V januarskem napadu spletnih goljufov na uporabnike slovenskih spletnih bank so izginile "resne vsote" denarja. "Napadi so bili preprosti, a učinkoviti," je na današnji konferenci o računalniški varnosti Bsides povedal vodja centra za internetno varnost SI-CERT Gorazd Božič.
O točnem znesku denarja ni želel govoriti, saj policijska preiskava še poteka. V centru so napad sicer označili za enega največjih tovrstnih napadov doslej.
Šlo je za t.i. napad z ribarjenjem (phishing), v katerem so kriminalci uporabnike spletnih bank preusmerili na lažna spletna mesta v tujini in jih poskušali prepričati, da vanje vpišejo podatke za dostop do e-bančništva.
Tarča napada so bili komitenti šestih slovenskih bank, kot zanimivost pa je Božič izpostavil, da so napadalci merili na račune, ki uporabljajo enkratna gesla (OTP), ne pa tudi na tiste, ki za overjanje identitete uporabljajo varnostni certifikat. To sicer ne pomeni, da je en način varnejši od drugega.
Napadalci po njegovih besedah sicer niso bili pretirano spretni. Napadi so bili preprosti, vendar pa je njihova intenzivnost centru povzročila veliko dela.
'Slovenski trg za spletne prevarante relativno nezanimiv'
Kot je dejal Božič, so bili pri preprečevanju napada razočarani nad neodzivnostjo slovenskega stičišča omrežij SIX, po drugi strani pa so imeli pozitivnejše izkušnje s ponudniki gostovanja. Razlikovala se je tudi hitrost odziva različnih slovenskih ponudnikov internetnih storitev.
Izkušnje s tujino so bile prav tako mešane. Presenetili so jih hitri odzivi ruskega centra za internetno varnost in enega od beloruskih ponudnikov internetnih storitev, na drugi strani pa odziva iz francoskega centra za internetno varnost sploh niso dobili.
Pomembno vlogo so po njegovih besedah odigrali tudi mediji. Iz podatkov, ki so jih pridobili iz ene od lažnih strani, je bilo denimo opaziti, da so uporabniki po objavah v medijih v lažne spletne strani namenoma vpisovali napačne podatke.
Kot je še dodal Božič, je slovenski trg za spletne prevarante relativno nezanimiv, zato lahko v centru opazujejo trende, ki se dogajajo v tujini. V prihodnosti tako tudi pri nas pričakujejo več napadov z zlonamerno programsko opremo na osebnih računalnikih, prek sistema domenskih imen, samodejnega nastavljanja posredovalnih strežnikov, vse pogostejši pa bodo tudi napadi na mobilne telefone z operacijskim sistemom Android.
KOMENTARJI (61)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.