V januarskem napadu na uporabnike spletnih bank izginile “resne vsote” denarja

V januarskem napadu spletnih goljufov na uporabnike slovenskih spletnih bank so izginile “resne vsote” denarja. “Napadi so bili preprosti, a učinkoviti,” je na današnji konferenci o računalniški varnosti Bsides povedal vodja centra za internetno varnost SI-CERT Gorazd Božič.

Fotografija je simbolična. Foto: STA
Fotografija je simbolična. Foto: STA

LJUBLJANA > O točnem znesku denarja ni želel govoriti, saj policijska preiskava še poteka. V centru so napad označili za enega največjih tovrstnih napadov doslej.

Tarča napada so bili komitenti šestih slovenskih bank

Šlo je za t.i. napad z ribarjenjem (phishing), v katerem so kriminalci uporabnike spletnih bank preusmerili na lažna spletna mesta v tujini in jih poskušali prepričati, da vanje vpišejo podatke za dostop do e-bančništva.

Tarča napada so bili komitenti šestih slovenskih bank, kot zanimivost pa je Gorazd Božič navedel, da so napadalci merili na račune, ki uporabljajo enkratna gesla (OTP), ne pa tudi na tiste, ki za overjanje identitete uporabljajo varnostni certifikat. To sicer ne pomeni, da je en način varnejši od drugega.

Niso bili zelo spretni

Napadalci po njegovih besedah niso bili pretirano spretni. Napadi so bili preprosti, vendar je njihova intenzivnost centru povzročila veliko dela.

Kot je dejal Božič, so bili pri preprečevanju napada razočarani nad neodzivnostjo slovenskega stičišča omrežij SIX, po drugi strani pa so imeli pozitivnejše izkušnje s ponudniki gostovanja. Razlikovala se je tudi hitrost odziva različnih slovenskih ponudnikov internetnih storitev.

Izkušnje s tujino so bile prav tako mešane. Presenetili so jih hitri odzivi ruskega centra za internetno varnost in enega od beloruskih ponudnikov internetnih storitev, na drugi strani pa odziva iz francoskega centra za internetno varnost sploh niso dobili.

V lažne spletne strani namenoma vpisovali napačne podatke

Pomembno vlogo so po njegovih besedah odigrali tudi mediji. Iz podatkov, ki so jih dobili z ene od lažnih strani, je bilo denimo opaziti, da so uporabniki po objavah v medijih v lažne spletne strani namenoma vpisovali napačne podatke.

Kot je še dodal Božič, je slovenski trg za spletne prevarante relativno nezanimiv, zato lahko v centru opazujejo trende, ki se dogajajo v tujini. V prihodnosti tako tudi pri nas pričakujejo več napadov z zlonamerno programsko opremo na osebnih računalnikih, prek sistema domenskih imen, samodejnega nastavljanja posredovalnih strežnikov, vse pogostejši pa bodo tudi napadi na mobilne telefone z operacijskim sistemom Android.

Alternativna konferenca o računalniški varnosti Bsides letos poteka prvič, v sklopu dogodka pa se odvija tudi hekersko tekmovanje Real-CTF. Konferenco gosti ljubljanski center Poligon.

STA


Najbolj brano