Banke tudi z blokado aplikacij preprečujejo spletne prevare

Nacionalni odzivni center za kibernetsko varnost Si-Cert je pred prihajajočim črnim petkom in decembrskimi nakupi opozoril na nevarnost lažnih spletnih trgovin in sporočil dostavnih služb, na katera nikakor ne gre odgovarjati s podatki o kreditnih karticah. Tudi sicer se v aktualnem mednarodnem tednu ozaveščanja o prevarah vrstijo svarila pred nevarnostmi, ki prežijo na uporabnike spleta. Kot odgovor nanje pa tudi banke krepijo varnostne protokole in sisteme.

Naša največja banka NLB ima tudi največ posnemovalcev, ki poskušajo ukrasti dostop do bančnih računov: pošiljajo ponarejene obrazce, nove pogoje, varnostne posodobitve ali nas drugače poskušajo zvabiti v past. »Napadalci so zelo iznajdljivi in uporabljajo celo paleto zlorab, med drugim vzpostavljajo lažne spletne strani,« opozarja Luka Brlan z bančnega oddelka za odnose z mediji. Kot pravi, banka nenehno vlaga znatna sredstva v varnostne nadgradnje in posodobitve ter se povezuje z drugimi bankami in institucijami.

Da je nevarnosti ogromno, priča tudi spletna stran pazi.se, ki jo je za obveščanje najširše javnosti postavilo Združenje bank Slovenije (ZBS) in na kateri je predstavljenih dvanajst najbolj razširjenih prevar. »Pomembno je poudariti, da so telekomunikacijske poti med prevladujočimi sredstvi, ki jih goljufi uporabljajo za prevare. Tveganje digitalnih prevar, vključno s tistimi, ki temeljijo na telefoniji in kvaziinvesticijah, se v zadnjih letih povečuje,« navaja Aleksandra Žibrat iz ZBS. Na tej komunikacijski liniji pa se je ustvarila prva bojna črta, na kateri tudi banke ustavijo marsikakšno sumljivo ali visoko transakcijo – tudi z izobraževanjem uporabnikov.

24 ur na dan, vse dni v letu

V NLB niso razkrili vseh podrobnosti svojega delovanja – so pa, denimo, povedali, da je med varnostnimi mehanizmi tudi blokada mobilne banke NLB Klik: »NLB Klik ne deluje na mobilnih napravah z nameščenimi nevarnimi ali sumljivimi aplikacijami. Stranke, ki imajo nameščene takšne aplikacije, torej ne morejo uporabljati NLB Klika, dokler jih ne odstranijo s telefona,« v zvezi z eno od sodobnih nevarnosti prevar pojasnjuje Brlan.

Banke spremljajo sumljive transakcije 24 ur na dan, vse dni v letu, pravila za identifikacijo sumljivih transakcij pa se redno spremljajo ter spreminjajo glede na zaznane poskuse zlorab. Prevaranti izkoriščajo človeške ranljivosti in čustva: »Napadalci pri teh goljufijah uporabljajo zelo preproste zvijače. Zanimivo je, da tudi s tako preprostimi zvijačami dosežejo tako velika oškodovanja. Napadalci igrajo na vsa možna čustva,« je na nedavni okrogli mizi v organizaciji Združenja preizkušenih preiskovalcev prevar – ACFE Slovenija ugotavljal Tadej Hren iz Si-Certa.

Lažne obljube z zaslužkom

Med najpogostejšimi prevarami, ki so še vedno v porastu, so lažne obljube z zaslužkom pri investiciji v kriptovalute. Samo letos so v prvih desetih mesecih v Sloveniji v približno 700 prijavljenih primerih povzročile za 15 milijonov evrov škode (lani 19,5 milijona evrov). »Goljufi so tuji državljani, ki so se naučili nekaj slovenskih besed, da bi lažje prepričali slovenske državljane o resničnosti sicer povsem izmišljene zgodbe,« zaznano prakso opisuje Drago Menegalija z generalne policijske uprave in opominja na naivno mnenje, da klicane žrtve nimajo česa izgubiti: »To je daleč od resnice – običajno izgubijo vse, kar je na bančnem računu.«

ZBS opozarja, da je ključna izobraženost uporabnikov – da prepoznajo sumljive klice in ne namestijo programske opreme na ukaz neznancev. Dobra novica pa je, da slovenski klicatelji še niso vpeti v najnovejše prevarantske trende. »Uporabe umetne inteligence pri tem načinu še nismo zaznali,« navaja policija. V ZBS ugotavljajo, da umetna inteligenca med goljufi morda še ni zelo razširjena, jo pa precej uporabljajo banke. »Umetna inteligenca je hkrati tudi orodje, ki ga lahko uporablja bančni sektor za odkrivanje sumljivih vzorcev.«