platformu na kojoj radi internetsko bankarstvo, te uvele dodatne skočne prozore koji klijente tijekom rada upozoravaju da moraju iskopčati stick ili čitač kartica nakon završetka rada.
Instalirajte antivirus
Otimanje novca u ovoj shemi počinje instaliranjem virusa koji sa zaraženog računala ‘kupi’ podatke poput lozinki, pinova, brojeva računa i sl. Virus se instalira otvaranjem pošte s privicima ili skidanjem sadržaja preko internetskog preglednika, a osim što krade podatke, omogućava i hakeru kontrolu nad kompjutorom.
Prva preporuka kako se zaštititi od krađa jest – oprez, i to pri otvaranju mailova i linkova koji stižu od nepoznatih pošiljatelja ili s društvenih mreža, kao i pri skidanju podataka s interneta. Poslodavcima je najpametnije nastojati osigurati da radnici službena računala ne koriste u privatne svrhe, kao i blokirati instaliranje bilo kakvih programa, odnosno to omogućiti samo administratorima.
Izvor:Slobodna Dalmacija
Svi članci objavljeni na internet stranici Radija Brčko (www.radiobrcko.ba) isključivo su vlasništvo redakcije. Radio Brčko dopušta ograničeno i povremeno prenošenje članaka sa svoje internet stranice u drugim medijima. Drugi mediji smiju prenijeti informacije iz pojedinih članaka sa Internet stranice Radija Brčko (www.radiobrcko.ba) isključivo kao kratku vijest od najviše četiri reda (300 slovnih znakova), uz obavezno navođenje izvora (Radio Brčko), pri čemu su on-line izdanja dužna objaviti link na originalni tekst na web stranicu radiobrcko.ba, ukoliko s uredništvom portala nije postignut dogovor o drugačijim uslovima. Radio Brčko je odlučan u nastojanju da zaštiti svoje intelektualno vlasništvo i rad svojih autora. Ukoliko se bilo koji dio teksta ili informacija iz teksta objavljenog na internet stranici www.radiobrcko.ba prenese suprotno ovim pravilima, protiv prekršioca će biti pokrenut pravni postupak pred Osnovnim sudom Brčko distrikta. Za detaljnije informacije o uslovima korištenja kliknite na
USLOVI KORIŠTENJA.