CERT otkrio više detalja o bankovnom phishingu

CERT otkrio više detalja o bankovnom phishingu

Nacionalni CERT odgovorio je na nekoliko rep.hr-ovih pitanja vezano uz nedavnu phishing kampanju koja je ciljala na korisnike mobilnog bankarstva.

Da se ne radi o bezazlenoj akciji može se vidjeti i iz toga što je zbog jednog od takvih phishing maila jedna splitska tvrtka izgubila više od milijun kuna. Slijede pitanja koja smo postavili Nacionalnom CERT-u i njihovi odgovori.

Koliko ste zabilježili slučajeva u kojima je phishing kampanja rezultirala financijskom štetom?
Nacionalni CERT ne obrađuje računalno-sigurnosne incidente koji rezultiraju financijskom ili materijalnom štetom, već je to u nadležnosti Ministarstva unutarnjih poslova. 

Za koliko hrvatskih banaka znate da su bile meta napada?
Nacionalni CERT je službeno zaprimio prijave phishing napada na korisnike dviju hrvatskih banaka, međutim ne možemo potvrditi radi li se o većem broju jer nisu sve banke zakonom obvezne prijavljivati računalno-sigurnosne incidente Nacionalnom CERT-u.

Možete li detaljnije pojasniti način na koji počinitelji dolaze do pristupa nečijem računu, odnosno korake od trenutka kad oštećena osoba započne s "ažuriranjem" aplikacije do trenutka kad počinitelji prebace sredstva i to autentificiraju?
Žrtva zaprima phishing poruku u kojoj napadač tvrdi kako je potrebno ažuriranje mobilnog bankarstva zbog uvođenja eura kao službene valute. Zatim žrtva otvara poveznicu u poruci na kojoj se nalaze “upute za ažuriranje”, a zapravo je to lažna forma za unos telefonskog broja. Unosom telefonskog broja, na sljedećem koraku se traži od žrtve da se prijavi u svoju aplikaciju mobilnog bankarstva te u postavkama aplikacije odabere prijenos na drugi mobilni uređaj. 

Odabirom postavke prijenosa, žrtva dobiva aktivacijski kȏd koji unosi u lažnu formu i sprema u napadačevu bazu podataka. U tom trenutku, napadač unosi aktivacijski kȏd u novoinstaliranu aplikaciju te time dobiva pristup svim funkcionalnostima žrtvinog mobilnog bankarstva. Na posljednjem koraku, korisnika se obavještava da zbog ažuriranja sustava mobilna aplikacija neće biti u funkciji naredna 24 sata, odnosno žrtva gubi pristup mobilnom bankarstvu na svom uređaju.

Jesu li hrvatske banke poduzele neke korake / poduzimaju li, kako bi korisnike zaštitile od ovakvih napada?
Nacionalni CERT surađuje s hrvatskim bankama i Hrvatskom udrugom banaka te kroz razne medijske kampanje zajedničkim aktivnostima podižemo svijest o kibernetičkoj sigurnosti, putem video materijala, medijskih objava, konferencija i okruglih stolova. 

Najbolja obrana od phishing napada je svijest korisnika o takvim ugrozama, jer je čovjek najslabija karika u lancu računalno-sigurnosnog napada. Nacionalni CERT kontinuirano radi na preventivnim mjerama te obavještavanju i upozoravanju korisnika o sličnim phishing kampanjama.

- - - IZDVOJITE MINUTU I PODRŽITE REP.HR - - -

Ako redovito posjećujete rep.hr, vjerojatno ste svjesni da objavljujemo niz članaka koji sadrže zanimljive i društveno korisne informacije. Nastojimo ukazati na nepravilnosti i prevare, promovirati uspjehe informatičara na natjecanjima, predstaviti nove projekte i inicijative i pružiti niz drugih informacija. Iako portal ima određene marketinško-prodajne aktivnosti, proizvodnja takvog sadržaja košta i - kao i drugim medijima - dodatni izvor prihoda pomogao bi u daljnjem rastu i razvoju. Brojni portali uveli su proteklih mjeseci zaključavanje članaka i pretplatu, a mi smo se odlučili za opciju dobrovoljnih priloga za koje se izdaju računi.

Podržati nas možete već s pet kuna, na što trebate potrošiti manje od minute. Dovoljno je izabrati sličicu s jednim od ponuđenih iznosa, a nakon toga u novom prozoru izabrati način plaćanja. Radi jednostavnosti i brzine plaćanja, podržane su mobilne aplikacije KEKS Pay, Aircash i Settle te kriptovalute. Uplata se realizira putem partnerske tvrtke Neoinfo i sustava mobilepaymentsgateway.com Sustav za plaćanja je trenutnu u testnoj fazi te se ispričavamo ako u početku bude nekih nesavršenosti. Ako uočite nekakav nedostatak ili vas zanima više informacija o sustavu možete nas kontaktirati na info@rep.hr

Izaberite iznos podrške: