Connect with us

технологии / компании

Кирил Бухов: Како да се заштитиме од компјутерскиот криминал и да ја намалиме штетата ако станеме жртва

Со АмЧам на тема…

објавено

на

Дигитализацијата на општеството и  зголеменото користење на услугите преку паметен уред или компјутер од компаниите и граѓаните ја зголемува изложеноста  и ранливоста кон компјутерскиот криминал. Додека  повеќето компании имаат воспоставено процеси за намалување на овој ризик преку едукација на вработените и подобрување на системите за заштита, многу малку внимание се посветува на граѓаните. За да можеме сигурно да чекориме напред, потребно е да се подигне свесноста за постоењето на овој ризик кај целата јавност и едукацијата за заштита од оваа закана да се интегрира во образовниот систем со цел и новите генерации да бидат подготвени за иднината.   

На овие простори подолго време владее комфор и заблуда дека сме безбедни од компјутерскиот криминал и измами коишто експоненцијално растат на светско ниво,  само затоа што сме мала земја и мала економија која е неинтересна за овие криминалци. Ова е донекаде разбирливо бидејќи во последните неколку години имаше мал број на напади “создадени по мерка” и најчесто реализирани со “ransomware” (злонамерен софтвер кој ги енкриптира сите податоци на компјутерот и бара да се плати откупнина за податоците да се декриптираат),  насочени пред сѐ кон компании и финансиски институции, поради поголемата веројатност за максимален профит од страна на криминалците. 

Но, времињата се менуваат и според статистичките податоци за кривични дела во периодот од 2018-20201, бројот на кривични дела од овој тип е со пораст од  20% секоја година.  Но, не се менува само бројот, туку и целната група на овие напади. Сѐ повеќе мета на напади стануваат граѓаните и за ова има конкретна причина и соодветно објаснување. Од една страна, компаниите и финансиските институции  постојано ги подобруваат системите и ги едуцираат вработените за да создадат поголема отпорност на компјутерски напади и измами, што ги прави се’ потешки за освојување, додека од друга страна се граѓаните кои се многу помалку едуцирани  и со тоа заштитени од вакви напади.

Дополнително, побарувачката и цената на личните податоци на граѓаните (во кои спаѓаат и финансиските) на црниот пазар постојано расте и дигитализацијата на трговијата и услугите, како и електронските плаќања го зголемуваат  бројот на ”ранливи” точки на граѓаните.

Две групи на компјутерски напади кон граѓаните

Автор на текстот е Кирил Бухов, директор на Сектор за операции и ИТ, Халкбанк, А.Д. Скопје и член на АмЧам Kомитетот за дигитална трансформација

Во основа, нападите кон граѓаните може да се поделат во две групи. Во првата група се нападите кои преку измама имаат за цел директно, незаконски да преземат/украдат финансиски средства и тука спаѓаат измамите со платежни картички и преку електронско банкарство, додека во втората група се нападите кои имаат за цел да извлечат што е можно повеќе податоци  за граѓанинот со цел подоцна истите да се продадат на црниот пазар или да се злоупотребат за финансиска измама.

Најсвеж пример за измама насочен кон граѓаните e оној реализиран на почетокот на февруари годинава, кога голем број од нив добија е-маил порака во која од нив, во име на АД Пошта на Северна Македонија се бара да платат трошоци за царинење на пратка во износ од 10,2 МКД. Првата причина за сомнеж е износот, бидејќи најмал апоен на денарот е 1 МКД и ниедно правно лице не смее да користи помала деноминација од оваа. Понатаму е-маил пораката е испратена од сервер во Канада и упатува на онлајн портал за плаќање со платежна картичка кој е целосно уреден да личи дека припаѓа  на АД Пошта на Северна Македонија со сите логоа и атрибути, а дури и URL адресата е конфигурирана да делува дека е легитимна (https://posta-mk.ddns.net …).

Откако ќе се пополнат сите податоци за платежната картичка, како и за секоја трансакција за електронска трговија, трансакцијата се препраќа од страна на криминалците на легитимна интернет продавница во Франција, но не е со износ од 10,2 МКД, туку со износ од 2000 до 4000 ЕУР, почнувајќи од поголемиот износ. За секоја трансакција корисникот добива порака со ОТП  лозинка (лозинка за една употреба) од својата Банка во која се гледа реалниот износ на трансакцијата. Доколку корисникот ја внесе лозинката без да обрне внимание на реалниот износ наведен во пораката и притоа го има тој износ на финансиски средства на својата сметка, тогаш трансферот на истиот ќе се реализира. Во спротивно, доколку корисникот го нема тој износ на финансии, трансакцијата ќе биде неуспешна, но најчесто криминалците повторно ќе се обидат да направат друга трансакција со двојно помал износ и така натаму. На овој начин тие проверуваат дали внесената картичка е валидна и кој е нејзиниот лимит.

Оваа измама спаѓа во категоријата на таканаречен „фишинг“ (phishing), каде што како своевидна мамка се праќа навидум валидна е-маил порака до голем број на корисници, преку која се наведуваат да ги дадат своите лични/финансиски податоци кои понатаму би биле злоупотребени од криминалците. За жал, над стотина граѓани подлегнаа на оваа измама.

Како да не дозволиме тоа да ни се случи и нам? 

Најсвеж пример за измама насочен кон граѓаните e оној реализиран на почетокот на февруари годинава, кога голем број од нив добија е-маил порака во која од нив, во име на АД Пошта на Северна Македонија се бара да платат трошоци за царинење на пратка во износ од 10,2 МКД. Првата причина за сомнеж е износот, бидејќи најмал апоен на денарот е 1 МКД и ниедно правно лице не смее да користи помала деноминација од оваа. Понатаму, е-маил пораката е испратена од сервер во Канада и упатува на онлајн портал за плаќање со платежна картичка кој е целосно уреден да личи дека припаѓа  на АД Пошта на Северна Македонија со сите логоа и атрибути, а дури и URL адресата е конфигурирана да делува дека е легитимна (https://posta-mk.ddns.net …).

