Trka u kojoj ne smemo da stanemo

Iskustvo nas uči da medalja skoro uvek ima dve strane: dobru vest prati i neka malo manje dobra. Naša dobra vest je da su bankarske usluge sve više digitalizovane, samim tim dostupnije i komfornije za klijente. Loša vest je da digitalizaciju prate i zlonamerni, šireći načine kojima ugrožavaju interes građana. Najjednostavnije rečeno, što je veći broj korisnika digitalnog bankarstva, veći je i broj prevara. Iako ova priča deluje potpuno „aj-tijevski“, iza nje se krije iskonska i osnovna ljudska potreba. Moderni kradljivci igraju na tačno određenu osobinu ličnosti ili ljudsku slabost i koriste je da dođu do svog cilja. To je najčešće želja da se stekne materijalna korist, da se pomogne osobi koja je u nevolji, potreba da se odgovori na zahtev nadređenog, ili samo puko zadovoljenje znatiželje. Sve zajedno ih zovemo socijalnim inženjeringom. Načini na koji se pokušavaju prevare korisnika finansijskih usluga zaista su kreativni. Ono što uvek treba da izazove vašu dodatnu pažnju je kada stigne informacija o prijemu paketa koji niste poručili, SWIFT potvrda o uplati sredstava na račun, mejlovi sa izmenjenom fakturom i računom primaoca. Može to biti i širokogruda ponuda investicionog fonda, obećanje dobitka u nagradnoj igri, pa i lažna ponuda data u ime banke. Najčešći cilj sajber prevaranata je da dođu do podataka korisnika, kako bi ih kasnije zloupotrebili. Druga česta mogućnost je da plasiraju zlonamerni softver, koji zatim neprimetno prikuplja podatke i šalje ih pokretaču prevare. Širok je i raspon kanala kojima digitalne zamke putuju do vas. U najčešćoj upotrebi je mejl, ali i veb-sajtovi, društvene mreže, vajber, ili es-em-es poruke. Za sve nas mnogo je dobrih načina da sačuvamo svoju sigurnost. Uvek je dobro kupovati kod trgovaca koji su nam poznati ili sa kojima smo već imali dobra iskustva. O tome posebno valja voditi računa kada internet trgovac traži da ostavimo svoje podatke. Izbegavajte kupovinu na stranicama koje ne koriste potpunu identifikaciju. Kada kupujete onlajn nemojte novac slati unapred, a novac ne šaljite osobi koju ne poznajete. A svakako nikada nemojte slati broj kartice, PIN ili druge podatke putem elektronske pošte. Banke su i te kako svesne povećanog rizika, odnosno naraslog interesovanja zlonamernih ljudi u sve rasprostranjenijem digitalnom poslovanju. Zbog toga su ulaganja ogromna, i finansijska i kadrovska, kako bi se formirala višeslojna zaštita od napada. Bankarski sistemi su bezmalo neprobojne tvrđave i to je razlog što se napadači više fokusiraju na krajnje korisnike, čiji je pristup finansijskim transakcijama daleko opušteniji i manje oprezan. Posebno mesto u naporima za podizanje sajber bezbednosti ima Finansijski CERT (Computer Emergency Response Team). On okuplja finansijske institucije sa ciljem da se pravovremeno i na jasno uređen način razmenjuju informacije o sajber pretnjama, rizicima i incidentima. Blagovremenost u razmeni informacija jedna je od ključnih stavki u sajber bezbednosti. Brza reakcija najčešće nam omogućuje da uočimo incident, da sprečimo njegovo širenje, ili da omogućimo povraćaj sredstava. Česta je situacija da upad u jedan sistem pokreće ranjivost drugih sistema, ili servera sa kojima je on povezan. I tu je presudna uloga Finansijskog CERT-a. Ovo telo predstavlja zvaničan kanal kojim banke i druge finansijske institucije uspostavljaju urgentan kontakt sa ostalim relevantnim institucijama. Reč je o ključnim adresama u našoj zemlji (Nacionalni CERT, sektor za visokotehnološki kriminal MUP Srbije, Tužilaštvo), ali i u inostranstvu (na primer mreža međunarodnih CERT-ova). Šta na kraju možemo da zaključimo o sadašnjem trenutku sajber bezbednosti? Banke su sa svoje strane učinile sve da digitalno poslovanje učine sigurnim. Međutim, moramo biti svesni da zlonamerni igrači u ovoj priči takođe ne miruju i da i oni napreduju u načinima na koje osmišljavaju i realizuju prevare. Ušli smo u trku bez kraja, ali sa ciljem da uvek budemo bar korak ispred one druge, negativne strane.