CERT otkrio više detalja o bankovnom phishingu

CERT otkrio više detalja o bankovnom phishingu

Nacionalni CERT odgovorio je na nekoliko rep.hr-ovih pitanja vezano uz nedavnu phishing kampanju koja je ciljala na korisnike mobilnog bankarstva.

Da se ne radi o bezazlenoj akciji može se vidjeti i iz toga što je zbog jednog od takvih phishing maila jedna splitska tvrtka izgubila više od milijun kuna. Slijede pitanja koja smo postavili Nacionalnom CERT-u i njihovi odgovori.

Koliko ste zabilježili slučajeva u kojima je phishing kampanja rezultirala financijskom štetom?
Nacionalni CERT ne obrađuje računalno-sigurnosne incidente koji rezultiraju financijskom ili materijalnom štetom, već je to u nadležnosti Ministarstva unutarnjih poslova. 

Za koliko hrvatskih banaka znate da su bile meta napada?
Nacionalni CERT je službeno zaprimio prijave phishing napada na korisnike dviju hrvatskih banaka, međutim ne možemo potvrditi radi li se o većem broju jer nisu sve banke zakonom obvezne prijavljivati računalno-sigurnosne incidente Nacionalnom CERT-u.

Možete li detaljnije pojasniti način na koji počinitelji dolaze do pristupa nečijem računu, odnosno korake od trenutka kad oštećena osoba započne s "ažuriranjem" aplikacije do trenutka kad počinitelji prebace sredstva i to autentificiraju?
Žrtva zaprima phishing poruku u kojoj napadač tvrdi kako je potrebno ažuriranje mobilnog bankarstva zbog uvođenja eura kao službene valute. Zatim žrtva otvara poveznicu u poruci na kojoj se nalaze “upute za ažuriranje”, a zapravo je to lažna forma za unos telefonskog broja. Unosom telefonskog broja, na sljedećem koraku se traži od žrtve da se prijavi u svoju aplikaciju mobilnog bankarstva te u postavkama aplikacije odabere prijenos na drugi mobilni uređaj. 

Odabirom postavke prijenosa, žrtva dobiva aktivacijski kȏd koji unosi u lažnu formu i sprema u napadačevu bazu podataka. U tom trenutku, napadač unosi aktivacijski kȏd u novoinstaliranu aplikaciju te time dobiva pristup svim funkcionalnostima žrtvinog mobilnog bankarstva. Na posljednjem koraku, korisnika se obavještava da zbog ažuriranja sustava mobilna aplikacija neće biti u funkciji naredna 24 sata, odnosno žrtva gubi pristup mobilnom bankarstvu na svom uređaju.

Jesu li hrvatske banke poduzele neke korake / poduzimaju li, kako bi korisnike zaštitile od ovakvih napada?
Nacionalni CERT surađuje s hrvatskim bankama i Hrvatskom udrugom banaka te kroz razne medijske kampanje zajedničkim aktivnostima podižemo svijest o kibernetičkoj sigurnosti, putem video materijala, medijskih objava, konferencija i okruglih stolova. 

Najbolja obrana od phishing napada je svijest korisnika o takvim ugrozama, jer je čovjek najslabija karika u lancu računalno-sigurnosnog napada. Nacionalni CERT kontinuirano radi na preventivnim mjerama te obavještavanju i upozoravanju korisnika o sličnim phishing kampanjama.