Кирил Бухов: Како да се заштитиме од компјутерскиот криминал и да ја намалиме штетата ако станеме жртва

Дигитализацијата на општеството и  зголеменото користење на услугите преку паметен уред или компјутер од компаниите и граѓаните ја зголемува изложеноста  и ранливоста кон компјутерскиот криминал. Додека  повеќето компании имаат воспоставено процеси за намалување на овој ризик преку едукација на вработените и подобрување на системите за заштита, многу малку внимание се посветува на граѓаните. За да можеме сигурно да чекориме напред, потребно е да се подигне свесноста за постоењето на овој ризик кај целата јавност и едукацијата за заштита од оваа закана да се интегрира во образовниот систем со цел и новите генерации да бидат подготвени за иднината.   

На овие простори подолго време владее комфор и заблуда дека сме безбедни од компјутерскиот криминал и измами коишто експоненцијално растат на светско ниво,  само затоа што сме мала земја и мала економија која е неинтересна за овие криминалци. Ова е донекаде разбирливо бидејќи во последните неколку години имаше мал број на напади “создадени по мерка” и најчесто реализирани со “ransomware” (злонамерен софтвер кој ги енкриптира сите податоци на компјутерот и бара да се плати откупнина за податоците да се декриптираат),  насочени пред сѐ кон компании и финансиски институции, поради поголемата веројатност за максимален профит од страна на криминалците. 

Но, времињата се менуваат и според статистичките податоци за кривични дела во периодот од 2018-2020¹, бројот на кривични дела од овој тип е со пораст од  20% секоја година.  Но, не се менува само бројот, туку и целната група на овие напади. Сѐ повеќе мета на напади стануваат граѓаните и за ова има конкретна причина и соодветно објаснување. Од една страна, компаниите и финансиските институции  постојано ги подобруваат системите и ги едуцираат вработените за да создадат поголема отпорност на компјутерски напади и измами, што ги прави се’ потешки за освојување, додека од друга страна се граѓаните кои се многу помалку едуцирани  и со тоа заштитени од вакви напади.

Дополнително, побарувачката и цената на личните податоци на граѓаните (во кои спаѓаат и финансиските) на црниот пазар постојано расте и дигитализацијата на трговијата и услугите, како и електронските плаќања го зголемуваат  бројот на ”ранливи” точки на граѓаните.

Две групи на компјутерски напади кон граѓаните

Во основа, нападите кон граѓаните може да се поделат во две групи. Во првата група се нападите кои преку измама имаат за цел директно, незаконски да преземат/украдат финансиски средства и тука спаѓаат измамите со платежни картички и преку електронско банкарство, додека во втората група се нападите кои имаат за цел да извлечат што е можно повеќе податоци  за граѓанинот со цел подоцна истите да се продадат на црниот пазар или да се злоупотребат за финансиска измама.

Најсвеж пример за измама насочен кон граѓаните e оној реализиран на почетокот на февруари годинава, кога голем број од нив добија е-маил порака во која од нив, во име на АД Пошта на Северна Македонија се бара да платат трошоци за царинење на пратка во износ од 10,2 МКД. Првата причина за сомнеж е износот, бидејќи најмал апоен на денарот е 1 МКД и ниедно правно лице не смее да користи помала деноминација од оваа. Понатаму е-маил пораката е испратена од сервер во Канада и упатува на онлајн портал за плаќање со платежна картичка кој е целосно уреден да личи дека припаѓа  на АД Пошта на Северна Македонија со сите логоа и атрибути, а дури и URL адресата е конфигурирана да делува дека е легитимна (https://posta-mk.ddns.net …).

Откако ќе се пополнат сите податоци за платежната картичка, како и за секоја трансакција за електронска трговија, трансакцијата се препраќа од страна на криминалците на легитимна интернет продавница во Франција, но не е со износ од 10,2 МКД, туку со износ од 2000 до 4000 ЕУР, почнувајќи од поголемиот износ. За секоја трансакција корисникот добива порака со ОТП  лозинка (лозинка за една употреба) од својата Банка во која се гледа реалниот износ на трансакцијата. Доколку корисникот ја внесе лозинката без да обрне внимание на реалниот износ наведен во пораката и притоа го има тој износ на финансиски средства на својата сметка, тогаш трансферот на истиот ќе се реализира. Во спротивно, доколку корисникот го нема тој износ на финансии, трансакцијата ќе биде неуспешна, но најчесто криминалците повторно ќе се обидат да направат друга трансакција со двојно помал износ и така натаму. На овој начин тие проверуваат дали внесената картичка е валидна и кој е нејзиниот лимит.

