Jedan od prvih saveta koje dobijete pre nego što se upustite u korišćenje onlajn bankarskih usluga jeste da strogo vodite računa o mogućim prevarama, naročito onim koje stižu elektronskom poštom. Bolji prevaranti imali su običaj da vas „drugarski" upozore da sa vašim računom „ima nekih problema" i da bi bilo najbolje da im što pre date sve vaše podatke na proveru (naročito pasvord za pristupanje). Najnaivniji su padali već na ovoj prepreci, ali ima i dalje. One promućurnije prevaranti su dozivali na internet stranice koje su izgledale istovetno stranicama njihove prave banke, osim što je u adresi postojala minimalna razlika (jedno slovo ili neka slična promena u internet domenu banke koja može da zavara one koji malo slabije poznaju način formiranja internet adrese). To će reći, mislite da ste na sajtu svoje banke u, recimo, Švajcarskoj, a zapravo ste na sajtu nekog prevaranta registrovanom ko zna gde.

Kada se i to potrošilo (korisnici naučili da čitaju adrese), došlo se do ove najnovije mode, cross-site scriptinga. Prevaranti pronalaze slabije čuvane stranice na sajtu banke (pokazalo se da su to najčešće stranice za pretraživanje gde se nalazi koja poslovnica) i u njih ubacuju sopstvene formulare (u java script formatu). Sve izgleda legalno, nalazite se na pravoj adresi, samo je deo stranice van kontrole banke, a baš tu se nalazi poziv da, radi sigurnosti vašeg novca, promenite pasvord jer izgleda da ga je neko provalio. Najpre ukucate stari, naravno, a potom upišete novi. Čak i najsumnjičaviji pokleknu na toj prepreci ubeđeni da ništa loše ne može da im se desi (brzo se razuvere jer lopov koristeći stari, ispravni pasvord smesta pristupa njihovom sajtu i skida pare). Firme za zaštitu podataka sada masovno upozoravaju na ovu prevaru napominjući da je problem u tome što banke zarad lenjosti ili minimalizacije troškova dobro štite samo delove sajta koji nose važne informacije, ostavljajući širok prostor za prevaru. U realnom svetu, to bi bilo kao kada bi vam u holu vaše banke prišao čovek obučen kao službenik banke i ljubazno ponudio da vam preko reda završi posao zbog kojeg ste došli, pri čemu mu vi dajete sve poverljive informacije o sebi i svom računu. Koliko nas bi posumnjalo da tu nešto nije u redu, ako nam dotični još objasni da je reč o novoj, eksperimentalnoj usluzi sve radi poboljšanja odnosa sa klijentima, a niko od zaposlenih ne reaguje na njegovu pojavu.

Dobro, ali kako ti hakeri upadaju u (dobro čuvane) kompjutere kada vi, sa svojom natprosečnom inteligencijom, često ne uspevate da nađete fajl koji ste sačuvali pre 15 minuta? Nećete verovati šta sve ljudi bacaju u đubre, poručuje najčuveniji svetski haker Kevin Mitnik, koji i dan-danas tvrdi da je hakerisanje u osnovi stvar psihologije, a ne tehničke superiornosti. U kantama za otpatke često ćete naći stare rokovnike ili notese prepune važnih poslovnih podataka (ponekad i pasvorda), čak i delova kompjuterskog koda zaštićenih stranica. Dakle, vodite računa šta bacate, a informacije ne odbacujte nikada a da ih prethodno niste učinili potpuno neprepoznatljivim. A kada se pojave metodi za njihovo recikliranje, pisaćemo o tome. Sa što manjim zakašnjenjem.


 

POŠALJI KOMENTAR REDAKCIJI ODŠTAMPAJ TEKST