Loading...

Blog

Mit o kreditnim karticama

23pro 2015

Mit o kreditnim karticama

Ovo je jedno od pitanja koje jako često čujem od ljudi koji nisu usko vezani za IT profesiju. Naime, htjeli bi nešto povoljno i jeftino kupiti na internetu, ali su čuli i gledali na filmovima horor priče kako upotrebom kreditnih kartica preko interneta vam mogu isprazniti ionako skroman bankovni račun. Ovdje ćemo se nakratko osvrnuti na ovu tematiku, a ne problematiku.

Dakle što je potrebno da vam netko ukrade vaše podatke i broj kreditne kartice na internetu?

Kao broj jedan, to je osoba s izrazito velikim znanjem i iskustvom u raznim IT tehnologijama, a pogotovo samoj sigurnosti aplikacija, servera, servisa, mrežnih tehnologija i sl. Moramo priznati da ovakvih ljudi i nema baš previše oko nas. Sljedeće što nam treba je povoljna prilika. Ovdje se najčešće misli na lokacije gdje su osobe zaposlene, gdje postoji nekakva računalna mreža, nekakva računala za kojim osoba radi, i nekakva neupućena osoba za računalom. Naravno, isto tako je moguće da kupujete po internetu na raznoraznim nesigurnim web stranicama. Vi ne znate koji je njihov stupanj sigurnosti zaštite vaših podataka, pa tako i broja vaše kreditne kartice. Ako netko uspije probiti njihovu zaštitu na serveru ili aplikaciji, on će doći do vašeg i 1000 drugih brojeva kreditnih kartice, a da vi na to uopće niste mogli utjecati. I vi i vaše računalo je savršeno sigurno, a netko je negdje dobio broj vaše kreditne kartice.

Sve ovo je potrebno da se uspješno ukrade identitet osobe kao i podaci o kreditnoj kartici.

Sada idemo pogledati ovo iz druge perspektive. Realne.

Osobe koja bi ovo sve mogle izvesti, rijetke koliko jesu, većinom rade cijenjene poslove gdje su potrebne ovakve vještine i nemaju previše afiniteta za neke nelegalne aktivnosti. Naravno, iznimke postoje. Današnje računalne mreže i sama računala kao i operativni sustavi i browseri su dosta napredovali u zadnjih 10-15 godina. Nekada se man-in-the-middle napad jako jednostavno i efikasno mogao napraviti. Danas nas moderni routeri i switchevi štite od većine ovih pošasti, kao i operativni sustavi na računalima koji su također uznapredovali te su po inicijalnoj instalaciji dosta zaključani i otežavaju ikakve zlobne radnje na sustavu. I na kraju ostaje da se ljudi educiraju po ovom pitanju i da znaju što je „do“ i „don't“ pri ikakvim elektronskim transakcijama na internetu.

Prvo i osnovno vezano za ostavljanje brojeva vaše kreditne kartice na raznorazne webshop stranice je – nemojte! Danas je napraviti PayPal račun i povezati ga na vašu karticu posao od 10 minuta. Sam PayPal je jedna od najraširenijih i najsigurnijih payment kompanija u svijetu. Njima se može povjeriti vaš broj kreditne kartice, ali samo njima. Na sve ostale webshop stranice, kada vas pita za način plaćanja 99,99% je da će imati za opciju i PayPal. Odaberete njega i to je to. Vi ste sigurni jer možete kupovati na 100 različitih stranica, a plaćanje i vašu karticu zna samo PayPal – tvrtka kojoj vjerujete.

Sama edukacija korisnika kako sami sebe zaštititi može se naći na svakom koraku. Ali ukratko možemo nabrojiti neke od najosnovnijih, ali i najčešćih grešaka koje ljudi rade.

  • Koristite isključivo enkriptirane veze za slanje i primanje mailova – svako računalo, mobitel i tablet možete konfigurirati na način da se veza na server enkriptira. Ovo vam omogućuje da su vaši podaci o emailu enkriptirani i takvi putuju do servera. Konkretan primjer je da se nalazite u nekom kafiću, gradu i treba vam internet veza. Vidi super, tu ima besplatno! Spojite se na wireless hotspot, i dohvatite vaš email. U tom trenu ako veza nije enkriptirana, osoba iza toga wireless hotspota ima vaše podatke, čita vaše emailove i šalje ih u vaše ime.
  • Izbjegavati javne WiFi hotspotove – upravo radi gore spomenutog razloga. Ako baš morate koristiti onda budite sigurni da vam je sva komunikacija enkriptirana, jer sve što nije – lako je dostupno na uvid svima.
  • Dobro pratite upozorenja za greške na certifikatima unutar browsera – spomenuti man-in-the-middle napadi kao i phishing pokušaji mogu se lako identificirati na način da se provjeri SSL certifikat u browseru. Najčešće ćete unaprijed dobiti upozorenje da nešto nije u redu s certifikatom, nakon čega bi odmah trebali odustati od stranice. Međutim ako i protivno razumu idete dalje, trebali bi provjeriti certifikat, i nakon što vidite da nije izdan od tvrtke za izdavanje certifikata definitivno bi trebali odustati od te stranice.
  • Koristite jedinstvene passworde – dakle jedan password za jednu upotrebu. Ovo je jako učestao problem. Ljudi su lijeni, pa zar nije jednostavnije imati jedan password za sve? I što kada vam se na bilo kakav način dozna samo jedan password? Zna sve vaše passworde. I za mail i za Facebook i za PayPal i za Iskricu J Umjesto toga koristite software za čuvanje passworda. Ja koristim iznimno popularni i sigurni KeePass. Postoji verzija za sve platforme, za mobilne uređaje i sl. Unutra napravite hijerarhiju kakvu hoćete, generirate po jedan password za svaki website, a vi na kraju pamtite samo jedan password – onaj za ući u KeePass.
  • Još jako puno stvari za koje bi mi trebale 3 strane da sve savjete napišem :)

Zaključak svega je da je danas dosta teško ukrasti podatke o kreditnoj kartici unatoč tome što ljudi imaju strah od toga. Uz današnju naprednu tehnologiju routera, switcheva, firewalla, operativnih sustava i samu edukaciju korisnika, skoro je nemoguće i uz najvećeg stručnjaka u tom polju da se dođe do vaših podataka i broja.

Tako da, ljudi moji, uživajte u online financijskim aktivnostima. Kupujte, prodajite, radite aukcije i sve što vas veseli. Uvijek se educirajte, a vaše računalo mazite i pazite s operativnim sustavima i antivirusima najnovije generacije i nikada nećete doći u situaciju da ćete dobiti poziv iz banke da vam je ispražnjen bankovni račun.

I za kraj, stvar koju uvijek volim spomenuti ljudima kada pričamo o ovoj tematici. Ovdje ste vidjeli koliko je teško online ukrasti identitet i koliko malo osoba je to u mogućnosti napraviti. A sada zamislite koliko ste puta dali vašu karticu konobaru da biste platili ručak ili večeru. Znate koliko konobaru treba da s mobitelom, iza pulta, slika obje strane vaše kartice i dočepa se svih vaših podataka? Koliko je znanja potrebno za to napraviti? Koliko ljudi ima mogućnost to napraviti?

Mario Ćurić