Dobijete li poruku putem mejla ili SMS-a, u kojoj se od vas traži da otkrijete lične podatke, nemojte to uraditi, niti kliknuti na linkove u takvim porukama.
Analize ukazuju da su najčešće korišćene fraze u „phishing“ mejlovima riječi poput „faktura“ i „verifikacija“, čime se koristi hitnost kako bi se prevarile žrtve, ili traženje preuzimanja pošiljke sa pošte, uz minimalnu uplatu.
Proslijedite sve sumnjive poruke vašoj banci, a zatim ih izbrišite iz dolazne mape. Te informacije vaša banka će koristiti za sprečavanje internet prevara – savjetuje generalni sekretar Udruženja banaka Crne Gore Bratislav Pejaković.
On je za Pobjedu naglasio da su prevarne radnje sa raznih aspekata uvijek prisutne, ali da se crnogorske banke kvalitetno nose sa tom problematikom.
Oprez i stalna provjera linkova
Banke u Crnoj Gori savjetuju oprez prilikom otkrivanja bilo kakvih ličnih informacija, te stalnu provjeru autentičnosti poruka i linkova, uz napomenu da se nikada ne dijele osjetljivi podaci putem nesigurnih kanala komunikacije.
– Sa većim stepenom digitalizacije usluga, jačim prisustvom vještačke inteligencije, imamo i jače, frekventnije napade u sajber prostoru. Ono što je dobro jeste da nijedna banka nije kompromitovana na ovaj način ili nemamo prijavljen upad u sistem samih banaka. Prevarne radnje ,,phishing“, kao i ,,vishing“ (voice phishing) ili prevare putem telefonskih kontakata, kao i „deepfake phishing“ su usmjerene na korisnike usluga kod finansijskih organizacija. ,,Deepfake phishing“ koristi vještačku inteligenciju za kreiranje veoma realističnih i ubjedljivih medija, kao što su video-snimci, audio i slike, koji mogu prevariti čak i najbudnije pojedince i organizacije – istakao je Pejaković napominjući da je potrebno stalnom edukacijom, konstatnim informisanjem klijenata da se ojača nivo finansijske pismenosti klijenata, da bi se preventivno spriječile ove nelegalne radnje.
On navodi da upućuju klijente banaka da koriste službene aplikacije ili prepoznatljiv internet pregledač kako bi obavljali finansijske transakcije.
– Nikada ne preuzimajte aplikacije iz nepoznatih izvora. Budite oprezni ako koristite mobilni uređaj u javnosti, naročito za mobilno bankarstvo. Svakako se odjavite nakon što ste obavili sve što je trebalo. Isključite blutut vezu ako ne želite podijeliti svoje informacije s drugima, jer su to talasi koje haker lagano preuzima ukoliko ste na javnoj vaj-faj mreži. Budite oprezni kada otvarate linkove iz tekstualnih poruka (SMS) ili e-poruka. Vaša banka vas nikada neće pitati za povjerljive informacije putem SMS-a ili e-poruka. Budite oprezni kada otvarate multimedijalne poruke, jer bi mogli sadržati malware. Ne otvarajte takve poruke, osim ako znate o čemu je riječ ili ste to očekivali – poručuje Pejaković.
Kao klasičan vid prevarnih pokušaja su, kako navodi, ,,phishing“ – koji predstavlja traženje podataka od klijenata banaka da bi se saznali njihovi lični podaci, kao što su korisnička imena, lozinke, brojevi kreditnih kartica, JMBG, PIN kartice i druge povjerljive informacije, da bi iste bile iskorišćene za neovlašćeno podizanje sredstava sa računa klijenta.
– Ove podatke banka vam nikad neće tražiti na ovaj način komunikacije. Prevarant se žrtvi lažno predstavlja kao prepoznatljiva adresa (banka, društvena mreža, kolega, prijatelj) koristeći slične ili klonirane mejl adrese, dizajn sajtova, logotip banke. Napadi se izvode najčešće preko mejla i SMS poruka, obično tražeći da se klikne na link ili preuzme prilog sa mejla. Hiljade adresa se šalje i kada se neko, popularno rečeno, ,,upeca“, ide faza preuzimanja podataka i njihova prodaja na crnom tržištu, ili brza realizacija prevaranta – kaže Pejaković i dodaje da takvi linkovi obično vode do lažnih internet stranica koje izgledaju identično kao prave stranice i žrtve unose svoje podatke, ne shvatajući da je u pitanju prevara.
– Pored toga, za obmanu se mogu koristiti i SMS poruke, ili telefonski pozivi u kojima se napadač može predstaviti na primjer kao službenik banke ili čak inspektor policije. Klijenti moraju znati da banka nikada neće tražiti pomenute lične podatke putem društvenih mreža, telefonski, putem poruka (Vajber, Vacap) ili bilo kojeg drugog kanala te vrste komunikacije – objasnio je Pejaković.
