Petya, novi ransomware (inačica nedavnog WannaCry napada) hara svijetom i gasi računala u tvrtkama od Rusije do Španjolske, od Europe do Indije, i traži za otkup uplatu od 300 dolara u bitcoinima. Riječ je o prijetnji koja se koristi istom ranjivošću u Windows operativnim sustavima (tzv. NSA Eternalblue exploit) kojom se koristio i WannaCry ransomware, kojem je uspjelo zaraziti više od 300 tisuća osobnih računala diljem svijeta u samo tri dana, prije nekoliko tjedana.  Petya je uspio onesposobiti i neka računala koja su u međuvremenu postavila Microsoftovu zaštitu protiv WannaCry ransomwarea. Što se tiče Hrvatske, znamo da naše banke nisu pogođene ovom vrstom cyber napada zbog stalne sigurnosne kontrole i visokih standarda kibernetičke zaštite.
Kako se zaštititi od globalnog napada ucjenjivačkim softverom Globalni napad ucjenjivačkim računalnim softverom pogodio je tijekom 2017. više od 200 tisuća tvrtki i organizacija u više od 150 zemalja svijeta - najviše u Europi. Napad je izveden samo-kopirajućim računalnim virusom, nazvanim Wannacry, Wanna Decryptor ili Wcry. Riječ je o štetnom softveru koji šifrira sve podatke na napadnutom računalu i zatim traži novac – 300 američkih dolara plativih u bitcoinima - kako bi ih dešifrirao. Hakeri su napali računalni sustav britanskog zavoda za javno zdravstvo (NHS), njemačke željeznice (Deutsche Bahn), španjolsku telekomunikacijsku tvrtku Telefonica, američku dostavljačku tvrtku FedEx, nekoliko sveučilišta u Kini i ruske državne ustanove, među ostalima.
  Dan sigurnijeg Interneta  jedan od najvažnijih dana u kalendaru informacijske sigurnosti, a obilježava se svake godine, drugog dana u drugom tjednu veljače. Prilika je to da se podsjetimo zašto je biti dobro informiran kako bismo izbjegli sve oblike internetskih prijevara. Svake godine, na drugi dan drugog tjedna drugog mjeseca milijuni ljudi diljem svijeta udruže se kako bi sudjelovali u događajima i aktivnostima kojima žele podići svijest o sigurnosnim problemima na Internetu. Slogan ovogodišnjeg Dana sigurnijeg Interneta glasi„ Budite promjena: Ujedinite se za bolji Internet.“  Cilj je poboljšati kvalitetu sadržaja i usluga koje su nam dostupne online, s fokusom na sigurnost, prije svega djece i mlađih osoba. To je idealna prilika sjetiti se zaključaka posljednjeg istraživanja Hrvatske udruge banaka o tome kako i koliko se građani u Hrvatskoj brinu o sigurnosti vlastitih podataka, koristeći se internetom.
Brošura “Sigurnije na internetu” vodič je za računalne laike koji pomaže u prepoznavanju opasnosti i aktivnoj zaštiti tijekom surfanja mrežom nad mrežama. CARNetova knjižica o sigurnosnoj zaštiti na Internetu pokriva najvažnije savjete o ponašanju na najpopularnijim online uslugama, kao što su društvene mreže (Facebook, Twitter, YouTube, Linkedin, Instagram) i dijeljenje datoteka (recimo, putem programa BitTorrent). Uz to, sadržajno se još dosta usredotočuje  na izbjegavanje internetskih prijevara te zaštitu privatnih i drugih osjetljivih podataka.
Stručnjaci za informatičku zaštitu neće „vizualno hakiranje“ odmah svrstati u  „prave“ hakerske metode, no riječ je o sigurnosnoj prijetnji koju, premda izgleda trivijalno, treba ozbiljno shvatiti Ako nikad prije niste čuli za vizualno hakiranje – niste jedini. Međutim, to ne znači da se s time već niste susreli. Štoviše, to je nešto s čime se suočavate svaki dan. Riječ je o gotovo banalnoj metodi krađe podataka u kojoj napadač do informacija dolazi gledajući vam (doslovno) preko ramena, promatrajući ekran vašeg prijenosnog računala ili mobitela na nekom javnom mjestu, pa čak i u tvrtki u kojoj radite.
