Varni na internetu | spletno bančništvo | varnost | phishing | #video

Spletno bančništvo

Za zaščito svojega e-bančnega računa lahko največ storimo uporabniki sami.

Objavljeno
21. september 2015 14.11
Spletno bančništvo
Odpri galerijo
Marta Štefanič
Marta Štefanič

Pogosto smo tisti najšibkejši člen sami uporabniki, ki nevede odpremo vrata zlorabam. Na kakšen način sploh lahko nekdo vdre v naš spletni bančni račun? Zloraba se najpogosteje zgodi na dva načina.

1. Napadalcu sami zaupamo geslo za dostop do e-bančnega računa.

Goljuf nam pošlje elektronsko sporočilo, ki je videti kot legitimno sporočilo banke, v katerem nas poziva, da se moramo nujno prijaviti v spletno banko. V sporočilu je tudi povezava, ki vodi na lažno spletno stran, ki je na las podobna spletni strani naše banke. Če tam vpišemo svoje geslo, ga pravzaprav posredujemo goljufu. To tehniko napada poimenujemo phishing kraja gesel.

Primer tipičnega phishing elektronskega sporočila:

Link iz sporočila uporabnika vodi na lažno spletno banko, kjer mora vpisati svoje geslo. S tem pa ga pravzaprav posreduje goljufu.

2. Napadalec okuži naš računalnik z virusom

Gre za okužbo z zlonamernim programom, ki beleži pritiske tipk (t. i. keylogger), nato pa napadalcu pošilja shranjena in prestrežena gesla z računalnika. Virus napadalcu pošlje tudi digitalni certifikat, če je ta shranjen na računalniku.

Trojanec se lahko, recimo, skriva v priponki jeznega sporočila:

Zato ne odpirajte priponk neznanih pošiljateljev!

Nujno je, da digitalni certifikat hranimo na pametni kartici ali pametnem USB-ključu.

Gre za posebno napravo, ki je namenjena zgolj shranjevanju digitalnih certifikatov. Ko na tako napravo shranimo digitalni certifikat, ga iz nje ni mogoče več prenesti (ali ukrasti).

Pomembno:

  • Digitalni certifikat shranite na t. i. pametno kartico ali pametni USB-ključek ter ga po uporabi vzemite iz računalnika. Tako bo vaš certifikat varen, tudi če bo računalnik okužen z bančnim trojancem.
  • Ustvarjajte močna gesla in jih nikomur ne zaupajte.
  • Če je mogoče, ne opravljajte bančnih storitev z računalnikom, ki ga uporablja mnogo oseb ali pa se ga uporablja za igranje igric in uporabo omrežij za distribucijo avtorsko zaščitenih vsebin (t. i. P2P-omrežja). Za opravljanje bančnih storitev uporabljajte drugi brskalnik kot za opravljanje drugih spletnih aktivnosti. Računalnik, s katerim urejate spletno bančništvo, ob prenehanju uporabe vedno ugasnite (ponoči, med konci tedna).
  • Pri svoji banki se pozanimajte, ali ponujajo dodatne varovalne mehanizme. Spremljajte tudi varnostna obvestila svoje banke o morebitnih »ponarejenih« spletnih straneh (phishing napad).
  • Vedno preverite varnost povezave in pravilnost naslova url, ko dostopate do vašega spletnega bančnega računa.
  • Poskrbite, da so na vaših računalnikih nameščeni zadnji varnostni popravki, požarna pregrada (angl. firewall) in ustrezen protivirusni program, in ga tudi redno uporabljajte.
  • Nikoli ne posredujte svojih podatkov (digitalno potrdilo, številka kreditne kartice, geslo za spletno banko) na spletnih straneh ali prek elektronskih sporočil, saj vaša banka tega nikoli ne bi zahtevala od vas.

 


Uporabljate mobilno bančništvo?

Opozorilo za uporabnike platforme Android: ne nalagajte aplikacij iz nepreverjenih virov! Vedno iščite aplikacije samo v uradni trgovini, torej Google Play Store. Trg zlonamernih programov za Android je v primerjavi z iOS zelo razvit, kar dela to platformo nekoliko bolj ranljivo. Mobilno bančništvo in »skrekane« igrice preprosto ne gredo skupaj, ne glede na to, ali ste privrženec Androida ali iOS!


Zlonamerno programsko opremo velikokrat skrijejo v »skrekane« verzije računalniških igric. Nekaj evrov, kolikor stane originalna verzija igrice, je v primerjavi z nevšečnostimi, ki jih lahko povzroči virus, malenkost.

Aktivirajte PIN za zaklepanje tipkovnice (seveda tudi PIN za zaščito SIM-kartice). Ta preprosti korak bo ščitil podatke, ki jih imate shranjene, če pametni telefon izgubite ali vam ga ukradejo.

Drugi nasvet je ta, da berite tekste, ki vam »skočijo« na zaslon. Neverjetno, koliko uporabnikov preprosto vse poklika, ne da bi sploh prebrali, s čim se strinjajo. Torej, preden si naložite aplikacijo, res preberite, kaj vse bo od vas zahtevala oziroma do katerih funkcij bo dostopala. Nepozorni uporabniki si lahko, na primer, naložijo aplikacijo, ki bo sama pošiljala SMS-sporočila.

Na pametnih napravah protivirusni (PV) programi ne nudijo popolne zaščite in niso nikakor primerljivi z nivojem zaščite, ki jo nudijo PV-programi za domače računalnike. PV-programi za pametne naprave so v primerjavi s tistimi za klasične računalnike samo nekakšne »praverzije«, ki še nimajo vseh funkcionalnosti.

 

***

Program Varni na internetu je nastal, da bi ozaveščal o nevarnostih, ki prežijo na povprečnega spletnega uporabnika. Ta vsakodnevno uporablja spletno bančništvo, nakupuje v spletnih oglasnikih in spletnih trgovinah, komunicira prek družbenih omrežij, na spletu išče informacije in opravlja različne počitniške rezervacije.

Njihova naloga je, da širšo javnost informirajo o vseh vrstah spletnih goljufij, katerih posledica je finančno oškodovanje žrtve, opozarjajo na varno uporabo spletnega bančništva in poudarjajo pomen varovanja naše identitete na družbenih omrežjih.

V programu Varni na internetu še posebej veliko pozornosti namenjajo ozaveščanju uporabnikov o aktualnih spletnih prevarah in jih učijo prepoznavati najočitnejše znake spletnih prevar. Njihovi strokovni sodelavci pa nudijo brezplačno svetovanje tako fizičnim osebam kot podjetjem in organizacijam.

Kje lahko prijavite prevaro? Na tem naslovu.

Sicer pa jih najdete tudi na facebooku in twitterju, če odtipkate Varni na internetu oziroma: @varninanetu

Odzivni center za omrežne vdore in spletne goljufije SI-CERT in njegov program ozaveščanja Varni na internetu izvaja javni zavod Arnes, katerega dejavnosti financira direktorat za informacijsko družbo ministrstva za izobraževanje, znanost in šport.

 

Rubrika Varni na internetu je na sporedu vsak tretji torek ob 10. uri.

Vabimo vas tudi, da sledite rubriki Zaženi se in spremljate, kako lažje navigirati po birokraciji, ter Pravu za vse, kjer objavljamo uporabne pravne nasvete.