.webp){kind=icon}
Ob vsej dobrobiti moderne tehnologije je treba vzeti v zakup, da lahko dandanes ob neprevidnem, nepremišljenem kliku postanemo žrtev tistih, ki zlonamerno izkoriščajo njen potencial. Z uporabo sodobnih naprav, ki zbirajo in obdelujejo naše podatke, smo na spletu izpostavljeni več tveganjem zlorabe naše zasebnosti. V tem smislu je kibernetska varnost, varnost na spletu, danes lahko razumljena kot del splošne varnosti posameznika. Bolj kot kdajkoli prej je nujno zavedanje o pomenu informacijske varnosti. Pri Novi ljubljanski banki, kjer 24/7 in na več načinov pozornost posvečajo potencialu spletnih zlorab in njih preprečevanju, se tega dobro zavedajo. Banka izdatno vlaga v spremljanje izpostavljenosti tveganjem, odkrivanje in preprečevanje groženj, v odpravljanje posledic napadov ter nenazadnje v ozaveščanje javnosti o vsak dan novih in vedno bolj sofisticiranih prijemih napadalcev, ki od tarče običajno skušajo pridobiti osebne podatke in zlorabiti njeno ranljivost. Različni poizkusi kibernetskih napadov imajo nemalokrat za posledico določeno obliko finančnega oškodovanja. Kako se zavarovati? Na kaj moramo biti pozorni? Bodimo oprezni in ravnajmo z zdravo mero dvoma, svetujejo pri NLB in si v javnosti na različne načine prizadevajo za dvig digitalne osveščenosti. S tem namenom so se pridružili tudi vseslovenski kampanji Združenja bank Slovenije z imenom in pod spletnim naslovom pazi.se.
Na konferenci Cyber Security, ki jo je v začetku tega meseca v Ljubljani priredila Bloomberg Adria, je gost omizja Hladna vojna na spletu Rok Praprotnik, direktor skladnosti poslovanja in krepitve integritete pri NLB, med drugim postregel z naslednjimi podatki: na evropski ravni so v lanskem letu banke skupaj zabeležile 6 % incidentov, javni sektor 19 %, v 11 % kibernetskih napadov pa so bile tarče posamezne osebe. Zadnji podatek priča o ranljivosti posameznikov in je posebej zaskrbljujoč. NLB je v zadnjih letih prav zato okrepila obveščanje svojih strank o spletnih zlorabah. Zaposleni s pomočjo zunanjih partnerjev proaktivno zaznavajo napade in razvijajo modele, ki lahko detektirajo potencialno kaznivo zlorabo uporabnikovih identifikacijskih faktorjev.
V Nacionalnem odzivnem centru za kibernetsko varnost SI-CERT so v prvi polovici letošnjega leta zabeleženih 1457 žrtev spletnih prevar, glede na vrsto incidenta je bilo največ goljufij (42 % primerov) in phishinga, ribarjenja za podatki (34 % primerov). Zgovorno je tudi, da v večini primerov napadalci niso osamljeni posamezniki, temveč dobro organizirane kriminalne združbe z več kot sto člani. Analitiki opozarjajo na dvoje: število napadov na posameznike se iz leta v leto povečuje, napadalci pa odkrivajo vedno nove načine oškodovanja tako posameznikov kot institucij.
Dostop do podatkov v večini primerov omogočimo kar uporabniki sami, zato je odgovornost v tovrstnih primerih na strani uporabnikov. Treba se je samozaščititi, pri čemer velikokrat zadostuje že ponotranjenje temeljnih smernic varnega obstoja in delovanja na spletu, na katere bomo spomnili v nadaljevanju.
Zdrava mera skepse
Kot kažejo podatki, v tem trenutku največjo grožnjo predstavlja že omenjena tehnika ribarjenja. Gre za nefokusirane napade, kar pomeni, da žrtev postanemo po naključju, ko se »ulovimo na vabo« in na primer nasedemo lažni podobi neke storitve, ki daje videz verodostojnosti. Napadalci v e-pošti ali po SMS sporočilu žrtev naslovijo pod pretvezo, da so del zanjo pomembne institucije, avtoriteto si torej priskrbijo pod krinko, da so uslužbenci bank, policije, finančne uprave in drugih organizacij, ki jim ta zaupa. Želijo jo prepričati v nujnost takojšnjega odziva ter od nje terjajo hitre odločitve in dejanja, na primer čim prejšnji vnos njenih osebnih podatkov. Napadalci tako računajo na žrtvin strah pred na primer blokiranjem ali preklicem bančne kartice in ob tem ponudijo rešitev, ki da je le klik stran, na povezavi. Ta vodi na lažno spletno stran, kjer terjajo vpis uporabniškega imena, gesla in drugih osebnih podatkov, ki so nato zlorabljeni za finančno oškodovanje.
