Zvuči nevjerovatno? Ipak, socijalni inžinjering predstavlja jednu od najpoznatijih prevarnih tehnika osmišljenu upravo kako biste spustili gard i u momentu nepažnje drugom licu omogućili pristup vašim sredstvima.
Ova tehnika počiva na psihološkoj manipulaciji pojedinca poigravajući se sa bazičnim ljudskim emocijama poput straha ili radoznalosti.
Koji su najčešći primjeri socijalnog inžinjeringa?
Došlo je do neobičnih promjena na vašem računu.
Postoji nekoliko oblika socijalnog inžinjeringa, a jedan od najčešćih je kada se napadač lažno predstavlja kao zaposleni u banci ili drugoj finansijskoj instituciji i zahtijeva da mu hitno otkrijete povjerljive infomacije kako bi spriječio navodne sumnjive transakcije na vašem računu. Pod argumentom zaštite vaših sredstava, tražit će da s njim podijelite jednokratnu lozinku koja vam je baš u tom trenutku poslata, broj kartice, datum njenog isteka, trocifreni CVV2 kod sa poleđine ili PIN.
Imajte na umu da finansijske institucije nikada neće tražiti vaše osjetljive podatke u komunikaciji koju su same inicirale jer ovim informacijama već raspolažu. U slučaju da primite ovakav poziv, nipošto ne otkrivajte svoje podatke i odmah pozovite telefonski broj na zadnjoj strani kartice kako biste informisali izdavaoca o onome što se upravo dogodilo.
Čestitamo! Osvojili ste specijalni popust koji važi samo u naredna 3 sata!
Budući da sve više kompanija koristi SMS poruke za komunikaciju sa svojim kupcima, prepoznavanje socijalnog inžinjeringa postaje sve izazovniji zadatak. SMS poruke kao forma direktnog marketinga služe za informisanje potrošača o novinama u ponudi, specijalnim pogodnostima i drugim informacijama od značaja za potrošača.
Ipak, u pojedinim situacijama SMS poruka na vašem telefonu predstavlja primjer socijalnog inžinjeringa. Prepoznaćete je po tome što umjesto kontakt telefona postoji link koji treba posjetiti, a od vas se traži da se ulogirate na svoj bankovni račun, unesete PIN, trocifreni CVV2 kod ili jednokratnu lozinku kako biste potvrdili transakciju.
Umjesto na stranicu bankarske aplikacije, regularna poruka koja nije primjer socijalnog inžinjeringa će voditi na online prodavnicu kompanije gdje možete nastaviti sa kupovinom.
Evergreen preporuke
Ne libite se da tražite dodatne informacije. Nije dovoljno da vam neko kaže svoje ime, prezime i funkciju kako biste podijelili najosjetljivije podatke svog računa. Bez obzira da li je nepoznata osoba putem telefona, SMS poruke ili e-maila tražila broj vašeg računa, kartice, CVV2 kod ili jednokratnu lozinku, imajte u vidu da finansijske institucije nikada neće tražiti ovaj tip informacija u komunikaciji koju su same inicirale.
Ukoliko imate bilo kakvih nedoumica u vezi sa identitetom osobe koja vas zove, prekinite vezu i pozovite banku koristeći broj telefona sa poleđine kartice.
Kada vi zovete banku, svakako će biti potrebe da potvrdite svoj identitet dijeljenjem nekih ličnih podataka (poput punog imena, datuma rođenja i slično), a ponekad i podataka o računu (na primjer posljednje transakcije, stanja na računu, broja kartica izdatih na vaše ime). Ipak, ovo važi samo kada vi inicirate poziv i samo kada zovete broj telefona sa poleđine vaše kartice.
Bitka za bezbjedno platno okruženje
Za kompaniju Visa, borba protiv socijalnog inžinjeringa podrazumijeva identifikaciju prijetnji i pružanje podrške potrošačima kako bi lakše uočili prevarne aktivnosti i zaštitili osjetljive informacije.
Kao svjetski lider u digitalnim plaćanjima, Visa se bori protiv cyber kriminala kroz evolutivni višeslojni pristup, neprestano nadgledajući svoju globalnu mrežu i dijeleći informacije sa brojnim partnerima. Kombinacija tehnologije i bezbjednih praksi omogućava kompaniji Visa da održi stopu prevara na istorijski najnižem nivou.
Iako se sada, više nego ikada u novijoj istoriji, ekosistem plaćanja nadgleda i obezbjeđuje, ljudski faktor ostaje najslabija karika u zaštiti podataka. Prateći navedene preporuke, zaštitit ćete sebe od socijalnog inžinjeringa i doprinijeti naporima koje Visa ulaže u stvaranje sigurnog platnog okruženja za sve učesnike.