Socijalni inženjering: Ko krade vaše podatke i kako?

DA li biste pristali da podelite podatke o vašem bankovnom računu ili kartici sa nekim ko će to iskoristiti kako bi od vas ukrao novac?

Foto: Novosti online

Zvuči neverovatno? Ipak, socijalni inženjering predstavlja jednu od najpoznatijih prevarnih tehnika osmišljenu upravo kako biste spustili gard i u momentu nepažnje drugom licu omogućili pristup vašim sredstvima. Ova tehnika počiva na psiholškoj manipulaciji pojedinca poigravajući se sa bazičnim ljudskim emocijama poput straha ili radoznalosti.

Koji su najčešći primeri socijalnog inženjeringa?

Došlo je do neobičnih promena na vašem računu.

Postoji nekoliko oblika socijalnog inženjeringa, a jedan od najčešćih je kada se napadač lažno predstavlja kao zaposleni u banci ili drugoj finansijskoj instituciji i zahteva da mu hitno otkrijete poverljive infomacije kako bi sprečio navodne sumnjive transakcije na vašem računu. Pod argumentom zaštite vaših sredstava, tražiće da sa njim podelite jednokratnu lozinku koja vam je baš u tom trenutku poslata, broj kartice, datum njenog isteka, trocifreni CVV2 kod sa poleđine  ili PIN.
Imajte na umu da finansijske institucije nikada neće tražiti vaše osetljive podatke u komunikaciji koju su same inicirale jer ovim informacijama već raspolažu. U slučaju da primite ovakav poziv, nipošto ne odajte svoje podatke i odmah pozovite telefonski broj na zadnjoj strani kartice kako biste informisali izdavaoca o onome što se upravo dogodilo.
 
Čestitamo! Osvojili ste specijalni popust koji važi samo u naredna 3 sata!

Budući da sve više kompanija koristi SMS poruke za komunikaciju sa svojim kupcima, prepoznavanje socijalnog inženjeringa postaje sve izazovniji zadatak. SMS poruke kao forma direktnog marketinga služe za informisanje potrošača o novinama u ponudi, specijalnim pogodnostima i drugim informacijama od značaja za potrošača. Ipak, u pojedinim situacijama SMS poruka na vašem telefonu predstavlja primer socijalnog inženjeringa. Prepoznaćete je po tome što umesto kontakt telefona postoji link koji treba posetiti, a od vas se traži da se ulogujete na svoj bankovni račun, unesete PIN, trocifreni CVV2 kod ili jednokratnu lozinku kako biste potvrdili transakciju.
Umesto na stranicu bankarske aplikacije, regularna poruka koja nije primer socijalnog inženjeringa će voditi na online prodavnicu kompanije gde možete nastaviti sa kupovinom.

Foto: Novosti online

Evergreen preporuke

Ne libite se da tražite dodatne informacije. Nije dovoljno da vam neko kaže svoje ime, prezime i funkciju kako biste podelili najosetljivije podatke svog računa. Bez obzira da li je nepoznata osoba putem telefona, SMS poruke ili imejla tražila broj vašeg računa, kartice, CVV2 kod ili jednokratnu lozinku, imajte u vidu da finansijske institucije nikada neće tražiti ovaj tip informacija u komunikaciji koju su same inicirale. Ukoliko imate bilo kakvih nedoumica u vezi sa identitetom osobe koja vas zove, prekinite vezu i pozovite banku koristeći broj telefona sa poleđine kartice.
Kada vi zovete banku, svakako će biti potrebe da potvrdite svoj identitet deljenjem nekih ličnih podataka (poput punog imena, datuma rođenja i slično), a ponekad i podataka o računu (na primer poslednje transakcije, stanja na računu, broja kartica izdatih na vaše ime). Ipak, ovo važi SAMO kada vi inicirate poziv i SAMO kada zovete broj telefona sa poleđine vaše kartice.

Bitka za bezbedno platno okruženje

Pratite nas i putem iOS i android aplikacije