To se događa drugima, ne meni, nismo mi Amerika, Hrvatska nije baš ugrožena napadima cyber kriminalaca, razmišljanje je koje vas može skupo stajati. Štete od cyber kriminala na globalnoj razini procjenjuju se na 445 milijardi dolara. Na meti su tvrtke, banke, kartičari, Vlada, ali i mali, obični ljudi. Kad se sabere tisuće takvih malih žrtava, zaradi se mnogo, uspije li im se popeglati račune.
Premda u tom golemom oceanu, naš prošlogodišnji “doprinos” od 1,8 milijuna kuna štete od tog kriminala, dok je vrijednost pokušaja neovlaštenih transakcija bila viša od 30 milijuna kuna, djeluje poput kapi, s tim se vjerojatno ne bi složile žrtve tih napada, piše Slobodna Dalmacija.
A žrtvom možete postati na razne načine: tako da vam se ukrade identitet jer ste neoprezno davali osobne podatke ili ste zarazili vlastito računalo malicioznim programima kliknuvši na neki privitak e-maila, jer osobne podatke na društvenim mrežama, datum rođenja, mjesta gdje živite ili poslodavca držite javnim na svojim profilima...
Od toga do krađe identiteta i mogućnosti da vas netko zaduži ili u vaše ima nepravi neki ceh, nije daleko. Možete pasti kao žrtva snimanja kartice na bankomatu, ostati praznih džepova jer ste nekom lažnom uvjerljivom “bankovnom službeniku” ili “policajcu” na telefon otkrili broj kartice i PIN-a, ili ste nasjeli na neku dobru ponudu kredita primljenu mailom i uzvratili svojim podacima...
Milijun je načina na koji možete ostati bez novca, postati žrtvom prijevare ili krađe identiteta, toliko je metoda da bi se mogao napisati roman poput “Ane Karenjine”.
Maliciozni kod
Darko Perhoč, pomoćnik ravnatelja CARNet-a za Nacionalni CERT, kaže nam da je CERT nacionalna kontakt-točka za prijavu incidenta na internetu koja prikuplja informacije o napadima i prijetnjama na internetu kroz više izvora, analizira te podatke i djeluje kroz proaktivni i reaktivni način na smanjenje broja incidenata u zemlji. Veli, lani je kompromitiranih poslužitelja u Hrvatskoj bilo 1005, a 2013. godine 756. Objašnjava nam da treba razlikovati kompromitirane poslužitelje i napade na računala krajnjih korisnika.
Najčešći napadi na poslužitelje su kompromitacija pri kojoj se promjeni stranica (web defacement), instalira maliciozni kod da bi se njime napalo druga računala na internetu te implementira paralelno, uz legalno web sjedište još jedno lažno web sjedište, obično da bi se ukrali neki osobni podaci od korisnika. A to je phishing.
Najčešći napadi na računala krajnjih korisnika su infekcije koje njihovo računalo pretvaraju u bot, odnosno računalo kojim upravljaju cyber kriminalci da bi napali druge korisnike na internetu, a samom infekcijom u opasnosti su i računalo korisnika kao i svi podaci na njemu.
- Broj zabilježenih kaznenih djela iz domene cyber kriminaliteta za 2014. godinu iznosi 1217, a u prva tri mjeseca 2015. godine zabilježeno je ukupno 519 tih kaznenih djela, što ukazuje da će konačni broj na kraju ove godine biti i veći nego prošle. Najzastupljenija kaznena djela iz ove skupine su računalne prijevare i krivotvorenja. Počinitelji su različitih profila, od maloljetnika do profesionalnih “hakera”, a među žrtvama je sve više “običnih” građana koji vrlo često nisu svjesni opasnosti u različitih vrsta on- line i bankovnih prijevara. Za kaznena djela iz domene cyber kriminaliteta, zapriječene kazne se kreću do maksimalno osam godina zatvora - rekli su nam u Ravnateljstvu policije.