Oni koji svjesno ili nesvjesno dopuste da se njihovi bankovni računi koriste za prijenos ilegalno stečenog novca nazivaju se financijske mule. Takvi ljudi će biti oštro kažnjeni. I to ne samo za utaju poreza, već mogu završiti i u zatvoru. Wikipedia, najpoznatija besplatna internetska enciklopedija „financijskom mulom“ (Money Mule) naziva svaku osobu koja ilegalno prenosi novac - bilo da to radi fizički (u džepu, torbi, skriven u autu ili čak i čarapi) ili elektronički, putem Interneta i raznih servisa za prijenos novca - za nečiji tuđi račun. Takve osobe, mule,  to često rade svjesno i namjerno, za postotak, no ima među njima i ljudi koji uglavnom ne shvaćaju da je novac koji prenose plod nekog zločina – često od droge, trgovine ljudima i raznih prijevara. Oglasi kao mamac Među onima koji nisu svjesni da su postali mule ima dosta onih koji su to postali nasjevši na oglas za neki internetski posao „lokalnog agenta“ neke strane, uglavnom nepoznate tvrtke, koji je do njih došao dobro osmišljenom i vrlo oprezno napisanom porukom e-pošte ili putem profila na društvenim mrežama. Takve poruke dalje vode na profesionalno uređenu web stranicu koja po svim parametrima izgleda kao izlog solidne tvrtke (pa čak i „humanitarne“ organizacije) koja zapravo i ne postoji. Takve ponude u najvećem broju slučajeva skrivene su u oglasima „za rad kod kuće.“  Ljudima su takvi poslovi privlačni jer izgledaju kao jednostavan izvor dodatne zarade koja se može ostvariti u slobodno vrijeme, a nezaposlenima i ljudima u većoj financijskoj stisci, takve ponude mogu izgledati kao dar s neba, a zapravo su kobna zamka. Zločinačka mašta radi svašta Financijska mula, osim svog bankovnog računa, novac može prenositi i putem usluga poštanskog prijenosa financijskih sredstava kao i putem usluga za elektronički prijenos novca kao što su, primjerice, PayPal i Western Union. Što se tiče naših lokalnih specifičnosti u toj raboti – čuvajte se „kredita“ koji se mogu podizati tako da „date“ svoju kreditnu karticu „firmi“ kojoj ste se javili putem broja mobitela oglašenog na plakatima koji se lijepe po rasvjetnim stupovima i oglasnim pločama u neposrednoj blizini autobusnih i tramvajskih postaja. Smisao svega toga je prikrivanje traga novcu koji je stečen na nezakonit način. Teške posljedice Posljedice za kriminalce koji angažiraju mule su visoke kazne zatvora, a i mulama prijeti slična sudbina, koliko teška, ovisno o tome jesu li u svemu tome svjesno ili nesvjesno. Najmanje što će im se dogoditi tijekom istrage je zamrzavanje svih bankovnog računa, što je samo po sebi ozbiljan problem. Uz to, može im se dogoditi da će morati vratiti novac onima koji su oštećeni njihovim sudjelovanjem u takvoj prijevari. Mogu biti optuženi za utaju poreza. I posljednje i ne manje važno – kad jednom postanete mula (znali to ili ne) i date svoje osobne financijske podatke na uvid kriminalcima, nikad ne znate za što ih još oni sve mogu koristiti. Kako se zaštititi Dakle, ako neki oglas za posao izgleda predobro da bi bio istinit – vjerojatno je u pitanju neka prijevara. Pazite na detalje i do sitnih pojedinosti istražite tvrtku (i osobu) koja nudi posao koji se sastoji od prenošenja novca ili neke robe. Čemu služe Google i Linkedin? Istražite te „velikodušne“ frajere. Isto tako, budite oprezni ako je riječ o poslu koji se obavlja isključivo putem Interneta, ako nudi brzu zaradu za malo rada, ako poruka dolazi s nekih općih servisa za e-poštu (kao što su, primjerice, Yahoo, Gmail, Hotmail). Ako shvatite da ste uvučeni u prijevaru u kojoj vas koriste kao mulu – odmah prestanite s tim i obavijestite policiju (najbližu postaju prema mjestu stanovanja), svoju banku, tvrtku koja vam je izdala kreditnu karticu i uslugu koju…
Kako zaštititi mobilne uređaje? Mobilni uređaji brzo su zamijenili osobna računala kod kuće i na radnom mjestu. Mobiteli i tableti zapravo su mala računala i kao takve ih treba zaštititi jer su izloženi istoj, ako ne čak i većoj opasnosti nego osobno ili prijenosno računalo. Pametnim telefonima i tabletima koristimo se za komunikaciju, druženje, rad, pohranjivanje slika i kontakata, ali i za surfanje internetom, online kupovinu i bankovne usluge. Kibernetički kriminalci vide ih kao priliku da se domognu naših informacija i našeg novca ili da jednostavno nanesu štetu. Razvijaju niz opasnih programa posebno oblikovanih za djelovanje na mobilnim platformama koji se zovu malveri. Kako bi upozorio i podignuo svijest o malverima, Europol je pokrenuo  informativnu kampanju za korisnike mobilnih uređaja jer su svi operativni sustavi izloženi riziku.   Koje su glavne prijetnje? Kao korisnik mobilnog uređaja, morate naučiti kako se zaštititi od niza prijetnji. Ovdje su navedene glavne prijetnje. Kliknite na poveznice kako biste doznali više: Malver aplikacije Malver za mobilno bankarstvo Mobilne ucjenjivačke aplikacije Malver internet stranice Nezaštićene Wi-Fi veze KAKO SE ZAŠTITITI? Instalirajte aplikacije samo iz sigurnih izvora Prije preuzimanja aplikacije istražite program i njegovog izdavača. Pogledajte recenzije drugih korisnika i ocjene, ako ih ima. Budite oprezni s poveznicama u e-pošti i tekstualnim porukama koje bi vas mogle prevariti navodeći vas da instalirate aplikacije neovisnih izdavača ili one iz nepoznatih izvora. Uvijek unaprijed pozorno pročitajte dopuštenja aplikacije. Nemojte kliknuti na poveznice ili privitke u neželjenoj e-pošti ili tekstualnim porukama Obrišite ih čim ih primite. Dva puta provjerite skraćene URL adrese i QR kodove, oni bi mogli voditi do štetnih mrežnih stranica ili izravno preuzeti malver na uređaj Odjavite se sa stranica nakon što ste izvršili plaćanje Nikada ne spremajte korisničko ime i zaporku na svojem mobilnom pregledniku ili u aplikacijama. Kada završite transakciju, odjavite se sa stranice umjesto da jednostavno zatvorite preglednik. Nemojte obavljati bankovne transakcije ili kupovinu koristeći javne Wi-Fi mreže. Dva puta provjerite URL adresu stranice — Budite sigurni da je mrežna adresa točna prije nego što se prijavite ili pošaljete osjetljive informacije. Za još veću sigurnost preuzmite službenu aplikaciju svoje banke. Neka vaš operativni sustav i aplikacija budu ažurne Preuzmite nadogradnje operativnog sustava mobilnog uređaja čim primite poruku o njenoj dostupnosti. Isključite Wi-Fi, lokacijske usluge i Bluetooth kada ih ne koristite Kibernetički kriminalci mogu pristupiti vašim informacijama ako je veza nezaštićena. Nemojte dopustiti aplikacijama da koriste vaše lokacijske usluge osim ako to trebaju. Provjerite je li vaša Bluetooth veza potpuno isključena i da nije samo u nevidljivom načinu rada. Izbjegavajte davanje osobnih informacija Nikada nemojte slati osobne informacije u odgovoru na tekstualne poruke ili e-poruke koje su navodno od vaše banke ili neke druge zakonite tvrtke. Redovito pratite svoje račune za mobitel i provjerite postoje li sumnjive naplate. Nemojte raditi jailbreak na svojem uređaju Zaobilaženje ograničenja operativnog sustava (jailbreaking) može znatno oslabiti njegovu sigurnost i otvoriti sigurnosne rupe, što se možda ne može odmah primijetiti. Arhivirajte svoje podatke Pogledajte opcije koje ovise o operativnom sustavu vašeg uređaja. Izradom sigurnosnih kopija svojeg pametnog telefona ili tableta lako možete ponovno vratiti osobne podatke ako se uređaj izgubi, ukrade ili ošteti. Instalirajte aplikaciju za mobilnu sigurnost Ako je moguće koristite se rješenjima za mobilnu sigurnost koja, uz druge značajke zaštite privatnosti i zaštite od krađe, otkrivaju i sprječavaju malvere, špijunske softvere i zloćudne aplikacije. Dodatni savjeti za tvrtke mogu se pronaći ovdije
PREGLED ARHIVIRANIH OBJAVA
Brzi razvoj tehnologije i priroda Interneta otvaraju brojne mogućnosti za razne oblike prijevara. Budući da sigurnost predstavlja jedan od osnovnih preduvjeta za korištenje online bankarstva, da bi osigurale sigurnost svojih klijenata banke koriste modernu i sveobuhvatnu tehnologiju. Sustavi zaštite su višeslojni te razmatraju i obuhvaćaju računalni sustav na strani banke, klijenta i Internet kao mrežu koja ih povezuje. Uz tehnološke sigurnosne mjere, potrebno je i da svaki korisnik pripazi na vlastitu sigurnost. U tom je pogledu najbolji način zaštite informiranost o postojećim oblicima prijevare te načinima kako ih izbjeći.