Оваа измама спаѓа во категоријата на таканаречен „фишинг“ (phishing), каде што како своевидна мамка се праќа навидум валидна е-маил порака до голем број на корисници, преку која се наведуваат да ги дадат своите лични/финансиски податоци кои понатаму би биле злоупотребени од криминалците. За жал, над стотина граѓани подлегнаа на оваа измама.

Како да не дозволиме тоа да ни се случи и нам? 

Прво и најосновно, треба многу претпазливо да пристапуваме кон секоја е-маил порака која бара од нас лични или финансиски податоци. Ова е особено важно ако ние први не сме иницирале комуникација или плаќање со испраќачот на пораката.

Воедно, треба детално да ја провериме пораката на тој начин што ќе ги споредиме прикажаното име на испраќачот (display name) и реалната е-маил адреса од која е испратена пораката. Во добиената порака треба да се избере опцијата “прикажи детали”, каде можат  да се видат сите детали за испраќачот и оригиналната е-маил адреса. Ако оваа адреса не завршува со официјалниот домен на претставениот испраќач (на пример …@posta.com.mk,  доколку некој се претставува дека е од АД Пошта на Северна Македонија), голема е веројатноста дека се работи за измама.

Доколку во пораката има некаков линк кој треба да се следи,  треба детално да се провери каде тој води во УРЛ на интернет прелистувачот (во претходно споменатата измама води кон posta-mk.ddns.net , а не кон  posta.com.mk). Не треба да се кликне на линкот, туку само да го поставиме  покажувачот врз него, по што ќе се прикаже  УРЛ адресата. Доколку е различен од официјалниот, најверојатно се работи за измама. Ова е особено важно бидејќи со кликнувањето на линкот може да бидеме наведени на малициозна веб страна која ќе инсталира злонамерен софтвер на уредот кој го користиме, преку кој понатаму може да бидеме жртва на повеќе типови на измама.

Ни се случи и што сега?

Доколку добиеме информација дека сме биле измамени и ни биле украдени финансиски средства, прво што треба да направиме е веднаш да ја блокираме платежната картичка со која е направена трансакцијата. Ова може да се направи преку повикувачкиот центар на банката издавач на платежната картичка, или кај некои банки кај кои постои таа можност, преку интернет банкарство или мобилно банкарство.

Следниот чекор е да се пријави измамата со сите детали во најблиската филијала на банката издавач на  платежната картичка и  да се пополни таканаречен “cardholder letter”, којшто претставува изјава дека трансакцијата не сме ја направиле ние. Оваа изјава истовремено  е и барање за поврат на средства и банката издавач на платежната картичка ја препраќа до компанијата сопственик на платежната шема (најчесто VISA или MasterCard).   По ова тие компании започнуваат истрага и врз основа на заклучоците кои ќе произлезат, може да ги врати средствата.

Последниот чекор е  да поднесеме барање за реиздавање на картичка во банката издавач на картичката.

Дигитализацијата на општеството и  зголеменото користење на услугите преку паметен уред или компјутер од компаниите и граѓаните ја зголемува изложеноста  и ранливоста кон компјутерскиот криминал. Додека  повеќето компании имаат воспоставено процеси за намалување на овој ризик преку едукација на вработените и подобрување на системите за заштита, многу малку внимание се посветува на граѓаните. За да можеме сигурно да чекориме напред потребно е да се подигне  свесноста за овој ризик кај целата јавност, и едукацијата за заштита од оваа закана да се интегрира во образовниот систем со цел и новите генерации да бидат подготвени за иднината.   

¹Кривични дела – компјутерски криминал, извор: data.gov.mk