Namen tovrstnih vdorov je odtujitev finančnih sredstev v obliki prenakazil na prirejene bančne račune in s tem protipravna prilastitev teh sredstev. Strokovnjak s spletnega portala Si-Cert nam je povedal, da gre v omenjenih primerih najpogosteje za podtikanje trojanskega virusa, ki prestreza transakcije, oziroma ukrade varnostni certifikat, ki omogoča dostop do bančnih tokov.
Ni dolgo tega, ko sta se banka SKB in A-Banka soočili z napadi, imenovanimi „phishing “. Napadalci so uporabnikom elektronske banke poslali elektronsko sporočilo z uporabo naslova enega od javnih ponudnikov e-pošte. V sporočilu so želeli pridobiti zaupne podatke strank, uporabnikov elektronske banke ali pa s pomočjo programa v prilogi pridobiti možnost oddaljenega nadzora nad uporabnikovim računalnikom.
Slovenija varna oaza
Do nedavnega je Slovenija sicer veljala za nekakšno varno oazo, v zadnjem letu pa Si-Cert beleži čedalje več tovrstnih spletnih napadov. Postali pa naj bi zanimivi predvsem za tuje napadalce.
Ker se trend tovrstnih vdorov nadaljuje tudi v drugi polovici letošnjega leta, policija ponovno opozarja vse uporabnike e-bančništva na previdno in skrbno ravnanje z računalniško in drugo opremo, preko katere dostopajo do svojih bančnih računov.
Na Si-Certu sicer zatrjujejo, da so uporabniki, ki za dostop do spletnega bančništva uporabljajo naprave, ki generirajo unikatna gesla za vstop, precej varni. Drugače pa je pri bančnih sistemih, v katere se vstopa s stalnim geslom – takih naj bi bilo pri nas sicer malo. Povedali so nam, da so v takih primerih kriminalci celo vdrli v neko stanovanje, ukradli pa zgolj omenjeno stalno geslo.
Strokovnjak svetuje, da smo še posebej pozorni na sumljiva elektronska sporočila, saj že sam klik na povezavo lahko omogoči, da se na našo napravo prenese nevarna vsebina, ki ali ukrade varnostne certifikate ali omogoči oddaljen dostop do našega osebnega računa.
Najbolj varno bi bilo imeti dva računalnika
Najbolj bi se pred spletnimi napadi obvarovali, če bi uporabljali osebni računalnik v gospodinjstvu za splošno uporabo in brskanje po spletu, drugega pa zgolj za konzervativna opravila, kamor spada tudi dostopanje do osebne banke.
Opozorilo policije je še toliko bolj namenjeno podjetjem in podjetnikom, ki imajo lahko v določenem trenutku na računu večje količine denarja, zato je lahko škoda oz. višina odtujenih sredstev še toliko višja.
Pri tem v policiji svetujemo, da se po končani uporabi takoj odjavite iz sistema za elektronsko bančništvo oz. ga deaktivirate in fizično odstranite dodatno varnostno opremo za e-banko iz računalnika, na primer pametno kartico iz čitalca pametnih kartic.
Za pravilno uporabo programske ter strojne računalniške opreme so na vsakem računalniku, na katerem se uporablja e-bančništvo, nujni namestitev in redna uporaba ustreznih programov za protivirusno zaščito, filtriranje sumljive pošte in odstranjevanje vohunskih programov.