Banke ulažu značajna sredstava u najsuvremenije metode zaštite u skladu s visokim sigurnosnim standardima Edukacija je najbolji način da se poveća svijest korisnika o postojećim prijetnjama vezanim uz online bankovne usluge Iz Vašeg iskustva, koje su najčešće prijetnje s kojima se susreću korisnici online bankovnih usluga u Hrvatskoj? Od uvođenja online bankovnih usluga do danas banke su prošle dug put razvoja pripadnih sigurnosnih rješenja. Dosegnuta je takva tehnološka razina zrelosti sustava zaštite koja garantira vrlo visoku sigurnost, ali u kojem su trenutno najslabija karika korisnici. Najčešće i najopasnije prijetnje kojima su izloženi su neki od oblika socijalnog inženjeringa. Najpoznatiji je svakako "phishing". To je vrsta prijevare u kojoj se putem poruke elektroničke pošte navodi žrtvu da otkrije svoje osobne ili financijske informacije. Sadržaj poruke ili lažirane stranice korištene u tu svrhu vrlo su slični adresi ili sadržaju očekivanog autentičnog sadržaja. Cilj "phishing" prijevara je krađa novca, informacija ili osobnih podataka. Drugu prijetnju po značaju predstavljaju zloćudni programi koji ciljaju korisnike internet bankovnih usluga. Bez poduzete adekvatne zaštite na strani klijenta i kvalitetno implementiranog sustava zaštite od prijevara na strani banke, može doći do provođenja prijevarnih transakcija. Što banke rade da zaštite svoje klijente? Za razliku od fizičke sigurnosti, zahtijevana sigurnost online bankovnih usluga u Hrvatskoj i u svijetu po ničemu se ne razlikuju. Banke ulažu značajna sredstava u najsuvremenije metode zaštite u skladu s visokim sigurnosnim standardima. Koriste se najsuvremenije metode za prijavu korisnika, zaštitu podataka u prijenosu te odobrenje transakcija. One su garancija autentičnosti, integriteta i neporecivosti svih aktivnosti i provedenih transakcija.  I transakcije koje je zadao sâm korisnik mogu biti prijevarne. Zato u konačnici, svaka transakcija prolazi kroz sustav za sprječavanje prijevara koji izdvaja slučajeve odstupanja od standardnog poslovanja. Smatrate li da postoji prostor i da se sami korisnici bolje zaštite od online prijetnji? Kako? Naravno, neke od najvažnijih preporuka koje stalno naglašavamo su: ne odgovarajte na poruke e-pošte koje traže vaše osobne podatke, ne slijedite veze (linkove) u sumnjivim porukama e-pošte, ne šaljite osobne podatke u običnim porukama e-pošte, poslujte samo s osobama i tvrtkama koje znate i kojima vjerujete, provjerite izvornost pristupanih web-stranica, koristite i održavajte zaštitne sustave svojeg računala, nadgledajte svoje transakcije, ne koristite mobilno bankarstvo na uređajima na kojima je modificiranjem sigurnosnih postavki omogućen pristup privilegiranim procesima (tzv. root-ani  ili jailbreak-ani uređaji), budite oprezni prilikom korištenja kreditnih kartica za transakcije putem Interneta. Veliki broj ljudi smatra kako je nužna (dodatna) edukacija iz područja sigurnosti na internetu. Koja bi bila Vaša preporuka, gdje i kako se (dodatno) educirati? Edukacija je najbolji način da se korisnike osvijesti o postojećim prijetnjama vezanim uz online bankovne usluge.  Kao što je već spomenuto, najslabiju kariku tj. najveću prijetnju po sigurnost predstavlja (ne)predvidljivo ljudsko ponašanje. Uspješnost napada na online bankovne usluge prvenstveno ovisi o spretnosti napadača da korisnike navedu da iz neznanja ili neopreznosti provedu neželjene aktivnosti. Na portalu Hrvatske Udruge Banaka http://www.sigurnostnainternetu.hr/ dostupno je više informacija o trenutnim prijetnjama i načinima kako se zaštititi. Možete li nam predstaviti glavne trendove razvoja sigurnosti koji će utjecati na budućnost bankarstva? Sigurnost se razvija usporedno s napretkom tehnologija online bankovnih usluga te naravno novih prijetnji. Desktop računala i povezane tehnologije polako se zamjenjuju mobilnim. Jednako tako se i sigurnosna rješenja sve više premještaju na mobilne i cloud platforme. Iako su zabilježeni napadi na mobilne bankovne usluge tek izolirani slučajevi, veći napadi su također izvjesni. Novi sigurnosni trendovi upravljani su i zahtjevima korisnika za što ergonomičnijom uslugom. Dva zahtjeva koja su često u sukobu. Kako bi se povećala razina sigurnosti online bankovnih usluga uvode se metode autentifikacije klijenata i autorizacija transakcija putem više kanala (npr. internet + mobilna mreža), snažniji mehanizmi enkripcije, napredni sustavi…
Stranica 2 od 3
Petya, novi ransomware (inačica nedavnog WannaCry napada) hara svijetom i gasi računala u tvrtkama od Rusije do Španjolske, od Europe do Indije, i traži za otkup uplatu od 300 dolara u bitcoinima. Riječ je o prijetnji koja se koristi istom ranjivošću u Windows operativnim sustavima (tzv. NSA Eternalblue exploit) kojom se koristio i WannaCry ransomware, kojem je uspjelo zaraziti više od 300 tisuća osobnih računala diljem svijeta u samo tri dana, prije nekoliko tjedana.  Petya je uspio onesposobiti i neka računala koja su u međuvremenu postavila Microsoftovu zaštitu protiv WannaCry ransomwarea. Što se tiče Hrvatske, znamo da naše banke nisu pogođene ovom vrstom cyber napada zbog stalne sigurnosne kontrole i visokih standarda kibernetičke zaštite.
