Socijalni inženjering: Ko krade vaše podatke i kako?

Postoji nekoliko oblika socijalnog inženjeringa, a jedan od najčešćih je kada se napadač lažno predstavlja kao zaposleni u banci ili drugoj finansijskoj instituciji i zahtijeva da mu hitno otkrijete povjerljive infomacije kako bi spriječio navodne sumnjive transakcije na vašem računu

36546 pregleda 0 komentar(a)
Ilustracija, Foto: VISA
Ilustracija, Foto: VISA

Da li biste pristali da podijelite podatke o vašem bankovnom računu ili kartici sa nekim ko će to iskoristiti kako bi od vas ukrao novac? Zvuči nevjerovatno? Ipak, socijalni inženjering predstavlja jednu od najpoznatijih prevarnih tehnika osmišljenu upravo kako biste spustili gard i u momentu nepažnje drugom licu omogućili pristup vašim sredstvima. Ova tehnika počiva na psiholškoj manipulaciji pojedinca poigravajući se sa bazičnim ljudskim emocijama poput straha ili radoznalosti.

Koji su najčešći primjeri socijalnog inženjeringa?

Došlo je do neobičnih promjena na vašem računu.

Postoji nekoliko oblika socijalnog inženjeringa, a jedan od najčešćih je kada se napadač lažno predstavlja kao zaposleni u banci ili drugoj finansijskoj instituciji i zahtijeva da mu hitno otkrijete povjerljive infomacije kako bi spriječio navodne sumnjive transakcije na vašem računu. Pod argumentom zaštite vaših sredstava, tražiće da sa njim podelite jednokratnu lozinku koja vam je baš u tom trenutku poslata, broj kartice, datum njenog isteka, trocifreni CVV2 kod sa poleđine ili PIN.

Imajte na umu da finansijske institucije nikada neće tražiti vaše osjetljive podatke u komunikaciji koju su same inicirale jer ovim informacijama već raspolažu. U slučaju da primite ovakav poziv, nipošto ne odajte svoje podatke i odmah pozovite telefonski broj na zadnjoj strani kartice kako biste informisali izdavaoca o onome što se upravo dogodilo.

Čestitamo! Osvojili ste specijalni popust koji važi samo u naredna 3 sata!

Budući da sve više kompanija koristi SMS poruke za komunikaciju sa svojim kupcima, prepoznavanje socijalnog inženjeringa postaje sve izazovniji zadatak. SMS poruke kao forma direktnog marketinga služe za informisanje potrošača o novinama u ponudi, specijalnim pogodnostima i drugim informacijama od značaja za potrošača. Ipak, u pojedinim situacijama SMS poruka na vašem telefonu predstavlja primjer socijalnog inženjeringa. Prepoznaćete je po tome što umjesto kontakt telefona postoji link koji treba posjetiti, a od vas se traži da se ulogujete na svoj bankovni račun, unesete PIN, trocifreni CVV2 kod ili jednokratnu lozinku kako biste potvrdili transakciju.

Umjesto na stranicu bankarske aplikacije, regularna poruka koja nije primjer socijalnog inženjeringa će voditi na online prodavnicu kompanije gdje možete nastaviti sa kupovinom.

Evergreen preporuke

Ne libite se da tražite dodatne informacije. Nije dovoljno da vam neko kaže svoje ime, prezime i funkciju kako biste podelili najosetljivije podatke svog računa. Bez obzira da li je nepoznata osoba putem telefona, SMS poruke ili imejla tražila broj vašeg računa, kartice, CVV2 kod ili jednokratnu lozinku, imajte u vidu da finansijske institucije nikada neće tražiti ovaj tip informacija u komunikaciji koju su same inicirale. Ukoliko imate bilo kakvih nedoumica u vezi sa identitetom osobe koja vas zove, prekinite vezu i pozovite banku koristeći broj telefona sa poleđine kartice.

Kada vi zovete banku, svakako će biti potrebe da potvrdite svoj identitet dijeljenjem nekih ličnih podataka (poput punog imena, datuma rođenja i slično), a ponekad i podataka o računu (na primjer poslednje transakcije, stanja na računu, broja kartica izdatih na vaše ime). Ipak, ovo važi SAMO kada vi inicirate poziv i SAMO kada zovete broj telefona sa poleđine vaše kartice.

Bitka za bezbjedno platno okruženje

Za kompaniju Visa, borba protiv socijalnog inženjeringa podrazumijeva identifikaciju prijetnji i pružanje podrške potrošačima kako bi lakše uočili prevarne aktivnosti i zaštitili osjetljive informacije. Kao svijetski lider u digitalnim plaćanjima, Visa se bori protiv sajber kriminala kroz evolutivni višeslojni pristup, neprestano nadgledajući svoju globalnu mrežu i djeleći informacije sa brojnim partnerima. Kombinacija tehnologije i bezbednih praksi omogućava kompaniji Visa da održi stopu prevara na istorijskim najnižem nivou.

Iako se sada, više nego ikada u novijoj istoriji, ekosistem plaćanja nadgleda i obezbeđuje, ljudski faktor ostaje najslabija karika u zaštiti podataka. Prateći navedene preporuke, zaštitićete sebe od socijalnog inženjeringa i doprinijeti naporima koje Visa ulaže u stvaranje sigurnog platnog okruženja za sve učesnike.