Povećan broj napada
Stručnjak za komunikacije i društvenu odgovornost u odjeljenju za marketing i komunikacije CKB, Damir Ramović kazao je Pobjedi da je globalni trend porasta ,,phishing“ napada zabilježen i u ovoj banci u posljednjih godinu.
– Ova vrsta napada se obično realizuje kroz slanje lažnih poruka klijentima u vidu SMS notifikacija ili mejlova, koje izgledaju kao da dolaze sa legitimnih izvora. ,,Phishing“ prevare su sve sofisticiranije i često imitiraju stvarne komunikacije, što dodatno otežava njihovo prepoznavanje. Zbog toga konstantno radimo na podizanju svijesti klijenata o tome kako prepoznati sumnjive poruke i na koji način oni sami mogu dodatno zaštititi svoje informacije. U tom kontekstu klijente edukujemo da se može dogoditi da, na primjer, dobiju SMS ili mejl sa lažnog broja ili adrese, u kojem se tvrdi da je potrebno da uplate poštarinu ili carinu za pošiljku koja im nije stigla. Ovi iznosi su obično mali, kako bi klijent bez mnogo razmišljanja uplatio novac. U takvim porukama klijent je često zamoljen da na lažnom linku unese podatke sa svoje platne kartice, uključujući broj kartice, CVV kod, datum isteka, pa čak i 3D Secure kod. Kada klijent unese ove podatke, napadač ima sve potrebne informacije da nesmetano procesuira transakciju u 3D okruženju – objašnjava Ramović.
Podsjeća da je u posljednje vrijeme čest slučaj da klijent, pored toga što na lažnom sajtu ostavi senzitivne kartične podatke, proslijedi i token koji banka izdaje za dodavanje kartice u digitalni novčanik (wallet).
– Na ovaj način, napadač stiče pristup kartici i sredstvima klijenta i može ih iskoristiti za različite vrste zloupotreba. Klijent često nije ni svjestan da je bio žrtva prevare sve dok ne primijeti neovlašćene transakcije na svom računu ili ne dobije poziv od banke u cilju provjere validnosti transakcija – kaže Ramović dodajući da CKB kontinuirano prati sve učestalije ,,phishing“ napade putem fraud monitoring sistema koji raspolaže setom sofisticiranih predefinisanih pravila koja se konstantno ažuriraju u skladu sa aktuelnim fraud trendovima.
– Obrada transakcija u realnom vremenu omogućava nam da odmah reagujemo i zaštitimo klijente, kao i da minimiziramo gubitak. Korišćenjem arhivskih podataka o transakcijama i prevarama unaprijed se identifikuju i označavaju rizični korisnici, transakcije ili ponašanja. Takođe, CKB preduzima dodatne mjere za podizanje svijesti klijenata o opasnostima ,,phishing“ napada kroz slanje SMS notifikacija i edukativnih poruka putem društvenih mreža, kako bi klijenti bili pravovremeno informisani o potencijalnim prevarama. Pored toga, implementirana je i višefaktorska autentifikacija prilikom procesuiranja internet transakcija – objasno je Ramović naglašavajući da sigurnosne protokole konstantno prilagođavaju novim oblicima prevara i fraud trendovima, kao što su ,,phishing“ napadi i ,, card-not-present“ (onlajn) transakcije.
– Sistemi zaštite prate tipične obrasce ponašanja korisnika i prijavljuju transakcije koje odudaraju od normi. Sumnjive transakcije se blokiraju ili alertuju kroz sistem i kao takve podliježu detaljnoj analizi 24/7 monitoring tima. Dodatno analizom uvezuju se slučajevi i ažuriraju „black liste“ terminala na kojima se zloupotrebe registruju – kazao je Ramović.
On naglašava da banke na nivou Crne Gore kontinuirano dijele informacije o napadima ove vrste kroz komunikaciju na nivou Anti Fraud Foruma u cilju sprečavanja zloupotreba platnih kartica i smanjenja gubitaka. Posebno naglašava saradnju sa članicama OTP Grupe što im omogućava da budu proaktivni i često preduprijede zloupotrebe koje su se već desile u okruženju.
Uzimajući u obzir činjenicu da je jedna od najvažnijih karika u lancu informacione sigurnosti ljudski faktor, CKB će nastaviti da radi na razvoju sajber kulture kako među svojim zaposlenima, tako i među klijentima, na način što će raditi na podizanju nivoa svjesnosti klijenata i zaposlenih u vezi sa sajber napadima.
Izvor: Pobjeda