Kako se zaštititi od globalnog napada ucjenjivačkim softverom Globalni napad ucjenjivačkim računalnim softverom pogodio je tijekom 2017. više od 200 tisuća tvrtki i organizacija u više od 150 zemalja svijeta - najviše u Europi. Napad je izveden samo-kopirajućim računalnim virusom, nazvanim Wannacry, Wanna Decryptor ili Wcry. Riječ je o štetnom softveru koji šifrira sve podatke na napadnutom računalu i zatim traži novac – 300 američkih dolara plativih u bitcoinima - kako bi ih dešifrirao. Hakeri su napali računalni sustav britanskog zavoda za javno zdravstvo (NHS), njemačke željeznice (Deutsche Bahn), španjolsku telekomunikacijsku tvrtku Telefonica, američku dostavljačku tvrtku FedEx, nekoliko sveučilišta u Kini i ruske državne ustanove, među ostalima.
  Dan sigurnijeg Interneta  jedan od najvažnijih dana u kalendaru informacijske sigurnosti, a obilježava se svake godine, drugog dana u drugom tjednu veljače. Prilika je to da se podsjetimo zašto je biti dobro informiran kako bismo izbjegli sve oblike internetskih prijevara. Svake godine, na drugi dan drugog tjedna drugog mjeseca milijuni ljudi diljem svijeta udruže se kako bi sudjelovali u događajima i aktivnostima kojima žele podići svijest o sigurnosnim problemima na Internetu. Slogan ovogodišnjeg Dana sigurnijeg Interneta glasi„ Budite promjena: Ujedinite se za bolji Internet.“  Cilj je poboljšati kvalitetu sadržaja i usluga koje su nam dostupne online, s fokusom na sigurnost, prije svega djece i mlađih osoba. To je idealna prilika sjetiti se zaključaka posljednjeg istraživanja Hrvatske udruge banaka o tome kako i koliko se građani u Hrvatskoj brinu o sigurnosti vlastitih podataka, koristeći se internetom.
Brošura “Sigurnije na internetu” vodič je za računalne laike koji pomaže u prepoznavanju opasnosti i aktivnoj zaštiti tijekom surfanja mrežom nad mrežama. CARNetova knjižica o sigurnosnoj zaštiti na Internetu pokriva najvažnije savjete o ponašanju na najpopularnijim online uslugama, kao što su društvene mreže (Facebook, Twitter, YouTube, Linkedin, Instagram) i dijeljenje datoteka (recimo, putem programa BitTorrent). Uz to, sadržajno se još dosta usredotočuje  na izbjegavanje internetskih prijevara te zaštitu privatnih i drugih osjetljivih podataka.
Stručnjaci za informatičku zaštitu neće „vizualno hakiranje“ odmah svrstati u  „prave“ hakerske metode, no riječ je o sigurnosnoj prijetnji koju, premda izgleda trivijalno, treba ozbiljno shvatiti Ako nikad prije niste čuli za vizualno hakiranje – niste jedini. Međutim, to ne znači da se s time već niste susreli. Štoviše, to je nešto s čime se suočavate svaki dan. Riječ je o gotovo banalnoj metodi krađe podataka u kojoj napadač do informacija dolazi gledajući vam (doslovno) preko ramena, promatrajući ekran vašeg prijenosnog računala ili mobitela na nekom javnom mjestu, pa čak i u tvrtki u kojoj radite.
