Dogodilo se to pretprošlog ponedjeljka, pred kraj radnog vremena. Haker je s njihova računa nekoliko stotina tisuća kuna uplatio imenom i prezimenom na privatni račun u Njemačkoj, no banka je na vrijeme obaviještena te je transakcija opozvana prije nego je vlasnik računa podignuo novac.
O svemu je obaviještena i policija.
"Kako je istraga u tijeku, ne smijem davati izjave o slučaju", kratko je za Hinu rekla
Suzi Vatavuk, ravnateljica šibenskog Zavoda za javno zdravstvo.
Napadaju samo poslovne korisnik
Istovjetnim napadima hakeri su, piše
Slobodna Dalmacija, od početka godine u Hrvatskoj uspjeli ukrasti ukupno dva milijuna kuna, a još 12 milijuna kuna transakcija banke su uspjele zaustaviti na vrijeme.
Riječ je isključivo o poslovnim korisnicima internetskog bankarstva, koji za autorizaciju transakcija koriste USB stick ili čitač kartice. Građani koji koriste tokene za plaćanja nisu ugroženi.
Činjenica da napadaju samo poslovne korisnike, međutim, i mana je ovih pokušaja. Kako je riječ o tvrtkama koje kontroliraju promet, haker u pravilu ima jednu priliku za krađu, što znači da će pokušati odjednom prebaciti što veći novčani iznos. Pritom odstupa od jednog od osnovnih pravila ovakvih napada – da se u pravilu kradu iznosi koji nisu bitno veći od uobičajenih isplata s računa, kako se ne bi probudila sumnja kod korisnika ili u banci.
Zbog toga se za krađe u pravilu bira kraj radnog vremena, budući da banke mogu u roku od 24 sata blokirati sumnjivu transakciju. Jednom kada novac bude preuzet s računa na koji je prebačen, postupak povrata je prilično kompliciran, i ovisi o kaznenom postupku koji može trajati godinama dok se ne utvrdi tko je lopov.
Ključna sigurnosna mjera koja se pri ovakvom načinu plaćanja mora poštovati jest da je uređaj priključen na računalo samo tijekom transakcije, odnosno da se izvadi odmah nakon što je transakcija provedena. Banke tvrde kako nije moguće provesti plaćanje ako je uređaj isključen, pa je i krađa podataka u tom slučaju beskorisna, no pojedini stradali klijenti žale se da su se pridržavali svih uputa, ali da su svejedno opljačkani.
Instalirajte antivirus
Otimanje novca u ovoj shemi počinje instaliranjem virusa koji sa zaraženog računala 'kupi' podatke poput lozinki, pinova, brojeva računa i sl. Virus se instalira otvaranjem pošte s privicima ili skidanjem sadržaja preko internetskog preglednika, a osim što krade podatke, omogućava i hakeru kontrolu nad kompjutorom.
Prva preporuka kako se zaštititi od krađa jest – oprez, i to pri otvaranju mailova i linkova koji stižu od nepoznatih pošiljatelja ili s društvenih mreža, kao i pri skidanju podataka s interneta. Poslodavcima je najpametnije nastojati osigurati da radnici službena računala ne koriste u privatne svrhe, kao i blokirati instaliranje bilo kakvih programa, odnosno to omogućiti samo administratorima.