ОД ШТО НАЈМНОГУ ТРЕБА ДА СЕ ЧУВАМЕ: Еве како сајбер криминалците крадат податоци од картички

Од Мартин Последно обновено Дек 9, 2023

Во Србија расте бројот на корисници на Интернет, но повеќето од нив немаат доволно ИТ знаење и стануваат лесен плен за лажни банки или услуги за достава.

Финансиските институции и организации треба да ја зајакнат својата сајбер одбрана следната година, бидејќи заканите ќе растат поради вештачката интелигенција и зголемената автоматизација, предупредија експертите на Kaspersky. Во предвидувањата за 2024 година, тие предвидуваат зголемување на сајбер-нападите, злоупотреба на системите за директни плаќања, повторно појавување на бразилските банкарски „тројанци“ и повеќе ризици за работењето на компаниите.

Овие напади базирани на вештачка интелигенција кои имитираат легитимни канали за комуникација се очекува да се зголемат. Дополнително, постои опасност сајбер-криминалците да ја искористат популарноста на системот за директно плаќање, што може да доведе до појава на „малициозен софтвер“ и поголема употреба на тројанци во мобилното банкарство – велат експертите на „Касперски“. Како што изјави за Политика Воислав Родиќ, ИТ консултант, кај нас веќе има различни видови на злоупотреба во случаи кога корисникот е наведен да „кликне“ на порака испратена до него од банка, провајдер или услуга за испорака. Познатото лого не го наведува на никакви сомнежи, но всушност е доволно само уште малку ИТ знаење за да се разбере дека се работи за измама.

– Кај нас сега повеќе се купува преку интернет од странство, а тоа се пакетите што треба да се чекаат подолго. Одеднаш, клиентот добива порака која наводно доаѓа од поштата, царината или некоја светски позната услуга за испорака. За повеќето корисници, доказ дека пораката е точна е всушност познатото лого на компанијата. Во пораката пишувало дека треба да плати некоја сума (најчесто занемарлива) за конечно да го добие пакетот. Без да го провери доменот од кој е испратена, клиентот ја отвора пораката и почнува да го пополнува формуларот за плаќање, со бројот на картичката, рокот на траење и контролниот број. Од тој момент, тие податоци се подготвени за продажба на „темниот интернет“, а може да се случи за краток временски период да се извршат повеќе трансакции или да се повлече поголема сума на пари – објаснува Родиќ. Тој предупредува дека не секој што користи интернет во Србија денес има доволно искуство со типични онлајн измами и злоупотреби. Бројот на интернет корисници, според податоците на Републичкиот завод за статистика, е зголемен за 2,3 отсто во последните три месеци во однос на лани, а за 5,1 отсто во однос на 2020 година.

– Мнозинството корисници немаат основни вештини за информатичка технологија, но тоа не ги спречува да користат се поголем број нови услуги. Тоа ги прави чести жртви на постојано повторувани класични сценарија во кои се измамени – вели нашиот соговорник. Како корисниците можат да се заштитат од овие чести „напади“, како што се лажни пораки што се користат за класична кражба на податоци? Родиќ вели дека е важно најпрво, без разлика дали логото на компанијата што не контактира изгледа добро, мора да го провериме доменот од кој е испратена пораката. Во самиот текст се гледаат јазични неправилности. Дигитална мамка е и тоа што текстот е на кирилица, бидејќи повеќето компании користат латиница во вакви пораки. Наместо ДДВ може да се назначи ДДВ, што исто така укажува дека не е валидно барање или порака.

Затоа е неопходна здраворазумска претпазливост во сите операции во кои некому на интернет соопштувате лични податоци, особено оние од финансиска природа – вели соговорникот.