Oni koji svjesno ili nesvjesno dopuste da se njihovi bankovni računi koriste za prijenos ilegalno stečenog novca nazivaju se financijske mule. Takvi ljudi će biti oštro kažnjeni. I to ne samo za utaju poreza, već mogu završiti i u zatvoru. Wikipedia, najpoznatija besplatna internetska enciklopedija „financijskom mulom“ (Money Mule) naziva svaku osobu koja ilegalno prenosi novac - bilo da to radi fizički (u džepu, torbi, skriven u autu ili čak i čarapi) ili elektronički, putem Interneta i raznih servisa za prijenos novca - za nečiji tuđi račun. Takve osobe, mule,  to često rade svjesno i namjerno, za postotak, no ima među njima i ljudi koji uglavnom ne shvaćaju da je novac koji prenose plod nekog zločina – često od droge, trgovine ljudima i raznih prijevara. Oglasi kao mamac Među onima koji nisu svjesni da su postali mule ima dosta onih koji su to postali nasjevši na oglas za neki internetski posao „lokalnog agenta“ neke strane, uglavnom nepoznate tvrtke, koji je do njih došao dobro osmišljenom i vrlo oprezno napisanom porukom e-pošte ili putem profila na društvenim mrežama. Takve poruke dalje vode na profesionalno uređenu web stranicu koja po svim parametrima izgleda kao izlog solidne tvrtke (pa čak i „humanitarne“ organizacije) koja zapravo i ne postoji. Takve ponude u najvećem broju slučajeva skrivene su u oglasima „za rad kod kuće.“  Ljudima su takvi poslovi privlačni jer izgledaju kao jednostavan izvor dodatne zarade koja se može ostvariti u slobodno vrijeme, a nezaposlenima i ljudima u većoj financijskoj stisci, takve ponude mogu izgledati kao dar s neba, a zapravo su kobna zamka. Zločinačka mašta radi svašta Financijska mula, osim svog bankovnog računa, novac može prenositi i putem usluga poštanskog prijenosa financijskih sredstava kao i putem usluga za elektronički prijenos novca kao što su, primjerice, PayPal i Western Union. Što se tiče naših lokalnih specifičnosti u toj raboti – čuvajte se „kredita“ koji se mogu podizati tako da „date“ svoju kreditnu karticu „firmi“ kojoj ste se javili putem broja mobitela oglašenog na plakatima koji se lijepe po rasvjetnim stupovima i oglasnim pločama u neposrednoj blizini autobusnih i tramvajskih postaja. Smisao svega toga je prikrivanje traga novcu koji je stečen na nezakonit način. Teške posljedice Posljedice za kriminalce koji angažiraju mule su visoke kazne zatvora, a i mulama prijeti slična sudbina, koliko teška, ovisno o tome jesu li u svemu tome svjesno ili nesvjesno. Najmanje što će im se dogoditi tijekom istrage je zamrzavanje svih bankovnog računa, što je samo po sebi ozbiljan problem. Uz to, može im se dogoditi da će morati vratiti novac onima koji su oštećeni njihovim sudjelovanjem u takvoj prijevari. Mogu biti optuženi za utaju poreza. I posljednje i ne manje važno – kad jednom postanete mula (znali to ili ne) i date svoje osobne financijske podatke na uvid kriminalcima, nikad ne znate za što ih još oni sve mogu koristiti. Kako se zaštititi Dakle, ako neki oglas za posao izgleda predobro da bi bio istinit – vjerojatno je u pitanju neka prijevara. Pazite na detalje i do sitnih pojedinosti istražite tvrtku (i osobu) koja nudi posao koji se sastoji od prenošenja novca ili neke robe. Čemu služe Google i Linkedin? Istražite te „velikodušne“ frajere. Isto tako, budite oprezni ako je riječ o poslu koji se obavlja isključivo putem Interneta, ako nudi brzu zaradu za malo rada, ako poruka dolazi s nekih općih servisa za e-poštu (kao što su, primjerice, Yahoo, Gmail, Hotmail). Ako shvatite da ste uvučeni u prijevaru u kojoj vas koriste kao mulu – odmah prestanite s tim i obavijestite policiju (najbližu postaju prema mjestu stanovanja), svoju banku, tvrtku koja vam je izdala kreditnu karticu i uslugu koju…
