Svakih 39 sekundi jedna osoba na svijetu postane žrtva kibernetičkog napada.
Napadi te vrste prošle godine Hrvatskoj su uzrokovali štetu veću od osam milijuna eura, no budući da je riječ o podatcima koje je dostavilo Ministarstvo unutarnjih poslova, to znači da se trošak odnosi samo na slučajeve koji su prijavljeni policiji, a tko zna koliko je njih prošlo ispod radara.
Prošle je godine na globalnoj razini dobna skupina od 30 do 39 godina bila najviše pogođena cyber kriminalom. Najčešće su bili prevareni u poslovima vezanim za ulaganje i trgovanje kriptovalutama. Međutim, 2022. je po tom pitanju bila iznimka jer su prije nje stariji od 60 godina bili najranjiviji u području kibernetičkog kriminala. Povijesno gledano, skupina koja je najotpornija na napade u online okruženju su osobe mlađe od 20 godina.
No, velika je razlika između kibernetičkog kriminala koji pogađa poslovni svijet i ‘obične‘ ljude. Potonju skupinu, pak, već treću godinu za redom najviše pogađa krađa identiteta. Lanjske godine svjedočili smo preko 300 tisuća žrtava krađe identiteta diljem svijeta.
Različiti načini krađe identiteta
CERT, odnosno nacionalno tijelo za prevenciju i zaštitu od računalnih ugroza sigurnosti javnih informacijskih sustava u Republici Hrvatskoj navodi kako se phishing odnosi na internetske prijevare u vidu lažnih e-poruka koje izgledaju poput onih što ih šalju legitimne organizacije, kao što su banke, tijela javne vlasti ili, pak, internetske stranice za kupovinu. Takve poruke primatelja navode na dijeljenje osobnih, financijskih ili sigurnosnih podataka. Na ovaj način prevaranti dobivaju pristup korisničkim imenima, lozinkama ili podatcima s kreditnih kartica.
Najveća snaga phishing prijevara je u tome što se mogu izvesti na bezbroj načina, no slabost je što uvijek koriste iste obrasce djelovanja koji su već dobro poznati različitim institucijama za sigurnost, ali i samim potrošačima. Poznato je da napadači koriste sličnu domenu e-mail adrese kao i organizacija kojom se predstavljaju, pozivaju na brzu reakciju, poruke većinom sadrže gramatičke i pravopisne pogreške te traže određene osobne podatke, a najčešće se traži upisivanje podataka s bankovne kartice.
Osim putem lažnih e-poruka krađa identiteta se domišljato izvodi i putem poziva, što se zove vishing te SMS porukom, odnosno smishingom. U sva tri slučaja prevaranti navode osobu da otkrije svoje osobne, financijske ili sigurnosne podatke, ili da im uplate sredstva na račun.
Lažni pozivi iz banke
Jedna od poznatijih prevara vishing metodom u 2023. godini bio je navodni poziv iz banke. Takvi pozivi imaju lažan ID zbog čega će se primateljima poziva činiti da on doista stiže iz poslovnice. Mnogi pozivi svode se na automatske poruke koje potrošača pozivaju da pritisne određeni broj na tipkovnici kako bi dobili informaciju o nekom sumnjivom transferu, a nakon što dobiju informacije o tom transferu moraju unijeti svoje podatke na različitim internetskim stranicama kako bi spriječili gubitak novca na računu.
Sve djeluje autentično jer prevaranti obično znaju i neke osobne podatke ljudi koje nazivaju, a ponekad šalju i poruke s linkovima koji potrošača vode direktno do prevaranta.
Upravo je stoga važna edukacija te informiranje o svim prijetnjama te načinima zaštite od mogućih napada. Kako bi vam pomogli u tome Hrvatska udruga banaka na svojim stranicama redovito objavljuje najnovije podatke vezane uz kibernetički sigurnost i napade te tako upozorava građane na što bi trebali obratiti pozornost.
Krajem rujna zabilježili su povećan broj poziva prema klijentima banaka u kojem ih nepoznati pozivatelji obavještavaju o jedinstvenoj prilici za ulaganje u kriptovalute s velikim povratom za mali ulog. Pozivatelj žrtvi dostavlja elektroničku poštu na kojoj je moguće instalirati aplikaciju i unijeti kopiju osobne iskaznice, IBAN-a i pristupnih podataka s tokena. Često traži od žrtve dodatnog iznosa novca uz obećanje da će nakon toga dobiti isplatu većeg iznosa novca.
