Sigurnost internet bankarstva

Milan Parat, Privredna banka Zagreb

Napadi na internet bankarstvo

• U posljednje vrijeme dešavaju se napadi na računala i

pripadajuću programsku podršku korisnika internetskog

bankarstva hrvatskih banaka s ciljem otuđenja financijskih

sredstava.

• Iako sustavi banaka ovim napadima nisu neposredno izloženi,

niti su bili ugroženi, nužno je prepoznati potrebe i

mogućnosti podizanja razine zaštite sa strane banaka i

korisnika.

Napadi na korisnike IB u Hrvatskoj (1)

• Računala nekih korisnika internetskih bankarstava zaražena su

zlonamjernim programima koji prikupljaju tajne podatke

njihovih vlasnika i korisnika (korisnički identitet, lozinke, PIN-

ove, brojeve računa i sl.) što omogućava napadaču kontrolu

nad računalom i pristup aplikacijama na računalu i vanjskim

servisima (npr. e-mail sustav).

• Računala se mogu zaraziti na različite načine, primjerice,

otvaranjem zaraženih privitaka elektroničkih poruka,

otvaranjem linkova s malicioznim kodom na Internetu,

korištenjem programa za udaljeni nadzor računala, itd.

Napadi na korisnike IB u Hrvatskoj (2)

• Na napade na korisnike usluga internetskog bankarstva

domaćih banaka promptno su reagirale Hrvatska udruga

banaka, njezine članice i policija.

• Sustavi sigurnosti domaćih banaka izgrađeni su sukladno

najnovijim svjetskim trendovima i tehnologijama.

Napadi na korisnike IB u Hrvatskoj (3)

• Banke kontinuirano unapređuju razinu sigurnosti i ulažu

znatna sredstva i napore da onemoguće napade na sustave

internetskog bankarstva, no isto tako i sami korisnici trebaju

odgovorno postupati i pridržavati se propisanih uputa.

• U tom smislu, od velike važnosti je edukacija i stalna

komunikacija između banaka i klijenata.

Savjeti za korisnike internet bankarstva

• Redovito ažurirajte antivirusnu zaštitu na računalima koje koristite

• Redovito održavajte vatrozid/firewall rješenje

• Zaštitite bežične mreže

• Redovito ažurirajte internet pretraživače koje koristite

• Obratite pažnju na ispravnu konfiguraciju mail sustava u vašoj

tvrtki

• Koristite sustav za zaustavljanje neželjene pošte (anti-spam)

• PIN, karticu, USB uređaj te pametni telefon čuvajte i ne činite

dostupnim drugim osobama

Savjeti za korisnike internet bankarstva

• Redovito mijenjajte PIN-ove i zaporke

• Odjavite se nakon što završite s korištenjem internet

bankarstva

• Budite oprezni u slučajevima socijalnog inženjeringa (phishing)

- svoje identifikacijske oznake, PIN-ove i druge povjerljive

podatke, ne odajte drugim osobama ni na koji način

• Ne koristite računalo u svakodnevnom radu kao administrator

• Radite samo s provjerenim i pouzdanim serviserima IT opreme

Savjeti za korisnike internet bankarstva

Posebno je značajno:

• Ako prilikom korištenja internet bankarstva uočite bilo kakvo

odstupanje od uobičajenog izgleda početne stranice internet

bankarstva, linka na tu stranicu ili uobičajenog ponašanja

aplikacije, odmah prekinite rad, izađite iz aplikacije i javite se

svojoj banci.

Za korisnike korporativnog internet bankarstva:

• Obavezno izvadite karticu ili USB uređaj iz računala odmah

nakon korištenja internet bankarstva!

Sigurnostnainternetu.hr

Sigurnostnainternetu.hr

• www.sigurnostnainternetu.hr – nova web stranica pod

pokroviteljstvom Hrvatske udruge banaka

• Na ovoj internetskoj stranici građani se mogu upoznati s

vrstama prijevara te pronaći korisne savjete i preporuke za

poduzimanje mjera predostrožnosti kako bi neometano

koristili internetske usluge i pritom zaštitili svoje podatke

Sigurnostnainternetu.hr

Na stranici se, među ostalim, mogu pronaći informacije o:

• vrstama prijevara na Internetu

• sigurnosti internet i mobilnog bankarstva

• prijavi prijevare

• korisnim linkovima s dodatnim informacijama za korisnike

Interneta

Nacionalni CERT - informacije o

sigurnosti na Internetu (1)• Dodatne informacije o sigurnosti na Internetu i načinima zaštite

mogu se pronaći na stranici www.antibot.hr

Nacionalni CERT - informacije o

sigurnosti na Internetu (2)

www.antibot.hr - portal Nacionalnog CERT-a pomaže korisnicima

računala u provjeri je li njihovo računalo zaraženo, kako instalirati

servisne programe koji uklanjaju maliciozne datoteke te kako

ubuduće zaštiti računala od nove zaraze malicioznim sadržajem, uz

upute o sigurnijem pretraživanju Interneta.

Zašto je iznimno važna edukacija

korisnika internet bankarstva?

Istraživanje o ponašanju hrvatskih

korisnika Interneta

• Samo 21% građana računalo štiti lozinkom

• 84% građana otvara linkove iz e-mail poruka koje dolaze od

nepoznatih izvora

• 84% građana učitava privitke u e-mail porukama koje dolaze

od nepoznatih izvora

• Samo 22% ispitanika koristi antivirusni softver!

• izvor podataka: Hrvatska udruga banaka i Ipsos Puls, ožujak 2015.

Prebacivanje otuđenog novca – „mule”

• zabilježen je velik broj slučajeva specifičnih prijevara građana

koji se koriste kao „mule” (money mules) za prebacivanje

otuđenog novca

• nepoznate osobe putem elektronske pošte stupaju u kontakt s

građanima nudeći im obavljanje određenog posla, najčešće iz

domene financijskog poslovanja, ulaganja i sl.

• građanima se na njihove bankovne račune doznačuju veće ili

manje svote otuđenog novca

• nakon toga se od njih traži prosljeđivanje tih sredstava na

inozemne račune putem Western Uniona, Moneygram-a ili

sličnih platnih servisa

„Mule” (money mules)

• Kroz elektronsku komunikaciju od građana se uglavnom traže

informacije o radnim vremenima banaka i drugih financijskih

ustanova te ostali podaci potrebni za što efikasniji i brži

novčani transfer, da bi im naposljetku bila dostavljena lista

primatelja u inozemstvu na čije ime se navedeni novac po

zaprimanju treba proslijediti. Također, građanima se za

obavljene transakcije nudi i određeni iznos provizije kao

naknada za odrađeni posao, odnosno prosljeđivanje novca.

• MUP je više puta upozoravao građane da budu oprezni i da ne

nasjedaju na takve primamljive oglase za lagan, dobro plaćeni

posao, kako ne bi postali žrtvama prijevare, a u konačnici time

i sami sudjelovali u počinjenju kaznenog djela kao tzv.

"novčane mule".

20 / 21

Za kraj:

Većinu prijevara na Internetu možemo spriječiti sami!

• dobra informiranost korisnika Interneta

• provođenje mjera predostrožnosti

• odgovorno korištenje internet bankarstva

Hvala na pažnji!

milan.parat@pbz.hr