Upozorenje iz HUB-a: Savjetujemo povećan oprez i odgovorno ponašanje prilikom online plaćanja
Kontinuirana i značajna ulaganja banaka u digitalizaciju poslovanja i vlastitih usluga pokazala su se izrazito važnim u 2020. godini koja je obilježena pandemijom COVID-19. Naime, banke koriste najsuvremenije metode za prijavu korisnika, zaštitu podataka u prijenosu, provjeru transakcija u sustavima za sprječavanje prijevara te odobrenje transakcija. Shodno tome, klijenti banaka imaju mogućnost u svakodnevnom životu ili poslovanju nesmetano koristiti sve bankarske usluge te ove godine nisu zabilježeni značajniji sigurnosni incidenti.
Potreban je povećan oprez pri plaćanju
Uslijed porasta korištenja digitalnih usluga posljedično je zabilježen i povećan broj pokušaja prijevara. Kriminalci nastoje iskoristiti neinformiranost potencijalne žrtve prijevare te uz pomoć socijalnog inženjeringa ilegalno prikupiti podatke. Najpoznatija vrsta prijevare je "phishing", odnosno situacija u kojoj napadač putem elektroničke pošte navodi žrtvu da otkrije svoje osobne ili financijske informacije koje nakon toga zloupotrebljava.
U posljednje vrijeme kriminalci koriste društvene mreže i internetske portale te objavljuju lažne nagradne igre ili oglašavaju proizvode po znatno nižim cijenama u odnosu na tržišnu cijenu. Podsjetimo, nedavna istraživanja pokazuju da građani koji su doživjeli prijevaru na Internetu najčešće ističu da nakon što su proveli plaćanje roba nije bila isporučena ili je bila loše kvalitete.
Predstavnike poslovnih subjekata (tvrtki) kriminalci najčešće nastoje navesti na novčane uplate prema krivim računima primatelja. Napadači se predstavljaju uglavnom telefonski ili e-poštom kao poslovni poduzetnici, nude suradnju na novom projektu ili pak putem lažne e-mail adrese informiraju o promjeni broja računa primatelja s kojima tvrtka već ima neki poslovni odnos ili koristi njihove usluge. Stoga upozoravamo da je potrebno povećati oprez pri plaćanju, posebice ako prvi put plaćate nekom primatelju ili ako ste putem e-maila dobili informaciju o promjeni broja računa primatelja.
U slučaju da je računalo zaraženo malicioznim kodom (otvaranjem neprovjerenih poveznica, zaraženih privitaka elektroničkih poruka, itd.), napadaču se omogućava pristup svim aplikacijama na računalu pa tako i e-pošti korisnika. Nacionalni CERT napravio je posebnu stranicu Antibot.hr s koje je moguće preuzeti softver EU-Cleaner koji uklanja zlonamjerne programe s računala korisnika, a Europol, MUP i razne druge institucije su pokrenule Internet stranicu „NoMoreRansom“ s ciljem podrške žrtvama ransomware prijevara pri vraćanju kriptiranih podataka bez plaćanja otkupnine kriminalcima.
Najčešće prijevare na Internetu i savjeti za zaštitu
Unatoč ulaganjima banaka u sigurnosne sustave i porastu svijesti građana o važnosti cyber sigurnosti, nužno je nastaviti edukaciju i informiranje o najčešćim vrstama prijevara putem kojih kriminalci nastoje prikupiti i zlouporabiti osobne i financijske podatke. Stoga savjetujemo građane da posjete Internet stranicu HUB-a na kojoj su dostupne detaljnije informacije o najčešćim prijevarama na Internetu i savjetima za zaštitu.
SAVJETI ZA GRAĐANE:
- Važno je da se građani na Internetu ponašaju odgovorno i oprezno, koriste ga s razumijevanjem te ne odaju privatne ili poslovne podatke putem Interneta;
- Prije korištenja interneta potrebno je provjeriti imate li svu potrebnu zaštitu – najnoviji softver, počevši od operativnog sustava i aplikacija koje koristite do antivirusnih i ostalih zaštitnih programa;
- Preuzimati aplikacije samo iz provjerenih izvora kao što su Google Play Store, App Store, Windows Store itd.;
- Izbjegavati otključavanje (engl. jailbreaking) uređaja. Korištenjem otključanih uređaja, aplikacije koje su preuzete iz neprovjerenih izvora dobivaju potpuni pristup svim aplikacijama na uređaju, a time i pristup osjetljivim i osobnim informacijama;
- Na računalu i mobitelu te u svakoj aplikaciji postavke moraju biti postavljene tako da pružaju najviši stupanj sigurnosti;
- Internetskom bankarstvu pristupajte samo sa svog uređaja, izbjegavajte bežične mreže kojima vi ne upravljate (npr. javna bežična mreža), provjerite pouzdanost online trgovine – istražite tvrtku kojoj želite dati novac, ne radite ništa na web stranicama koje ne traže dvostruku autentifikaciju te se koristite specijaliziranim sustavima naplate;
- Nikada ne šaljite presliku kartice, broj kartice, PIN ili druge podatke o kartici putem elektronske pošte;
- Nikada ne šaljite jednokratne zaporke SMS-om, Messenger-om, WhatsApp-om, Viber-om ili drugim servisima;
- Poslujte samo s osobama i tvrtkama koje znate i kojima vjerujete;
- Provjerite izvornost web-stranica – stranice koje nisu sigurne otvaraju se s početnim slovima “http” umjesto “https;
- Nadgledajte svoje transakcije.
Savjeti za pravne subjekte (tvrtke):
- Vodite brigu o sigurnosti računala zaposlenika i angažirajte dodatnu stručnu IT podršku odmah po otkrivanju prisutnosti malicioznog koda radi sveobuhvatnog pristupa rješavanju uzroka narušavanja sigurnosti IT sustava;
- Budite svjesni rizika i pobrinite se da zaposlenici budu informirani i upoznati;
- U slučaju informacije o promjeni računa na koju se izvršavaju redovite transakcije, provjerite točnost podataka o primatelju ako je moguće drugim komunikacijskim kanalom osim e-maila (npr. telefonom ili na službenim internetskim stranicama poslovnog subjekta);
- Usporedite e-mail adresu poslovnog subjekta s koje je upućeno upozorenje o promjeni računa s e-mail adresama na službenim internetskim stranicama poslovnog subjekta;
- Potaknite zaposlenike da budu oprezni sa svim zahtjevima za plaćanje;
- Provodite interne protokole vezane uz plaćanja;
- Propišite postupak provjere legitimnosti zahtjeva za plaćanje primljenih putem e-pošte;
- Uvijek se obratite policiji u slučaju pokušaja prijevare, čak i ako niste postali žrtvom.