U okviru ovakvih prijevara HUB upozorava klijente da ne odaju nepoznatim pozivateljima podatke o svojoj elektroničkoj pošti, a u slučaju da su već zaprimili elektroničku poštu da ne otvaraju poveznicu ili privitke. U slučaju dodatnih pitanja ili sumnje da ste žrtva prijevare građani bi to odmah trebali prijaviti MUP-u.
Napad putem mTokena
Cyber napadači su s vremenom razvili i druge taktike napada na bankovne račune. Neki od njih su i putem IBAN-a ili mTokena.
IBAN je jedinstveni identifikator koji pomaže bankama da obrađuju transakcije automatski i sadrži sve neophodne podatke, kao što su broj računa, podaci banke i podružnice te šifra države. Kada je riječ o mTokenu on je samostalno sredstvo prijave na usluge on-line bankarstva, koji se jednostavno instalira na mobilni uređaj i služi za provedbu naloga.
Prijevare su temeljene na tome da se nakon transakcija, odnosno izvršenja neke uplate, pojavi obavijest na mTokenu kako je potrebno navesti dodatne informacije o bankovnom računu. Upravo su te informacije potrebne napadačima kako bi provalili u račun. HUB upozorava da kupcu za izvršenje uplate na račun nije potrebna autorizacija kartice putem 3D-Secure ili zaporke generirane tokenom.
Online naručivanje
Svi oni koji često provode online transakcije već su upoznati s dijelom kibernetičkih napada i prijevara, no problem je što su napadači maštoviti te se iz dana u dan pojavljuju novi i drukčiji načini.
Ponekad napadači kreiraju identične stranice kao one ‘originalne‘, ali im se domene razlikuju, potrošači ne primijete ništa sumnjivo, naruče s lažne stranice, novac im nestane s računa, a svoju narudžbu nikada ne dobiju. Upravo je taj scenarij dobro poznat diljem svijeta u 2023. godini.
Dodatni ‘alarm‘ za detektiranje potencijalne prijevare je i SMS poruka koja stiže nakon kupovine, a u kojoj stoje zahtjevi za odgodu dostave putem linka. Pristupom potrošača na link, hakeri instaliraju na mobilni uređaj spyware, odnosno sustav koji može presretati informacije.
Također, neki su potrošači znali dobivati SMS i Viber poruke sa sadržajem u kojem stoji da je njihovu narudžbu nemoguće izvršiti zbog carine te da je potrebna nadoplata. Prilikom te nadoplate, na posebnom linku, potrošač treba unijeti sve podatke kartice, a to je napadačima i više nego dovoljno za provaljivanje u bankovni račun.
Hrvatska udruga banaka je na svojim stranicama navela zlatna pravila za online kupovinu koja će svim kupcima uvelike pomoći u prevenciji kriminala.
Internetski oglasnici
Postoji još nekoliko oblika prijevare koje su u zadnje vrijeme sve češća pojava i u Hrvatskoj. Sve je poznatiji Facebook marketplace na kojem korisnici na vrlo jednostavan način prodaju predmete koje više ne koriste. Na jednako jednostavan način napadač dolazi izravno do trgovca ili kupca.
Riječ je o tome da se napadači javljaju osobi koja je postavila oglas, traže slanje proizvoda poštom i šalju lažni link dostavne službe, na njemu je potrebno upisati podatke bankovne kartice, kao što su serijski broj kartice, rok valjanosti i CVV broj. Prevaranti s tim podatcima mogu koristiti bankovnu karticu žrtve za bilo koju vrstu plaćanja.
Ponavljanje transakcije
Drugi oblik prijevare na internet oglasnicima je onaj u kojem se prevarant predstavlja kao prodavatelj, tvrdi da transakcija nije izvršena te moli kupca da je ponovi. Transakcija svakog puta bude izvršena, a kupac svakom gubi sve više novca.
U svim ovim ‘crnim‘ statistikama postoje i one svijetle točke. Naime, CERT svake godine dostavlja izvješće o kibernetičkoj sigurnosti i upravo je prošle godine povećan broja korisničkih prijava računalno sigurnosnih incidenata za ukupno sedam posto u usporedbi s 2021. godinom.
Pretpostavka je da je do povećanja došlo uslijed rezultata kampanji, edukacija i ostalih aktivnosti podizanja svijesti građana, veće medijske i javne zauzetosti za teme iz područja kibernetičke sigurnosti i posebno sigurnosti i zaštite krajnjih korisnika. Stoga, budite dio pozitivne statistike i potražite informacije o tome kako se zaštititi u cyber okruženju na stranicama HUB-a i CERT-a.
Sponzorirani sadržaj nastao u suradnji s Hrvatskom udrugom banaka.