Kad se čovjek malo poigra brojkama, ali samo ugrubo, jer nitko zna kako će stvari stajati do kraja godine, ispada da je lani policija dnevno bilježila po 3,3 kaznena djela a u prvom kvartalu ove godine već njih 5,7. Ili, u prvom kvartalu ove godine, već je počinjeno 43 posto kaznenih djela iz cijele prošle godine.
Needucirani građani
- Građani su vrlo često naivni i lako nasjedaju na različite vrste internetskih prijevara, a također vrlo često olako otkrivaju svoje osobne i financijske podatke, naročito na društvenim mrežama, nisu dovoljno informatički pismeni ni educirani. Propusti tvrtki se uglavnom svode na nedovoljna ulaganja u cyber sigurnost, tehnička rješenja, ali i ljudske resurse, jer još uvijek nekako prevladava stav da se to događa nekom drugom i da Hrvatska nije toliko ugrožena, a i zbog pomanjkanja financijskih sredstava to vrlo često pada u drugi plan. Posljedice takvih propusta i takvog načina razmišljanja mogu vrlo lako ozbiljno ugroziti poslovanje bilo koje tvrtke - navode u Ravnateljstvu policije.
Nitko nikome ne može narediti da ima antivirusni program, vatrozid, da ažurira računala. Jednako kao što nitko nikom ne može zabraniti da ulicom hoda s novčanicama u ruci, ali je vjerojatnije da će biti opljačkan nešto veća nego da je novac držao u džepu ili lisnici. Jednako je tako i u virtualnom svijetu. Samo što su ti lopovi mnogo zafrkaniji, a žrtve naivnije nego u nevirtualnom svijetu.
Tek svaki peti građanin Hrvatske štiti svoje računalo lozinkom, samo sedam posto njih lozinke mijenja redovito, a tek deset posto građana pritom kreira jake lozinke, piše Slobodna. Pokazalo je to nedavno istraživanje Hrvatske udruge banaka (HUB) koja je pokrenula internetsku stranicu posvećenu sigurnosti na internetu http://www.sigurnostnainternetu.hr/ kojom žele educirati ljude i, među ostalim, spriječiti ih da klikaju na linkove i učitavaju privitke iz e-mail poruka koje dolaze od nepoznatih izvora. A tome smo skloni, tvrde u HUB-u, i činimo to u čak 84 posto mailova.
Profil hakera
Hakeri mogu biti različite kategorije počinitelja, pa je tako različito i njihovo socijalno porijeklo, stupanj obrazovanja... Mogu biti pojedinci, najčešće mladi, koji se nastoje dokazati ili su vođeni nekim idejama (tzv. haktivizam) ili profesionalni počinitelji, vrlo educirani i osposobljeni koji čine ozbiljna kaznena djela iz domene cyber kriminaliteta, nanoseći veliku materijalnu štetu, oštećenja računalnih sustava i podataka i slično – kažu iz Ravnateljstva policije i dodaju da kaznena djela cyber kriminaliteta gotovo uvijek imaju međunarodnu komponentu, pa su tako i počinitelji vrlo često iz drugih država.
Postoje neke države, poput Kine ili Rusije, koje su poznate po tome da vrlo veliki broj hakerskih napada dolazi upravo iz njihovog prostora.
Lažne e-mail poruke
Lani su na meti hakera bili poslovni klijenti banaka koji u internetskom bankarstvu autoriziraju transakcije karticama, čitačima i USB uređajima spojenima na računala. Osim toga, građanima većinom starije dobi, prevaranti su se lažno predstavljali kao djelatnici banaka kako bi dobili uvid u njihove bankovne kartice, PIN-ove i OIB-e te otuđili njihov novac.
U ožujku je Hrvatska udruga banaka obavijestila građane da je zamijećen povećan broj lažnih e-mail poruka koje izgledaju kao da su poslane u ime neke od hrvatskih banaka kao i povećan broj lažnih (phishing) stranica usluga internetskoga bankarstva.