Прво и најосновно, треба многу претпазливо да пристапуваме кон секоја е-маил порака која бара од нас лични или финансиски податоци. Ова е особено важно ако ние први не сме иницирале комуникација или плаќање со испраќачот на пораката.

Воедно, треба детално да ја провериме пораката на тој начин што ќе ги споредиме прикажаното име на испраќачот (display name) и реалната е-маил адреса од која е испратена пораката. Во добиената порака треба да се избере опцијата “прикажи детали”, каде можат  да се видат сите детали за испраќачот и оригиналната е-маил адреса. Ако оваа адреса не завршува со официјалниот домен на претставениот испраќач (на пример …@posta.com.mk,  доколку некој се претставува дека е од АД Пошта на Северна Македонија), голема е веројатноста дека се работи за измама.

Доколку во пораката има некаков линк кој треба да се следи,  треба детално да се провери каде тој води во УРЛ на интернет прелистувачот (во претходно споменатата измама води кон posta-mk.ddns.net , а не кон  posta.com.mk). Не треба да се кликне на линкот, туку само да го поставиме  покажувачот врз него, по што ќе се прикаже  УРЛ адресата. Доколку е различен од официјалниот, најверојатно се работи за измама. Ова е особено важно бидејќи со кликнувањето на линкот може да бидеме наведени на малициозна веб страна која ќе инсталира злонамерен софтвер на уредот кој го користиме, преку кој понатаму може да бидеме жртва на повеќе типови на измама.

Ни се случи и што сега?

Доколку добиеме информација дека сме биле измамени и ни биле украдени финансиски средства, прво што треба да направиме е веднаш да ја блокираме платежната картичка со која е направена трансакцијата. Ова може да се направи преку повикувачкиот центар на банката издавач на платежната картичка, или кај некои банки кај кои постои таа можност, преку интернет банкарство или мобилно банкарство.

Следниот чекор е да се пријави измамата со сите детали во најблиската филијала на банката издавач на  платежната картичка и  да се пополни таканаречен “cardholder letter”, којшто претставува изјава дека трансакцијата не сме ја направиле ние. Оваа изјава истовремено  е и барање за поврат на средства и банката издавач на платежната картичка ја препраќа до компанијата сопственик на платежната шема (најчесто VISA или MasterCard).   По ова тие компании започнуваат истрага и врз основа на заклучоците кои ќе произлезат, може да ги врати средствата.

Последниот чекор е  да поднесеме барање за реиздавање на картичка во банката издавач на картичката.

Дигитализацијата на општеството и  зголеменото користење на услугите преку паметен уред или компјутер од компаниите и граѓаните ја зголемува изложеноста  и ранливоста кон компјутерскиот криминал. Додека  повеќето компании имаат воспоставено процеси за намалување на овој ризик преку едукација на вработените и подобрување на системите за заштита, многу малку внимание се посветува на граѓаните. За да можеме сигурно да чекориме напред потребно е да се подигне  свесноста за овој ризик кај целата јавност, и едукацијата за заштита од оваа закана да се интегрира во образовниот систем со цел и новите генерации да бидат подготвени за иднината.   


1Кривични дела – компјутерски криминал, извор: data.gov.mk

start up2 дена ago

Македонски средношколци креираа решенија за зелена технологија – Стартап Македонија домаќин на натпреварот

македонија2 дена ago

Кирил Лазаров: Македонија и Бугарија  имаат сериозен проблем, а тоа е корупцијата и само таа не смее да не’ обединува

економија3 дена ago

Diners Club Македонија добива ексклузивни франшизни права за 4 нови пазари

банки3 дена ago

3,5% каматна стапка – повеќе за Вас со депозитите од УНИБанка

свет3 дена ago

Спречен обид за државен удар во Германија, уапсени 25 десничарски ектремисти

економија3 дена ago

Што научивме од овогодишната конференција за е-трговија?

lifestyle3 дена ago

Кога времето го мери Omega, стрелките неизбежно креираат безвременска поезија

интервју4 дена ago

“Неопасен отпад што може безбедно да се преработи како суровина може да се увезува”, вели Анастас Маженковски од Царинската управа

економија4 дена ago

Алкалоид пушти во употреба нова инвестиција од 720 илјади евра

регион5 дена ago

Во Македонија во училишта, во Хрватска во судови и шопинг молови: бран од дојави за поставени бомби ја потресува јавноста

регион1 недела ago

Тендерски повик за EU4Green

македонија1 недела ago

Фондацијата „Трајче Мукаетов“ додели 40 нови стипендии за учебната 2022/2023

економија1 недела ago

Владата најави привремен данок на екстра профит за фирмите

економија1 недела ago

Ковачевски: Нема да се воведе прогресивно оданочување

економија1 недела ago

НЛБ го враќа лизингот во понудата, Lease&Go доаѓа на македонскиот пазар

економија5 дена ago

Рекордни 193 милиони евра за земјоделството во 2023

регион1 недела ago

Хрватска ИТ компанија е меѓу трите најдобри во Европа што излегле на берза лани

банки1 недела ago

Прокредит Банка со нова докапитализација од 13 милиони евра

регион5 дена ago

Во Македонија во училишта, во Хрватска во судови и шопинг молови: бран од дојави за поставени бомби ја потресува јавноста

економија4 дена ago

Алкалоид пушти во употреба нова инвестиција од 720 илјади евра