Povodom Europskog mjeseca kibernetičke sigurnosti predstavljeno je redovno godišnje istraživanje Hrvatske udruge banaka o stanju sigurnosti na internetu. 

Anketa na uzorku od tisuću ljudi iz cijele Hrvatske provedena je kako bi se utvrdio stupanj osjećaja ugroženosti i razina osviještenosti građana o potrebi sigurnosne zaštite tijekom obavljanja uobičajenih aktivnosti na internetu, s posebnom naglaskom na preuzimanje internetskog sadržaja putem mobitela. 

Riječ je o aktivnostima kao što su uporaba e-pošte, komunikacija putem društvenih medija, pristup internetu putem besplatnih, nezaštićenih bežičnih (Wi-Fi) mreža, samozaštita pri obavljanju transakcija putem mobilnog bankarstva, paze li koje stranice na internetu posjećuju i preuzimaju li aplikacije za mobitel samo s regularnih trgovina ili riskiraju negdje drugdje.

Rijetko mijenjamo lozinke

Kad je u pitanju uporaba lozinki pri komunikaciji putem e-pošte ili društvenih mreža, 59 posto ispitanika lozinke mijenja jednom godišnje ili rjeđe, a 34 posto samo kada zaborave staru lozinku. Uz to, znatno je pao broj ljudi koji redovito mijenjaju lozinke – sa 16 posto u svibnju 2016. na sedam posto u rujnu ove godine. 

Kad je u pitanju čuvanje lozinki kojima pristupaju uslugama mobilnog bankarstva, 52 posto sudionika ankete tvrdi da te podatke znaju samo oni i da ih nemaju nigdje pohranjene, a 29 posto ih o tome ne razmišlja. 

U odgovoru na ovo pitanje pokazale su se statistički značajne razlike prema dobi. Mlađi ljudi (generacija Z, rođeni sredinom '90-tih godina prošlog stoljeća i početkom ovog) bolje čuvaju lozinke za mobilno bankarstvo od starijih (rođenih od '40-tih do '60-tih godina prošlog stoljeća). Štoviše, stariji te lozinke zapisuju na više mjesta. 

Hakeri nas ne brinu

Od sudionika istraživanja zatraženo je da naprave procjenu vlastite sigurnosti na Internetu na skali od jedan do pet - od stava nisam ugrožen/a do redovna sam meta hakerskih napada. 

Više od pola (56 posto) ih smatra da nisu ugroženi, što je rast od sedam posto u odnosu na prošlu godinu, dok ih čak 40 posto uopće ne razmišlja o tome. Četiri posto anketiranih kaže da su redovita meta hakera. 

U slučajevima kada se susretnu s porukom (e-pošta, SMS,) nepoznatog pošiljatelja, koja ih navodi na primamljivu ponudu i nosi u sebi poveznicu (link) prema nekom mrežnom odredištu – 93 posto ljudi će takvu poruku ignorirati i odmah obrisati, a preostalih sedam posto će riskirati i na neki način nastaviti baviti se tom porukom. 

Wi-Fi uvijek i svugdje

Što se tiče besplatnog, nezaštićenog bežičnog pristupa internetu putem Wi-Fija,  37 posto ispitanika ga koristi kad god može, 31 posto ih se Wi-Fi mrežama koristi povremeno, a 32 posto ih uopće ne koristi besplatni bežični pristup internetu.  Uglavnom ga koriste uglavnom kao metodu štednje - smanjenja troška prijenosa podataka na mobilnoj mreži koju koriste.

Na tim mrežama rade ono što i inače rade kad su na internetu: čitaju vijesti, komuniciraju e-poštom i druže se na društvenim mrežama.  

Dobra vijest je da među onima koji Wi-Fi koriste bilo često ili samo povremeno, ima samo tri posto onih koji putem tih nezaštićenih otvorenih veza pristupaju mobilnom bankarstvu.

Među onima koji otvorene Wi-Fi mreže koriste kad god mogu najveći je udio, 60 posto, ljudi iz generacije Z, dok ga najmanje koriste pripadnici starije generacije.  

