Internet bankarstvo – kako ga možemo učiniti bezbednim?

Trend MicroAktivnost korisnika na tržištu mobilnih finansijskih usluga trenutno je veća nego ikada. U isto vreme, broj pretnji usmerenih na internet bankarstvo naglo raste. Prema najnovijem izveštaju kompanije Trend Micro1, broj ovakvih zaraza poorastao je za 29 odsto u odnosu na prethodno tromesečje – sa 113.000 na 146.000.

Sigurnost je najvažniji faktor prilikom određivanja kvaliteta mobilnih usluga. Ona je posebno važna za bankarske organizacije koje ne čuvaju samo finansije svojih klijenata već i poverljive podatke, zbog čega je zaštita podataka njihov najveći prioritet.

Nije dovoljno samo napraviti mobilne aplikacije i veb lokacije kako bi se obezbedio dovoljan nivo zaštite. Tehnološki razvoj takođe znači da broj – a u slučaju mobilnog pristupa i raznovrsnost – pretnji neprestano raste. Pre nego što odlučimo da koristimo usluge koje nude banke, isplati se saznati nešto o njihovim zaštitnim mehanizmima. Prema najnovijoj analizi, preko 43% svih napada usmereno je baš na ovaj sektor.

Jedan od najčešćih načina na koji se mogu zapleniti podaci o korisnicima internet bankarstva je trojanizovanje legitimnih aplikacija, zlonamernih aplikacija koje distribuiraju sajber-kriminalci i koje su veoma često preslikane kopije zvaničnih bankarskih alatki. Bez znanja korisnika zlonamerni program se instalira na dati uređaj, krade lične podatke, broj bankarskog računa i podatke sa kreditne kartice.

„Sajber-kriminalci će nastaviti da koriste razne trikove kako bi ubedili korisnika da je preuzeta aplikacija legitimna. Oni mogu koristiti iste slike, ikonice ili imitirati ime legitimne aplikacije. Jedan od primera je malver sa lažnim tokenom, aplikacija koja krade podatke, predstavlja se kao legitiman token generator koji koristi banka. Na prvi pogled naivna poruka o grešci je zapravo alatka kojim se, pod lažnim izgovorom, pribavlja pristup našem bankovnom računu” – kaže Rik Ferguson, Global VP Security Research, Trend Micro.

Krivotvorenje nije ograničeno samo na bankarske aplikacije. Veb lokacije za krađu identiteta (phishing) putem mobilnih telefona, koje sve češće srećemo, predstavljaju još jedan od načina na koji se mogu ukrasti lični podaci. Do sada su veb lokacije za krađu identiteta bile usmerene samo na stone računare. Danas smo svedoci primetnog rasta takvih pretnji u mobilnom sektoru. Oni se zasnivaju na mehanizmu sličnom onom koje koriste špijunske aplikacije (spyware) – predstavljaju se kao legitimne veb lokacije banaka i drugih institucija kako bi ubedili korisnika da otkrije lične podatke ili podatke potrebne za pristup njegovom bankarskom, nalogu e-pošte ili čak Facebook nalogu.

„Prema podacima koje smo prikupili, do septembra 2013. broj veb lokacija za krađu identiteta porastao je za 53%” – upozorava Rik Ferguson.

Kada je reč o veb lokacijama za krađu identiteta, jedno od važnih pravila da bi se osigurala zaštita jeste provera da li veb lokacija ima odgovarajuću HTTPS enkripciju. Vidljivi dokaz ovakve sigurnosti je ikonica u obliku katanca ispred URL adrese. Važno je zapamtiti sve ovo jer sajber-kriminalci mogu koristiti ukradene adrese e-pošte i ostale podatke i u druge svrhe, ne samo za pristup bankovnom računu. Multi-faktorska autentifikacija transakcija je još jedan efikasan način zaštite internet i mobilnih bankarskih usluga. Klijenti koji koriste internet bankarstvo bi trebalo da budu sigurni da im njihova finansijska institucija nudi sekundarne načine autorizovanja isplata, kao što su SMS ili generator slučajnih brojeva.

Praktični saveti za sve korisnike internet bankarskih usluga:

Dugačke i složene lozinke (sa malim i velikim slovima, brojevima, interpunkcijskim znacima i simbolima) je teže dešifrovati;
Višestruka autorizacija finansijkih opeacija, npr. verifikacija putem SMS-a ili e-pošte, pruža dodatnu zaštitu;
PIN i mogućnost daljinskog brisanja poverljivih podataka sa mobilnih telefona mogu pomoći u zaštiti ukradenih ili izgubljenih uređaja;
Neprihvatanje poruka od nepoznatih pošiljalaca ili izbegavanje preuzimanja neproverenih aplikacija su važne mere zaštite, jer se oba ova metoda mogu iskoristiti za započinjanje napada na mobilne uređaje.

O kompaniji Trend Micro

Trend Micro Incorporated (TYO: 4704; TSE: 4704), vodeća kompanija u svetu na polju sigurnosti u oblak okruženju, pruža sigurnu sredinu za razmenu digitalnih informacija uz pomoć svojih rešenja za zaštitu internet sadržaja i odbranu od pretnji namenjenih poslovnim i privatnim korisnicima. Kao pionir u oblasti bezbednosti servera sa preko 20 godina iskustva, mi pružamo vrhunsku zaštitu klijenta, servera i aplikacija u oblaku koja se prilagođava potrebama naših kupaca i poslovnih partnera, brže zaustavlja nove pretnje i štiti podatke u fizičkim, virtuelnim i oblak okruženjima. Naše usluge i proizvodi, zasnovani na Trend Micro™ Smart Protection Network™, vodećoj pametnoj mreži za zaštitu u industriji koja poseduje radne okvire za traženje podataka o globalnim pretnjama, zaustavljaju pretnje tamo gde se i pojavljuju – na internetu. Na njihovom održavanju radi više od 1000 eksperata za istraživanje pretnji širom sveta.

1 TrendLabs 2Q 2013 Security Roundup