- Primite li elektroničku poruku sumnjivog sadržaja poslanu u ime neke od banaka, ne slijedite linkove unutar takvih poruka, ne otvarajte privitke ako ih poruka sadrži i prijavite slučaj svojoj poslovnoj banci putem uobičajenih komunikacijskih kanala, telefonski, e-mailom... – poručuju iz HUB-a.
Besplatno očistite računala
Nacionalni CERT je, laički rečeno, naša nacionalna linija obrane od raznoraznih prijetnji i napada kada su napadnuti ili napadač na teritoriju Hrvatske. Njima se prijavljuju napadi, prijetnje i incidenti, a onda oni nastoje riješiti problem te time smanjiti štete na internetu.
- Pri obradi incidenata surađujemo sa žrtvama napada, davateljima usluga pristupa internetu (ISP) i davateljima hosting usluge, drugim CERT-ovima i ponekad s MUP-om. Kada se incident dogodi, provodimo reaktivne mjere, analiziramo što se dogodilo, tehničku izvedbu napada, s kojim državama i korisnicima je napad povezan i od slučaja do slučaja surađujemo sa žrtvama napada i češće s nadležnim CERT-ovima izvan Hrvatske kao i s davateljima usluge pristupa internetu – navodi Darko Perhoč.
Djeluju preventivno i proaktivno, objavljivanjem tehničkih preporuka korisnicima što da naprave sa svojim računalima (odnosno softverom) i poslužiteljima da budu manje ranjivi. Preporuke se obično odnose na sigurnosne zakrpe softvera. Osim toga, imaju i dva portala za sve korisnike koji žele sigurniji Internet: www.cert.hr i www.antibot.hr. Prvi je namijenjen edukaciji i na njemu možete naći brošure koje će vam pomoći jednostavnim rječnikom objasniti opasnosti virtualnog svijeta, a drugi portal sadrži mnogo vrlo korisnog alata kojima krajnji korisnici interneta mogu besplatno i jednostavno provjeriti i očistiti svoja računala.
Tko plaća ceh
Zagrebačka banka
U slučaju da, uslijed krađe osobnih podataka na osobnom računalu klijenta, dođe do zlouporabe nad klijentovim sredstvima, svaki se pojedini slučaj analizira i rješava zasebno, pri čemu maksimalno nastojimo da klijent ostane zadovoljan rješenjem situacije. Prilikom utvrđivanja da je riječ o skimming prijevari, klijent osobno ne snosi nikakve posljedice jer je riječ o zlouporabi koju osobno nije mogao spriječiti. Ipak, kada se pri korištenju kartica utvrdi prijevara počinjena temeljem otkrivanja PIN-a, eventualno počinjena šteta je u domeni klijenta. Za sve transakcije učinjene originalnom karticom i autorizirane PIN-om odgovoran je vlasnik kartice koji je dužan čuvati karticu i PIN od neovlaštenog korištenja.
Erste&Steiermärkische
U slučaju nedvojbene potvrde da se radi o krađi podataka s kartica prilikom korištenja bankomata (skimming), banka vraća sredstava na račun klijenta. Naravno, kao i kod svake sumnje na zloupotrebu kartice, obvezno je prvo i u što kraćem roku istu potvrditi banci, radi blokade kartice. U slučaju da je korisnik izgubio ili mu je kartica ukradena s pripadajućim PIN-om, tada klijent u cijelosti snosi štetu do trenutka prijave banci i blokade kartice od strane banke. U slučaju gubitka, odnosno krađe kartice bez pripadajućeg PIN-a, karticu je također moguće zloupotrijebiti. U slučaju nedvojbenog, dokazanog, neovlaštenog podizanja novca s računa, sredstava se vraćaju na račun klijenta.
