S hrvatskih racuna hakeri ukrali 2 milijuna kuna: sve je pocelo instaliranjem virusa

2.5.2014.
8:47
VOYO logo

Dogodilo se to pretproslog ponedjeljka, pred kraj radnog vremena. Haker je s njihova racuna nekoliko stotina tisuca kuna uplatio imenom i prezimenom na privatni racun u Njemackoj, no banka je na vrijeme obavijestena te je transakcija opozvana prije nego je vlasnik racuna podignuo novac.

O svemu je obavijestena i policija.

Tekst se nastavlja ispod oglasa

"Kako je istraga u tijeku, ne smijem davati izjave o slucaju", kratko je za Hinu rekla Suzi Vatavuk, ravnateljica sibenskog Zavoda za javno zdravstvo.

Napadaju samo poslovne korisnike

Istovjetnim napadima hakeri su, pise Slobodna Dalmacija, od pocetka godine u Hrvatskoj uspjeli ukrasti ukupno dva milijuna kuna, a jos 12 milijuna kuna transakcija banke su uspjele zaustaviti na vrijeme.

Tekst se nastavlja ispod oglasa

Rijec je iskljucivo o poslovnim korisnicima internetskog bankarstva, koji za autorizaciju transakcija koriste USB stick ili citac kartice. Gradani koji koriste tokene za placanja nisu ugrozeni.

Cinjenica da napadaju samo poslovne korisnike, medutim, i mana je ovih pokusaja. Kako je rijec o tvrtkama koje kontroliraju promet, haker u pravilu ima jednu priliku za kradu, sto znaci da ce pokusati odjednom prebaciti sto veci novcani iznos. Pritom odstupa od jednog od osnovnih pravila ovakvih napada – da se u pravilu kradu iznosi koji nisu bitno veci od uobicajenih isplata s racuna, kako se ne bi probudila sumnja kod korisnika ili u banci.

Zbog toga se za krade u pravilu bira kraj radnog vremena, buduci da banke mogu u roku od 24 sata blokirati sumnjivu transakciju. Jednom kada novac bude preuzet s racuna na koji je prebacen, postupak povrata je prilicno kompliciran, i ovisi o kaznenom postupku koji moze trajati godinama dok se ne utvrdi tko je lopov.

Kljucna sigurnosna mjera koja se pri ovakvom nacinu placanja mora postovati jest da je uredaj prikljucen na racunalo samo tijekom transakcije, odnosno da se izvadi odmah nakon sto je transakcija provedena. Banke tvrde kako nije moguce provesti placanje ako je uredaj iskljucen, pa je i krada podataka u tom slucaju beskorisna, no pojedini stradali klijenti zale se da su se pridrzavali svih uputa, ali da su svejedno opljackani.

Tekst se nastavlja ispod oglasa

HNB trazi bolju zastitu

Hrvatska narodna banka stoga je od banaka zatrazila detaljne izvjestaje o kradama, kao i izvjesca unutarnjih revizija i voditelja sigurnosti informacijskih sustava banaka, te planove aktivnosti koje su banke poduzele kako bi sprijecile nastavak ovakvih krada. HNB od banaka trazi bolju zastitu, iako ne preciziraju koju. Prije nekoliko godina, HNB je trazio da banke traze dodatnu autorizaciju neuobicajenih transakcija, a sada treba vidjeti sto su banke od tada ucinile na unaprjedenju sustava.

Banke se brane cinjenicom da su napadnuta racunala klijenata, a ne sustav banke. Stoga je i mogucnost povrata ukradenog novca mali. No, da banke u svemu malo kasne, pokazuje i cinjenica da su nakon prijavljenih upada nadogradile Java platformu na kojoj radi internetsko bankarstvo, te uvele dodatne skocne prozore koji klijente tijekom rada upozoravaju da moraju iskopcati stick ili citac kartica nakon zavrsetka rada.

Tekst se nastavlja ispod oglasa

Instalirajte antivirus

Otimanje novca u ovoj shemi pocinje instaliranjem virusa koji sa zarazenog racunala 'kupi' podatke poput lozinki, pinova, brojeva racuna i sl. Virus se instalira otvaranjem poste s privicima ili skidanjem sadrzaja preko internetskog preglednika, a osim sto krade podatke, omogucava i hakeru kontrolu nad kompjutorom.

Prva preporuka kako se zastititi od krada jest – oprez, i to pri otvaranju mailova i linkova koji stizu od nepoznatih posiljatelja ili s drustvenih mreza, kao i pri skidanju podataka s interneta. Poslodavcima je najpametnije nastojati osigurati da radnici sluzbena racunala ne koriste u privatne svrhe, kao i blokirati instaliranje bilo kakvih programa, odnosno to omoguciti samo administratorima. http://www.slobodnadalmacija.hr/Crna-kronika/tabid/70/articleType/ArticleView/articleId/243641/Default.aspx

Tekst se nastavlja ispod oglasa
FNC 20 PROPUŠTENE
Gledaj odmah bez reklama
VOYO logo