Na nacionalnem odzivnem centru za kibernetsko varnost SI-CERT od lanske jeseni beležijo val lažnih sporočil, v katerih se prevaranti izdajajo za banke.

pogovarjal se je Rok Bizjak

Ljubljana, 23. julija - Na nacionalnem odzivnem centru za kibernetsko varnost SI-CERT od lanske jeseni beležijo val lažnih sporočil, v katerih se prevaranti izdajajo za banke. Gre za igro vztrajnosti, saj ko pristojnim uspe zapreti eno spletno mesto, goljufi vzpostavijo novo in pošljejo nov val sporočil, je za STA pojasnil vodja odzivnega centra Gorazd Božič.

V NLB so v začetku tedna opozorili na lažna SMS-sporočila v njihovem imenu, s katerimi želijo prevaranti prejemnike sporočila zavesti, da je njihov račun omejen. Prevaranti želijo prejemnike sporočila s klikom na priloženo spletno povezavo preusmeriti na lažno spletno stran NLB, na kateri od njih zahtevajo vnos zaupnih osebnih podatkov. Tako pridobljene podatke zlorabijo za izvrševanje nepooblaščenih plačilnih transakcij, ki bremenijo njihov bančni račun.

Kot je za STA pojasnil Božič, tovrstne napade spremljajo že dlje časa. "Ta veliki val se je začel lansko jesen in je vrh dosegel januarja letos," je dejal.
Gre za sporočila v imenu NLB, NKBM in tudi drugih bank, s katerimi želijo goljufi komitente slovenskih bank prepričati, da jim posredujejo zadosti podatkov, da se lahko potem v njihovem imenu namesti aplikacijo, ki omogoča potrjevanje teh transakcij in izvedbo phising napadov, je navedel Božič.

Razlog, da se to še naprej dogaja, je v vztrajnosti prevarantov. Namreč vsakič, ko onesposobijo eno spletno mesto, ki ga prevaranti uporabljajo za lovljenje podatkov od komitentov, ti odprejo novega in preko njega pošljejo nov val lažnih sporočil.

"Tukaj imamo v bistvu igro vztrajnosti. Mi in banke skušamo čim prej zapreti tisto spletno mesto in zmanjšati okno, v katerem bo nekdo posredoval svoje podatke, medtem ko se prevaranti spretno izogibajo," je poudaril.

Goljufi pri svojih aktivnostih uporabljajo različne mehanizme, s katerimi zakrijejo svoj izvor, kot so VPN-storitve. Storitve najemajo pri ponudnikih po celem svetu in, kot je opozoril Božič, ni nekega univerzalnega mehanizma za odstranjevanje takšnih spletnih mest.

Hitrost odstranjevanja prevarantskih spletnih mest je od primera do primera zelo različna, lahko traja eno uro ali pa nekaj dni. Zavleče se predvsem v primeru manjših ameriških ponudnikov spletnih mest, ki z namenom nižanja stroškov nimajo ekipe, ki bi se ukvarjala s prijavami takšnih spletnih mest.
Prevaranti lahko v tem času zberejo dovolj podatkov, da se jim ta poslovni model še naprej splača, je ocenil Božič.

Prevaranti do telefonskih številk pridejo na različne načine, eden takšnih so obsežna razkritja podatkov, kakršno se je leta 2021 zgodilo družbenemu omrežju Facebook. Takrat se je v zbirki podatkov, ki je krožila po hekerskih forumih, znašlo tudi več kot 100.000 telefonskih številk slovenskih uporabnikov Facebooka.
Po mnenju Božiča je sicer težko ugotoviti, ali so s tovrstnimi SMS-sporočili ciljani samo komitenti določenih bank ali so napadi zastavljeni bolj široko. Kot izhaja iz komentarjev uporabnikov družbenih omrežij, so v primeru nedavnih SMS-sporočil te sicer prejeli tudi posamezniki, ki niso komitenti NLB.

Dokler je pošiljanje SMS-sporočil za prevarante poceni, lahko zadevo zelo široko zastavijo in jim je vseeno, če jih dobijo tudi tisti, ki niso komitenti določene banke, je pojasnil Božič. "Ampak v določenem odstotku bodo med tistimi, ki so ciljani, tudi komitenti banke in tukaj so potencialne žrtve," je izpostavil.
V centru SI-CERT problem lažnih sporočil naslavljajo iz več smeri. Ena takšnih je, da takoj po obvestilu uporabnikov ali bank začnejo z izvedbo ukrepov za čimprejšnjo odstranitev spletnih strani.

"Obvestimo ponudnika, ki se najverjetneje ne zaveda, da je nekdo zakupil njegove storitve zato, da bo izvajal te napade, potem pa ta spletna mesta sporočimo tudi na zadržalne sezname brskalnikov, kot sta Google Safe Browsing in Microsoft Smartscreen," je dejal Božič. Gre za sezname, ki jih spletni brskalniki uporabljajo, da opozarjajo uporabnike pred morebitnimi nevarnimi spletnimi mesti.

SI-CERT tovrstne težave naslavlja tudi z obveščanjem javnosti preko družbenih omrežij in sporočil na svoji spletni strani.

V načrtu pa imajo tudi razvoj širšega seznama prevarantskih spletnih mest, ki bi ga lahko uporabili internetni ponudniki in večje organizacije z lastnimi požarnimi pregradami. S tem bi po Božičevih besedah lahko informacije hitreje prišle do končnih uporabnikov.

Zaenkrat je ideja še na ravni načrta in zaradi tehničnih izzivov bo še nekaj časa trajalo, preden bo šla v produkcijo. Realizacija bo odvisna od virov centra SI-CERT, predvsem človeških, je še pojasnil Božič.

VIR: STAkrog