Splitska banka
U pravilu štetu snosi banka ukoliko se pokaže da transakcija nije bila autorizirana od strane klijenta. Pri tome je bitno da se klijent drži svojih obaveza, da ne postupa krajnjom nepažnjom pri korištenju sustava ili da se ne služi prijevarom kako bi ostvario korist. U slučajevima krađe kartičnih podataka s kartice prilikom korištenja bankomata (tzv. skimming), štetu snosi banka. U slučaju krađe ili gubitka kartice i PIN-a štetu snosi klijent do trenutka prijave banci. U slučaju krađe kartice (ali ne i PIN-a) utvrđuju se sve okolnosti zlouporabe te sukladno rezultatima provedenih istraga donosi se odluka o naknadi štete.
Mali vodič da ne nastradate
Donosimo vam mali vodič s internetske stranice sigurnostnainternetu.hr:
- Banke i policija vas nikada neće nazvati na telefon i zatražiti od vas PIN, lozinke, kôd za prijavu (one time password - OTP) ili kôd za autorizaciju transakcija (MAC). Također, djelatnici banke i policije neće nikada dolaziti k vama preuzeti kartice i PIN-ove. Neće od vas tražiti gotovinu, niti će vas nagovarati da kupujete skupe proizvode ili prebacujete novac na druge račune.
Provjerite
- Uvijek provjerite je li neka stranica zaštićena prije unošenja bilo kakvih podataka o računu ili kreditnoj kartici. Potražite ’https’ na početku adrese internetske stranice te sličicu neotključanog lokota pored trake za adresu. Klikom na lokot provjerite odnosi li se navedena adresa internetske stranice na organizaciju (banku, internetsku trgovinu) kojoj želite dostaviti podatke.
- Nikada ne otkrivajte povjerljive informacije putem e-pošte. Ne čuvajte svoje povjerljive podatke na računalu.
Ograničite
- Kriminalci koriste informacije izvučene iz društvenih mreža kako bi vam slali neželjenu poštu ili čak ciljano napadali pojedince i kompanije, koristeći sofisticirane tehnike. Ograničite količinu osobnih podataka koji su javno dostupni na društvenim mrežama. Kradljivci identiteta prikupljaju informacije dio po dio dok ne izgrade profil svoje žrtve. Dozvolite li ljudima pristup podacima kao što su datum rođenja, broj telefona, adresa i podaci o obitelji, oni bi to mogli iskoristiti za krađu vašeg identiteta.
- Bilo koja datoteka bez nastavka ili s dvostrukim nastavkom – primjerice, wow.jpg.pif – sasvim sigurno je virus i ne bi se uopće trebala otvarati. Ne otvarajte privitke koji završavaju s.exe,.pif ili.vbs – to su najčešći nastavci kod virusa.
Ažurirajte
- Redovito ažurirajte internetski preglednik, sigurnosna rješenja i operativni sustav te skenirajte računalo. Aktivirajte vatrozid kako biste se zaštitili od neovlaštene komunikacije.Ako je vaše računalo zaraženo ili sumnjate da je zaraženo, slijedite postupke opisane na stranici http://www.antibot.hr/ocisti.
-Nikada ne pristupajte Internet bankarstvu s računala kojemu pristup ima veći broj osoba.
- Izbjegavajte korištenje bilo koje internetske usluge koja zahtijeva lozinku u internetskim kafićima i knjižnicama te na drugim javnim mjestima, kako netko ne bi kasnije kopirao vaše podatke i iskoristio ih u nezakonite svrhe.
Zaklonite
- Ako vam bankomat izgleda sumnjivo, nemojte ga koristiti. Obavijestite banku ili policiju i ne pokušavajte izvaditi sumnjive uređaje iz bankomata. Izbjegavajte korištenje bankomata ako ste u blizini primijetili sumnjive osobe. Ne dopustite da vas bilo tko ometa dok provodite transakciju, čak i ako naizgled samo žele pomoći.
- Smjesta se javite svojoj banci ako vam je bankomat iznenada zadržao karticu.
- Prilikom unosa PIN-a na bankomatu zaklonite tipkovnicu.
Za sudjelovanje u komentarima je potrebna prijava, odnosno registracija ako još nemaš korisnički profil....