Banke sve češće mete hakera, sistemi odbrane sofisticirani

Da li su sistemi koje banke koriste za finansijske transakcije bezbedni, koje opasnosti prete i šta je to na šta korisnici sami treba da obrate pažnju, pitali smo Darka Šehovića, specijalnog savetnika za bezbednost informacionih sistema, Udruženje banaka Srbije.

– Udruženje banaka Srbije i u redovnim uslovima zajedno sa bankama prati zonu sajber i informacione bezbednosti, a tokom pandemije zajedno pojačano motrimo na informacioni sistem i organizaciju bankarskog poslovanja. U prvih par nedelja vanrednog stanja nekoliko banaka je prijavilo pokušaje sajber napada, koji su se odnosili na traženje ličnih podataka i podataka o računima od građana preko SMS poruka, ali nije došlo ni do jedne zloupotrebe. Primetili smo, pak, da se u vanrednim okolnostima snižava prag pažnje građana kad je bezbednost u pitanju: žele da imaju što više informacija o pandemiji i opasnostima, pa ponekad nepromišljeno kliknu na neki link ili odgovore na poruku misleći da je informacija koja im se servira istinita. S obzirom na to da smo brzo reagovali u smislu upozoravanja i informisanja građana o ovim opasnostima, preko društvenih mreža, medija – već posle par nedelja smo primetili da su se napadači preorijentisali na druge vidove napada.

– Jedna od najčešćih vrsta napada je tzv. „fišing“ – pokušaj da se prevari korisnik i da se od njega izvuku lični, i podaci o bankovnim računima. Ta tehnika spada u socijalni inženjering – manipuliše se poverenjem, i takvi napadi najviše uspevaju. Često su tu poruke u kojima se, navodno za prijatelja, traži pomoć koja i ne mora da bude velika ali se traži na mnogo adresa – mnogi koji žele da pomognu često i ne proveravaju da li je njihov navodni prijatelj zaista u nevolji. U skoro 90 odsto slučajeva, korisnik je svestan da je prevaren, ali to shvati tek kad je kliknuo i poslao podatke. Ove prevare nisu previše sofisticirane, ali se upravo računa na to da korisnik neće obratiti previše pažnje.

– Drugi najučestaliji model je da nam, recimo, stigne informacija kako su nam na račun legla neka sredstva: iako ih nismo očekivali, i ne znamo ko nam je navodno uplatio, često će mnogi da kliknu da pogledaju, i tako će otvoriti zaraženu poruku koja u sebi nosi neki maliciozni softver. Ovaj model najčešće enkriptuje računar, a zatim napadači traže otkup kako bi povratili podatke.

– Banke informišu svoje klijente o ovim opasnostima kroz svoje bankarske kanale, mi takođe pokušavamo da edukujemo građane u domenu tzv. digitalne pismenosti preko društvenih mreža i medija, a na sajtu Udruženja banaka nalazi se niz korisnih informacija koje se tiču bezbednosti bankarskih klijenata. Ako se pravilno informišu o mogućim prevarama, lakše će ih prepoznati ukoliko se dogode i neće se „upecati“.

– Digitalno poslovanje i elektronske transakcije vrlo su zaštićeni, banke imaju izuzetno sofisticirane sisteme zaštite koji sami filtriraju napade, pa oni do krajnjeg korisika najčešće i ne dođu. Narodna banka Srbije propisuje različite odluke, bankarske grupacije donose svoje standarde, a zaposleni u bankama to primenjuju, kontrolišu i unapređuju, pa je verovatnoća da se desi problem svedena na promile. Slaba karika mogu biti bankarski klijenti kod kojih su sistemi zaštite na mnogo nižem nivou ili ih uopšte nema, i gde je svest o opasnostima niska. Ukoliko se građani pridržavaju uputstava koja su dobili od banke, i paze kakve mejlove i linkove otvaraju, problema ne bi trebalo da bude. Očekujem da situacija u kojoj smo se našli posldnjih meseci upravo stavi u prvi plan elektronsko i mobilno bankarstvo, što zapravo i jeste budućnost bankarskog poslovanja, samo ukoliko se pridržavamo pravila: ako sednete u izuzetno bezbedan automobil a ne znate da upravljate, svakako možete da izazovete sudar.