Socijalni inženjering: Ko krade vaše podatke i kako?

Da li biste pristali da podelite podatke o vašem bankovnom računu ili kartici sa nekim ko će to iskoristiti kako bi od vas ukrao novac? Zvuči neverovatno? Ipak, socijalni inženjering predstavlja jednu od najpoznatijih prevarnih tehnika osmišljenu upravo kako biste spustili gard i u momentu nepažnje drugom licu omogućili pristup vašim sredstvima. Socijalni inženjering je tehnika koja počiva na psiholškoj manipulaciji pojedinca poigravajući se sa bazičnim ljudskim emocijama poput straha ili radoznalosti.

Koji su najčešći primeri socijalnog inženjeringa?

Došlo je do neobičnih promena na vašem računu.

Postoji nekoliko oblika socijalnog inženjeringa, a jedan od najčešćih je kada se napadač lažno predstavlja kao zaposleni u banci ili drugoj finansijskoj instituciji i zahteva da mu hitno otkrijete poverljive infomacije kako bi sprečio navodne sumnjive transakcije na vašem računu. Pod argumentom zaštite vaših sredstava, tražiće da sa njim podelite jednokratnu lozinku koja vam je baš u tom trenutku poslata, broj kartice, datum njenog isteka, trocifreni CVV2 kod sa poleđine  ili PIN.

Imajte na umu da finansijske institucije nikada neće tražiti vaše osetljive podatke u komunikaciji koju su same inicirale jer ovim informacijama već raspolažu. U slučaju da primite ovakav poziv, nipošto ne odajte svoje podatke i odmah pozovite telefonski broj na zadnjoj strani kartice kako biste informisali izdavaoca o onome što se upravo dogodilo.

Pročitajte i:  Vodeća ruska striming platforma START stiže u Srbiju

Čestitamo! Osvojili ste specijalni popust koji važi samo u naredna 3 sata!

Budući da sve više kompanija koristi SMS poruke za komunikaciju sa svojim kupcima, prepoznavanje socijalnog inženjeringa postaje sve izazovniji zadatak. SMS poruke kao forma direktnog marketinga služe za informisanje potrošača o novinama u ponudi, specijalnim pogodnostima i drugim informacijama od značaja za potrošača. Ipak, u pojedinim situacijama SMS poruka na vašem telefonu predstavlja primer socijalnog inženjeringa. Prepoznaćete je po tome što umesto kontakt telefona postoji link koji treba posetiti, a od vas se traži da se ulogujete na svoj bankovni račun, unesete PIN, trocifreni CVV2 kod ili jednokratnu lozinku kako biste potvrdili transakciju.

Umesto na stranicu bankarske aplikacije, regularna poruka koja nije socijalni inženjering vodiće na online prodavnicu kompanije gde možete nastaviti sa kupovinom.

Evergreen preporuke

Ne libite se da tražite dodatne informacije. Nije dovoljno da vam neko kaže svoje ime, prezime i funkciju kako biste podelili najosetljivije podatke svog računa. Bez obzira da li je nepoznata osoba putem telefona, SMS poruke ili imejla tražila broj vašeg računa, kartice, CVV2 kod ili jednokratnu lozinku, imajte u vidu da finansijske institucije nikada neće tražiti ovaj tip informacija u komunikaciji koju su same inicirale. Ukoliko imate bilo kakvih nedoumica u vezi sa identitetom osobe koja vas zove, prekinite vezu i pozovite banku koristeći broj telefona sa poleđine kartice.

Pročitajte i:  Telenor peti put zaredom najbolja mreža na testu!

Kada vi zovete banku, svakako će biti potrebe da potvrdite svoj identitet deljenjem nekih ličnih podataka (poput punog imena, datuma rođenja i slično), a ponekad i podataka o računu (na primer poslednje transakcije, stanja na računu, broja kartica izdatih na vaše ime). Ipak, ovo važi SAMO kada vi inicirate poziv i SAMO kada zovete broj telefona sa poleđine vaše kartice.

Bitka za bezbedno platno okruženje

Za kompaniju Visa, borba protiv socijalnog inženjeringa podrazumeva identifikaciju pretnji i pružanje podrške potrošačima kako bi lakše uočili prevarne aktivnosti i zaštitili osetljive informacije. Kao svetski lider u digitalnim plaćanjima, Visa se bori protiv sajber kriminala kroz evolutivni višeslojni pristup, neprestano nadgledajući svoju globalnu mrežu i deleći informacije sa brojnim partnerima. Kombinacija tehnologije i bezbednih praksi omogućava kompaniji Visa da održi stopu prevara na istorijski najnižem nivou.

Iako se sada, više nego ikada u novijoj istoriji, ekosistem plaćanja nadgleda i obezbeđuje, ljudski faktor ostaje najslabija karika u zaštiti podataka. Prateći navedene preporuke, zaštitićete sebe od socijalnog inženjeringa i doprineti naporima koje Visa ulaže u stvaranje sigurnog platnog okruženja za sve učesnike.