Hackeri koriste probleme banaka s internetskim i mobilnim aplikacijama za krađu podataka

Opatijska policija je zaprimila prijavu o počinjenju kaznenog djela računalna prijevara na štetu tvrtke sa šireg opatijskog područja, potvrđeno je iz Policijske uprave primorsko-goranske. Naime, kako tvrde u policiji, predstavnica oštećene tvrtke je zaprimila e-mail u kojem se iskazuje potreba za ažuriranjem aplikacije bankarske usluge te je link koji joj je dostavljen vodio na stranice banke.

„Nakon što je ažurirala aplikaciju, putem mobitela zaprimila je dvije lozinke koje je potom  upisala u dostavljeni link. Ubrzo zatim, kontaktirali su je iz banke s upitom da li je kreirala inozemnu transakciju na iznos od 44.000 eura na određeni račun, a nakon izjave da takav nalog nije kreirala transakcija je blokirana. Međutim, kasnije istoga dana bila obaviještena je iz banke kako je ipak obavljena novčana transakcija od 25,000 eura na štetu navedene tvrtke, a koju nisu uspjeli spriječiti“, pojašnjavaju iz policije.

Ono što je u ovom pojašnjenju nejasno je da li se radi o mobilnoj aplikaciji koju je korisnica banke ažurirala, na koji je način dostavljene dvije zaporke na mobitel putem SMS poruke ili na neki drugi način i kako su to onda hackeri iskoristili za krađu novca s računa od kojih je sustav banke jednu spriječio, ali drugu ne. Svaku transakciju treba autorizirati i prema ovom što se dogodilo očito je da su hackeri imali dostup samom autorizacijskom uređaju.

Pitali smo Policijsku upravu primorsko-goransku za pojašnjenje jer mobilne aplikacije banka su imale velikih problema tijekom prelaska na euro, a za poslovne korisnike i dalje neke ne rade s punom funkcionalnošću.

Policija ističe sedam najčešće korištenih financijskih online prijevara i kako ih izbjeći:

• CEO prijevara / direktorska prijevara: varalice se pretvaraju da su vaši šefovi ili nadređeni u organizaciji i prijevarom vas navode da uplatite novčani iznos na lažni račun ili da neovlašteno doznačite novce s poslovnog računa.
• Prijevara s računima: varalice se pretvaraju da su vaši klijenti/dobavljači i navode vas da platite buduće račune na drugi bankovni račun.
• Krađe identiteta
  • Vishing - Krađa identiteta pozivom: Telefonska prijevara u vas kojoj prevaranti zovu i pokušavaju navesti da otkrijete svoje osobne, financijske ili sigurnosne podatke ili da im uplatite novčana sredstva.
  • Phishing - Mrežna krađa identiteta lažnim porukama e-pošte: Prevaranti vam šalju lažne poruke e-pošte kojima vas pokušavaju navesti na dijeljenje osobnih,  financijskih ili sigurnosnih podataka.
  • Smishing - Krađa identiteta SMS-om: Pokušaj je prevaranata da dođu do osobnih, financijskih ili sigurnosnih podataka putem tekstualne poruke.
• Krivotvorene mrežne stranice banaka: koristi se lažna e-pošta banke s poveznicom na krivotvorenu mrežnu stranicu. Jednom kada kliknete na poveznicu, koriste se razne metode prikupljanja vaših financijskih i osobnih informacija. Stranica izgleda kao i prava mrežna stranica uz nekoliko malih razlika.
• Romantične prijevare: varalice se pretvaraju da su zainteresirane za romantičnu vezu. One se obično događaju na mrežnim stranicama za upoznavanje, a varalice često koriste društvene medije ili e-poštu za uspostavljanje kontakta.
• Krađa osobnih podataka: vaše osobne informacije prikupljaju se kroz kanale društvenih medija.
• Investicijske prijevare i prijevare u online kupovini: navede vas da mislite da ste na tragu pametnog ulaganja ... ili vam daju izvrsnu lažnu online ponudu.