sigurnost internet bankarstva - Časopis zaštita 2015/pdf... · sigurnost internet bankarstva...
TRANSCRIPT
Sigurnost internet bankarstva
Milan Parat, Privredna banka Zagreb
Napadi na internet bankarstvo
• U posljednje vrijeme dešavaju se napadi na računala i
pripadajuću programsku podršku korisnika internetskog
bankarstva hrvatskih banaka s ciljem otuđenja financijskih
sredstava.
• Iako sustavi banaka ovim napadima nisu neposredno izloženi,
niti su bili ugroženi, nužno je prepoznati potrebe i
mogućnosti podizanja razine zaštite sa strane banaka i
korisnika.
Napadi na korisnike IB u Hrvatskoj (1)
• Računala nekih korisnika internetskih bankarstava zaražena su
zlonamjernim programima koji prikupljaju tajne podatke
njihovih vlasnika i korisnika (korisnički identitet, lozinke, PIN-
ove, brojeve računa i sl.) što omogućava napadaču kontrolu
nad računalom i pristup aplikacijama na računalu i vanjskim
servisima (npr. e-mail sustav).
• Računala se mogu zaraziti na različite načine, primjerice,
otvaranjem zaraženih privitaka elektroničkih poruka,
otvaranjem linkova s malicioznim kodom na Internetu,
korištenjem programa za udaljeni nadzor računala, itd.
Napadi na korisnike IB u Hrvatskoj (2)
• Na napade na korisnike usluga internetskog bankarstva
domaćih banaka promptno su reagirale Hrvatska udruga
banaka, njezine članice i policija.
• Sustavi sigurnosti domaćih banaka izgrađeni su sukladno
najnovijim svjetskim trendovima i tehnologijama.
Napadi na korisnike IB u Hrvatskoj (3)
• Banke kontinuirano unapređuju razinu sigurnosti i ulažu
znatna sredstva i napore da onemoguće napade na sustave
internetskog bankarstva, no isto tako i sami korisnici trebaju
odgovorno postupati i pridržavati se propisanih uputa.
• U tom smislu, od velike važnosti je edukacija i stalna
komunikacija između banaka i klijenata.
Savjeti za korisnike internet bankarstva
• Redovito ažurirajte antivirusnu zaštitu na računalima koje koristite
• Redovito održavajte vatrozid/firewall rješenje
• Zaštitite bežične mreže
• Redovito ažurirajte internet pretraživače koje koristite
• Obratite pažnju na ispravnu konfiguraciju mail sustava u vašoj
tvrtki
• Koristite sustav za zaustavljanje neželjene pošte (anti-spam)
• PIN, karticu, USB uređaj te pametni telefon čuvajte i ne činite
dostupnim drugim osobama
Savjeti za korisnike internet bankarstva
• Redovito mijenjajte PIN-ove i zaporke
• Odjavite se nakon što završite s korištenjem internet
bankarstva
• Budite oprezni u slučajevima socijalnog inženjeringa (phishing)
- svoje identifikacijske oznake, PIN-ove i druge povjerljive
podatke, ne odajte drugim osobama ni na koji način
• Ne koristite računalo u svakodnevnom radu kao administrator
• Radite samo s provjerenim i pouzdanim serviserima IT opreme
Savjeti za korisnike internet bankarstva
Posebno je značajno:
• Ako prilikom korištenja internet bankarstva uočite bilo kakvo
odstupanje od uobičajenog izgleda početne stranice internet
bankarstva, linka na tu stranicu ili uobičajenog ponašanja
aplikacije, odmah prekinite rad, izađite iz aplikacije i javite se
svojoj banci.
Za korisnike korporativnog internet bankarstva:
• Obavezno izvadite karticu ili USB uređaj iz računala odmah
nakon korištenja internet bankarstva!
Sigurnostnainternetu.hr
Sigurnostnainternetu.hr
• www.sigurnostnainternetu.hr – nova web stranica pod
pokroviteljstvom Hrvatske udruge banaka
• Na ovoj internetskoj stranici građani se mogu upoznati s
vrstama prijevara te pronaći korisne savjete i preporuke za
poduzimanje mjera predostrožnosti kako bi neometano
koristili internetske usluge i pritom zaštitili svoje podatke
Sigurnostnainternetu.hr
Na stranici se, među ostalim, mogu pronaći informacije o:
• vrstama prijevara na Internetu
• sigurnosti internet i mobilnog bankarstva
• prijavi prijevare
• korisnim linkovima s dodatnim informacijama za korisnike
Interneta
Nacionalni CERT - informacije o
sigurnosti na Internetu (1)• Dodatne informacije o sigurnosti na Internetu i načinima zaštite
mogu se pronaći na stranici www.antibot.hr
Nacionalni CERT - informacije o
sigurnosti na Internetu (2)
www.antibot.hr - portal Nacionalnog CERT-a pomaže korisnicima
računala u provjeri je li njihovo računalo zaraženo, kako instalirati
servisne programe koji uklanjaju maliciozne datoteke te kako
ubuduće zaštiti računala od nove zaraze malicioznim sadržajem, uz
upute o sigurnijem pretraživanju Interneta.
Zašto je iznimno važna edukacija
korisnika internet bankarstva?
Istraživanje o ponašanju hrvatskih
korisnika Interneta
• Samo 21% građana računalo štiti lozinkom
• 84% građana otvara linkove iz e-mail poruka koje dolaze od
nepoznatih izvora
• 84% građana učitava privitke u e-mail porukama koje dolaze
od nepoznatih izvora
• Samo 22% ispitanika koristi antivirusni softver!
• izvor podataka: Hrvatska udruga banaka i Ipsos Puls, ožujak 2015.
Prebacivanje otuđenog novca – „mule”
• zabilježen je velik broj slučajeva specifičnih prijevara građana
koji se koriste kao „mule” (money mules) za prebacivanje
otuđenog novca
• nepoznate osobe putem elektronske pošte stupaju u kontakt s
građanima nudeći im obavljanje određenog posla, najčešće iz
domene financijskog poslovanja, ulaganja i sl.
• građanima se na njihove bankovne račune doznačuju veće ili
manje svote otuđenog novca
• nakon toga se od njih traži prosljeđivanje tih sredstava na
inozemne račune putem Western Uniona, Moneygram-a ili
sličnih platnih servisa
„Mule” (money mules)
• Kroz elektronsku komunikaciju od građana se uglavnom traže
informacije o radnim vremenima banaka i drugih financijskih
ustanova te ostali podaci potrebni za što efikasniji i brži
novčani transfer, da bi im naposljetku bila dostavljena lista
primatelja u inozemstvu na čije ime se navedeni novac po
zaprimanju treba proslijediti. Također, građanima se za
obavljene transakcije nudi i određeni iznos provizije kao
naknada za odrađeni posao, odnosno prosljeđivanje novca.
• MUP je više puta upozoravao građane da budu oprezni i da ne
nasjedaju na takve primamljive oglase za lagan, dobro plaćeni
posao, kako ne bi postali žrtvama prijevare, a u konačnici time
i sami sudjelovali u počinjenju kaznenog djela kao tzv.
"novčane mule".
20 / 21
Za kraj:
Većinu prijevara na Internetu možemo spriječiti sami!
• dobra informiranost korisnika Interneta
• provođenje mjera predostrožnosti
• odgovorno korištenje internet bankarstva
Hvala na pažnji!