Dodajmo, da je cilj napadalcev najpogosteje pridobiti prijavne podatke za spletne banke, aktivacijo mobilnih bank in podatke o kreditnih karticah. Zadostuje že, da vemo, da banke od svojih komitentov nikoli ne zahtevajo, da osebne podatke ali podatke o prijavi v e-banko vnašajo po navodilu in povezavi, poslani v SMS ali e-sporočilu. Hiter življenjski tempo v kombinaciji z ogromno količino podatkov, ki nas dnevno dosežejo in jih, kolikor je v naši moči, obdelujemo, nam včasih ne dopušča premišljenih odločitev, zato je toliko pomembnejše, da znamo prevare nemudoma prepoznati, saj se bomo le tako lahko ubranili pred za naš bančni račun usodnimi posledicami. Tovrstne zlorabe pač niso posledica pomanjkjive začite samega spletnega bančništva, temveč (pre)slabe pozornosti in pomanjkljive digitalne pismenosti.
Poleg omenjenega ribarjenja so aktualne še prevare prek telefona (vishing), SMS-sporočil (smishing) in prek ponarejenih spletnih strani (pharming). Ker smo v času predprazničnih nakupov, se je pomembno zavedati vseh teh možnosti izkoriščanja naše neprevidnosti. Zato opozorimo še na te dni pogoste tako imenovane dostavljalske prevare. V porastu so namreč SMS-sporočila, ki zlorabljajo identiteto dostavnih podjetij in uporabnike pod pretvezo potrebe po nakazilu že simboličnega zneska vabijo na spletne strani, namenjene kraji podatkov kreditnih kartic. Škoda je lahko zelo velika, opozarja SI-CERT, saj da so napadi prek SMS-sporočil težje izsledljivi kot napadi prek e-pošte.
Opreznost in vednost vas nič ne staneta. Tu so napotki za varnost na spletu:
- Prek elektronske pošte, SMS sporočila ali telefonskega klica nikoli ne posredujte osebnih podatkov ali gesel za vstop v elektronsko ali mobilno banko. Ponovimo: banka po telefonu ali SMS sporočilu nikoli ne zahteva avtentikacijskih podatkov za uporabo spletne ali mobilne banke oziroma katerihkoli drugih identifikatorjev, kot so PIN koda, geslo, enkratno geslo OTP za dostop do spletne banke ali 3-mestna varnostna koda na kartici. Sumljiva sporočila, ki jih domnevno prejmete s strani banke, preverite s svojo banko ali hranilnico, najbolje pa je, da jih nemudoma zbrišete in na priložene povezave ne klikate.
- Pogosto menjajte geslo in PIN številko. Za uporabo vašega e-bančnega računa izbirajte namenska gesla, ki so različna od gesel za dostop do vaših drugih spletnih profilov. Izogibajte se tudi avtomatskemu shranjevanju gesel v internetnem brskalniku.
- Po telefonu ne zaupajte neznanim sogovornikom, ki od vas terjajo posredovanje osebnih podatkov in gesel.
- Če so izdelki priznanih blagovnih znamk na voljo po izjemno nizkih cenah in pospremljeni z velikimi popusti, če je poštnina oziroma dostava brezplačna po vsem svetu, če je blago vedno na zalogi in dobavljivo takoj, če na spletni strani ne najdete podatkov o trgovcu oziroma podjetju, ki stoji za spletno trgovino, potem podvomite v dobre namene ponudnika. Zavarujte se in blago kupujte le na preverjenih internetnih straneh in izbirajte zaupanja vredne spletne strani trgovcev. Zlasti pa si za spletni nakup vzemite čas ter v primeru dvoma preverite podatke o domeni (na strani https://whois.domaintools.com), datum registracije spletne strani, poiščite kontaktni e-naslov (ne zadovoljite se zgolj s kontaktnim obrazcem) in preverite pogoje plačila, vračila in dostave.
- Svoj računalnik, telefon, tablico zaščitite s kakovostnim protivirusnimi programi in požarnimi zidovi.
Zrelost nas uporabnikov je tudi v tem, da napad prijavimo. O posamezni zlorabi moramo čim prej obvesti svojo banko, ki bo izvedla blokado naših računov oziroma bančnih kartic ter podala zahtevke za morebitno povrnitev ukradenih sredstev. Dobrodošla je tudi prijava zlorabe Nacionalnemu odzivnemu centru za kibernetsko varnost (SI-CERT) in Policiji.
Srečno in to še posebej v teh prazničnih dneh, ki so pred nami.