Kako zaštititi mobilne uređaje? Mobilni uređaji brzo su zamijenili osobna računala kod kuće i na radnom mjestu. Mobiteli i tableti zapravo su mala računala i kao takve ih treba zaštititi jer su izloženi istoj, ako ne čak i većoj opasnosti nego osobno ili prijenosno računalo. Pametnim telefonima i tabletima koristimo se za komunikaciju, druženje, rad, pohranjivanje slika i kontakata, ali i za surfanje internetom, online kupovinu i bankovne usluge. Kibernetički kriminalci vide ih kao priliku da se domognu naših informacija i našeg novca ili da jednostavno nanesu štetu. Razvijaju niz opasnih programa posebno oblikovanih za djelovanje na mobilnim platformama koji se zovu malveri. Kako bi upozorio i podignuo svijest o malverima, Europol je pokrenuo  informativnu kampanju za korisnike mobilnih uređaja jer su svi operativni sustavi izloženi riziku.   Koje su glavne prijetnje? Kao korisnik mobilnog uređaja, morate naučiti kako se zaštititi od niza prijetnji. Ovdje su navedene glavne prijetnje. Kliknite na poveznice kako biste doznali više: Malver aplikacije Malver za mobilno bankarstvo Mobilne ucjenjivačke aplikacije Malver internet stranice Nezaštićene Wi-Fi veze KAKO SE ZAŠTITITI? Instalirajte aplikacije samo iz sigurnih izvora Prije preuzimanja aplikacije istražite program i njegovog izdavača. Pogledajte recenzije drugih korisnika i ocjene, ako ih ima. Budite oprezni s poveznicama u e-pošti i tekstualnim porukama koje bi vas mogle prevariti navodeći vas da instalirate aplikacije neovisnih izdavača ili one iz nepoznatih izvora. Uvijek unaprijed pozorno pročitajte dopuštenja aplikacije. Nemojte kliknuti na poveznice ili privitke u neželjenoj e-pošti ili tekstualnim porukama Obrišite ih čim ih primite. Dva puta provjerite skraćene URL adrese i QR kodove, oni bi mogli voditi do štetnih mrežnih stranica ili izravno preuzeti malver na uređaj Odjavite se sa stranica nakon što ste izvršili plaćanje Nikada ne spremajte korisničko ime i zaporku na svojem mobilnom pregledniku ili u aplikacijama. Kada završite transakciju, odjavite se sa stranice umjesto da jednostavno zatvorite preglednik. Nemojte obavljati bankovne transakcije ili kupovinu koristeći javne Wi-Fi mreže. Dva puta provjerite URL adresu stranice — Budite sigurni da je mrežna adresa točna prije nego što se prijavite ili pošaljete osjetljive informacije. Za još veću sigurnost preuzmite službenu aplikaciju svoje banke. Neka vaš operativni sustav i aplikacija budu ažurne Preuzmite nadogradnje operativnog sustava mobilnog uređaja čim primite poruku o njenoj dostupnosti. Isključite Wi-Fi, lokacijske usluge i Bluetooth kada ih ne koristite Kibernetički kriminalci mogu pristupiti vašim informacijama ako je veza nezaštićena. Nemojte dopustiti aplikacijama da koriste vaše lokacijske usluge osim ako to trebaju. Provjerite je li vaša Bluetooth veza potpuno isključena i da nije samo u nevidljivom načinu rada. Izbjegavajte davanje osobnih informacija Nikada nemojte slati osobne informacije u odgovoru na tekstualne poruke ili e-poruke koje su navodno od vaše banke ili neke druge zakonite tvrtke. Redovito pratite svoje račune za mobitel i provjerite postoje li sumnjive naplate. Nemojte raditi jailbreak na svojem uređaju Zaobilaženje ograničenja operativnog sustava (jailbreaking) može znatno oslabiti njegovu sigurnost i otvoriti sigurnosne rupe, što se možda ne može odmah primijetiti. Arhivirajte svoje podatke Pogledajte opcije koje ovise o operativnom sustavu vašeg uređaja. Izradom sigurnosnih kopija svojeg pametnog telefona ili tableta lako možete ponovno vratiti osobne podatke ako se uređaj izgubi, ukrade ili ošteti. Instalirajte aplikaciju za mobilnu sigurnost Ako je moguće koristite se rješenjima za mobilnu sigurnost koja, uz druge značajke zaštite privatnosti i zaštite od krađe, otkrivaju i sprječavaju malvere, špijunske softvere i zloćudne aplikacije. Dodatni savjeti za tvrtke mogu se pronaći ovdije
PREGLED ARHIVIRANIH OBJAVA
Brzi razvoj tehnologije i priroda Interneta otvaraju brojne mogućnosti za razne oblike prijevara. Budući da sigurnost predstavlja jedan od osnovnih preduvjeta za korištenje online bankarstva, da bi osigurale sigurnost svojih klijenata banke koriste modernu i sveobuhvatnu tehnologiju. Sustavi zaštite su višeslojni te razmatraju i obuhvaćaju računalni sustav na strani banke, klijenta i Internet kao mrežu koja ih povezuje. Uz tehnološke sigurnosne mjere, potrebno je i da svaki korisnik pripazi na vlastitu sigurnost. U tom je pogledu najbolji način zaštite informiranost o postojećim oblicima prijevare te načinima kako ih izbjeći.
