Omenjene videoprispevke so pripravili v okviru letos prvič potekajoče vseevropske kampanje, ki želi povečati ozaveščenost o kibervarnosti med državljani, je v sporočilu zapisala koordinatorica programa Varni na internetu Jasmina Mešić. Slovenija namreč v kampanji sodeluje s programom ozaveščanja Varni na internetu, ki ga koordinira center SI-CERT.

Kot pojasnjujejo v centru, so pri uporabi elektronskih bančnih poti z vidika varnosti pogosto najšibkejši člen sami uporabniki, ki nevede odprejo vrata zlorabam. Do tega denimo pride pri tako imenovani phishing kraji gesel.

Goljuf uporabniku pošlje elektronsko sporočilo, ki je videti kot legitimno sporočilo banke, v katerem uporabnika poziva, da se mora nujno prijaviti v spletno banko. V sporočilu je tudi povezava, ki vodi na lažno stran, ki pa je videti identična spletni strani uporabnikove banke. Če tam uporabnik vpiše svoje geslo, ga pravzaprav posreduje goljufu.

Lahko pa je uporabnikov računalnik okužen z virusom, ki zaznava pritiske tipk (t. i. keylogger), nato pa napadalcu pošilja shranjena in prestrežena gesla z računalnika. Virus napadalcu pošlje tudi digitalni certifikat, če je ta shranjen na računalniku.

Zato v centru SI-CERT opozarjajo, naj uporabniki digitalni certifikat vedno hranijo na pametni kartici ali pametnem USB-ključu in nikoli na disku računalnika, če uporabljajo takšno obliko dostopa do spletne banke. Pomembno je tudi redno posodabljanje brskalnika, vseh njegovih vtičnikov in vseh nameščenih programov, protivirusni program je zgolj minimum zaščite in ne rešitev vseh težav.

Marca letos je denimo kriminalistična policija, ob sodelovanju SI-CERT-a in Urada RS za preprečevanja denarja, uspešno preiskala vdore v e-bančne račune, iz katerih so kriminalci skupaj prenakazali kar dva milijona evrov.

To jim je uspelo s kombinacijo okužbe s trojanskim konjem in uporabo tehnik socialnega inženiringa. Kriminalci so ciljali predvsem na računovodske službe majhnih podjetij. Na računovodje so naslovili elektronska sporočila, ki so bila na prvi pogled videti, kot da jih pošilja uradna institucija (banka, Durs ali lizinška podjetja).

Vsebina sporočila je bila spisana tako, da je pritegnila pozornost prejemnika (zavrnjen račun, spremenjena davčna zakonodaja itd.), sporočilu pa je bil pripet tudi stisnjen ZIP-arhiv. Ta je vseboval trojanskega konja, ki je po zagonu prestrezal vsa vpisana gesla, napadalcem pa je omogočal tudi popoln dostop do sistema.

Kadar v računovodstvu po uporabi e-bančništva iz bralnika niso odstranili kartice s certifikatom in so računalnik pustili vključen, so storilci ponoči imeli vse potrebno za dostop do računa podjetja.

Ob tem v centru SI-CERT podjetnikom in računovodjem svetujejo, naj namenijo večjo pozornost varni uporabi storitev elektronskega bančništva, saj so še posebej izpostavljene tarče spletnih kriminalcev.

Več informacij vključno z videovodičem je na voljo na spletnem naslovu https://www.varninainternetu.si/2013/zascitite-svoj-e-bancni-racun/.