Udio onih koji otvorene Wi-Fi mreže koriste samo ponekad ili vrlo rijetko najveći je u skupini tzv. generacije X, rođene između '60-tih i '80-tih godina prošlog stoljeća (37 posto). 

Pametni paze gdje surfaju

Iako među njima ima još uvijek previše ležernih, sudionici istraživanja pokazali su dosta opreza pri surfanju – pregledavanju sadržaja koji ih zanimaju na mreži nad mrežama. 

Njih 55 posto ne otvara internetske stranice za koje nisu sigurni da su autentične. Međutim, čak 34 posto sudionika ankete, o pouzdanosti mrežnih odredišta koja posjećuju uopće nije razmišljalo. Većini je najvažnije da su sadržaji koji ih zanimaju lako i jednostavno dostupni putem mobitela. 

Što se tiče preuzimanja aplikacija, 56 posto ispitanika preuzima aplikacije samo putem trgovina koje ponudi mobitel, no njih 34 posto uopće ne preuzima nikakve aplikacije na mobitele. 

Aplikacije najviše preuzimaju pripadnici generacije Z (69 posto), a udio onih koji uopće ne preuzimaju aplikacije, najveći je u dobnoj skupini starije generacije (65 posto) te se smanjuje u mlađim skupinama. Udio onih koji preuzimaju aplikacije s alternativnih izvora podjednak je i vrlo malen u svim dobnim skupinama. 

Kako se zaštititi od napada i čuvati podatke

'U Hrvatskoj kao i u svijetu, velik je porast preuzimanja internetskog sadržaja putem mobitela. Mobitel postaje sve traženija platforma i u bankarstvu - u Hrvatskoj bilježimo oko 600 tisuća tisuća korisnika mobilnog bankarstva', istaknuo je direktor HUB-a Zdenko Adrović.

'U ovoj godini nisu zabilježeni značajniji napadi na banke u Hrvatskoj, niti na korisnike usluga internet ili mobilnog bankarstva. 

No, uz standardni pokušaj prijevare phising porukama, ove godine smo zabilježili povećan broj specifičnih prijevara usmjerenih na tvrtke.

Riječ je o prijevarama putem lažnih poslovnih poruka u kojima se kriminalci lažno predstavljaju kao zaposlenici tvrtki prodavatelja uključeni u kupoprodajni proces i onda navode tvrtke da novac uplaćuju na drugi, novi IBAN prodavatelja, ponekad i u drugoj banci. 

Obrana od ove vrste napada relativno je jednostavna. Ukoliko neposredno prije završetka kupoprodajnog procesa dođe do promjene IBAN-a ili odredišne banke prodavatelja, tvrtke kupci trebaju drugim komunikacijskim kanalima provjeriti točnost tih novih podataka prije izvršenja plaćanja', rekao je predsjednik Odbora za sigurnost HUB-a Milan Parat. 

Evo savjeta kako se zaštititi ako koristite mobilne bankovne usluge:

• nemojte koristiti mobilno bankarstvo na rootanim ili jailbreakanim uređajima – uređajima na kojima je modificiranjem sigurnosnih postavki omogućen pristup privilegiranim procesima 

• za financijske transakcije koristite samo bankovne aplikacije sa službene trgovine aplikacijama. Ne preuzimajte aplikacije iz nepoznatih izvora

• nemojte koristiti mobilno bankarstvo na otvorenim Wi-Fi mrežama 

• budite oprezni ako otvarate poveznice (linkove) iz tekstualnih poruka (SMS) ili poruka elektroničke pošte. Vaša banka vas nikada neće pitati povjerljive informacije putem SMS-a ili maila

• provjerite jesu li izašle nove softverske dopune te zakrpe i instalirajte ih kako operativni sustav na uređaju ne bi bio izložen rizicima

• ako vaš mobilni uređaj podržava antivirusni softver, instalirajte ga

• čuvajte povjerljivost lozinki i PIN-ova mobilnih uređaja, ne pohranjujte lozinke u mobitel. Sigurnost mobilnih uređaja je jednako važna kao i sigurnost računala.