Banke ulažu značajna sredstava u najsuvremenije metode zaštite u skladu s visokim sigurnosnim standardima Edukacija je najbolji način da se poveća svijest korisnika o postojećim prijetnjama vezanim uz online bankovne usluge Iz Vašeg iskustva, koje su najčešće prijetnje s kojima se susreću korisnici online bankovnih usluga u Hrvatskoj? Od uvođenja online bankovnih usluga do danas banke su prošle dug put razvoja pripadnih sigurnosnih rješenja. Dosegnuta je takva tehnološka razina zrelosti sustava zaštite koja garantira vrlo visoku sigurnost, ali u kojem su trenutno najslabija karika korisnici. Najčešće i najopasnije prijetnje kojima su izloženi su neki od oblika socijalnog inženjeringa. Najpoznatiji je svakako "phishing". To je vrsta prijevare u kojoj se putem poruke elektroničke pošte navodi žrtvu da otkrije svoje osobne ili financijske informacije. Sadržaj poruke ili lažirane stranice korištene u tu svrhu vrlo su slični adresi ili sadržaju očekivanog autentičnog sadržaja. Cilj "phishing" prijevara je krađa novca, informacija ili osobnih podataka. Drugu prijetnju po značaju predstavljaju zloćudni programi koji ciljaju korisnike internet bankovnih usluga. Bez poduzete adekvatne zaštite na strani klijenta i kvalitetno implementiranog sustava zaštite od prijevara na strani banke, može doći do provođenja prijevarnih transakcija. Što banke rade da zaštite svoje klijente? Za razliku od fizičke sigurnosti, zahtijevana sigurnost online bankovnih usluga u Hrvatskoj i u svijetu po ničemu se ne razlikuju. Banke ulažu značajna sredstava u najsuvremenije metode zaštite u skladu s visokim sigurnosnim standardima. Koriste se najsuvremenije metode za prijavu korisnika, zaštitu podataka u prijenosu te odobrenje transakcija. One su garancija autentičnosti, integriteta i neporecivosti svih aktivnosti i provedenih transakcija.  I transakcije koje je zadao sâm korisnik mogu biti prijevarne. Zato u konačnici, svaka transakcija prolazi kroz sustav za sprječavanje prijevara koji izdvaja slučajeve odstupanja od standardnog poslovanja. Smatrate li da postoji prostor i da se sami korisnici bolje zaštite od online prijetnji? Kako? Naravno, neke od najvažnijih preporuka koje stalno naglašavamo su: ne odgovarajte na poruke e-pošte koje traže vaše osobne podatke, ne slijedite veze (linkove) u sumnjivim porukama e-pošte, ne šaljite osobne podatke u običnim porukama e-pošte, poslujte samo s osobama i tvrtkama koje znate i kojima vjerujete, provjerite izvornost pristupanih web-stranica, koristite i održavajte zaštitne sustave svojeg računala, nadgledajte svoje transakcije, ne koristite mobilno bankarstvo na uređajima na kojima je modificiranjem sigurnosnih postavki omogućen pristup privilegiranim procesima (tzv. root-ani  ili jailbreak-ani uređaji), budite oprezni prilikom korištenja kreditnih kartica za transakcije putem Interneta. Veliki broj ljudi smatra kako je nužna (dodatna) edukacija iz područja sigurnosti na internetu. Koja bi bila Vaša preporuka, gdje i kako se (dodatno) educirati? Edukacija je najbolji način da se korisnike osvijesti o postojećim prijetnjama vezanim uz online bankovne usluge.  Kao što je već spomenuto, najslabiju kariku tj. najveću prijetnju po sigurnost predstavlja (ne)predvidljivo ljudsko ponašanje. Uspješnost napada na online bankovne usluge prvenstveno ovisi o spretnosti napadača da korisnike navedu da iz neznanja ili neopreznosti provedu neželjene aktivnosti. Na portalu Hrvatske Udruge Banaka http://www.sigurnostnainternetu.hr/ dostupno je više informacija o trenutnim prijetnjama i načinima kako se zaštititi. Možete li nam predstaviti glavne trendove razvoja sigurnosti koji će utjecati na budućnost bankarstva? Sigurnost se razvija usporedno s napretkom tehnologija online bankovnih usluga te naravno novih prijetnji. Desktop računala i povezane tehnologije polako se zamjenjuju mobilnim. Jednako tako se i sigurnosna rješenja sve više premještaju na mobilne i cloud platforme. Iako su zabilježeni napadi na mobilne bankovne usluge tek izolirani slučajevi, veći napadi su također izvjesni. Novi sigurnosni trendovi upravljani su i zahtjevima korisnika za što ergonomičnijom uslugom. Dva zahtjeva koja su često u sukobu. Kako bi se povećala razina sigurnosti online bankovnih usluga uvode se metode autentifikacije klijenata i autorizacija transakcija putem više kanala (npr. internet + mobilna mreža), snažniji mehanizmi enkripcije, napredni sustavi…
Stranica 2 od 3