Iako je tehnologija zaštite internetskog bankarstva u Hrvatskoj zadnjih godina podignuta na višu razinu, najslabijom karikom i dalje ostaje čovjek koji lako nasjedne na obične prijevare.
Hrvatska udruga banaka nedavno je upozorila građane korisnike bankarskih usluga da je zamijećen povećan broj lažnih e-mail poruka koje izgledaju kao da su poslane u ime neke od hrvatskih banaka, kao i povećan broj lažnih (phishing) stranica usluga internetskoga bankarstva hrvatskih banaka.
‘Ako primite elektroničku poruku sumnjivog sadržaja, poslanu u ime neke od banaka, molimo Vas ne slijedite linkove unutar takvih poruka, ne otvarajte privitke ako ih poruka sadrži i prijavite slučaj svojoj poslovnoj banci putem uobičajenih komunikacijskih kanala (telefonski, e-mail i slično)’, poručili su iz HUB-a.
Kako prepoznati pokušaj prijevare putem e-bankarstva? Koji su najčešći oblici prijevara? Koje sve mjere predostrožnosti trebaju poduzeti korisnici e-bankarstva kako bi se zaštitili? Ta smo pitanja postavili stručnjaku za računalnu sigurnost Lucijanu Cariću.
‘Prilikom korištenja elektroničkog bankarstva najvažnije je da računalo korisnika nije kompromitirano, dakle da se na njemu ne nalazi instaliran maliciozni program koji može presresti i mijenjati zadane bankarske transakcije’, pojašnjava Carić.
Održavanje tzv. čiste okoline zahtjevan je zadatak čak i za informatičke stručnjake. Postoje neke metode kojima si korisnici mogu pomoći, ali u pravilu zahtjevaju koji korak više. Na primjer, može se koristiti virtualna okolina ili posebna instalacija operativnog sustava, koji ne mora biti neki od izdanja operativnog sustava Windows. Prilično velik broj sustava elektroničkog bankarstva može raditi bez obzira na operativni sustav i internetski preglednik kojim korisnik pristupa tom sustavu.
‘Posebno je važno da korisnik pristupa pravom sustavu internetskog bankarstva, a ne nekom lažnom, što znači da ne treba koristiti linkove iz elektroničkih poruka ili nekakvih ‘posredničkih’ web siteova’, upozorava Carić. Banke korisnicima u pravilu ne šalju poruke kojim ih pozivaju da se priključe na svoj bankovni račun putem internet bankarstva. Takve poruke dio su strategije informatičkih kriminalaca, tzv. socijalnog inženeringa.
Želite li provjeriti instinitost navodne bankarske komunikacije, najbolje je to učiniti telefonom, a ne klikom na ponuđeni link. Kako može postojati i osobna komunikacija s bankom, primjerice elektroničke poruke vašem osobom bankaru, treba biti posebno oprezan budući da se takva komunikacija vrlo lako krivotvori.
‘Nazovu li vas iznenada iz banke i zatraže da nešto provjerite na svom računu ili napravite nekakvu transakciju, predate svoju bankovnu ili kreditnu karticu zato što je kompromitirana i slično, morate biti vrlo oprezni’, upozorava Carić.
Nemojte zvati broj koji vam je osoba dala, već broj banke potražite u telefonskom imeniku. Čak je preporučljivo koristiti drugu telefonsku liniju za provjeru (ako je poziv bio na fiksni telefon, banku nazovite mobitelom). Sličnu praksu treba primijeniti kod poziva koji dolaze od osoba s (navodnim) autoritetom, a svode se na to da nešto trebate platiti.