Plaćanje računa koje „vole“ i hakeri

Bez autora
Oct 13 2010

Ponovo sa zaostatkom od nekoliko godina u Srbiju je stigla još jedna usluga koja građanima i privredi može da smanji utrošak vremena i novca. Reč je o mobilnom bankarstvu, mogućnosti da se mobilni telefon koristi kao sredstvo preko kojeg svako može da obavlja brojne bankarske transakcije poput plaćanja računa bez potrebe odlaska u banku. Koliko je korisna takva usluga pokazuju podaci iz sveta prema kojima je tzv. m-benking koristilo 55 miliona ljudi u 2009, a prema procenama do 2015. ta brojka biće povećana za čak 1.525 odsto. Tada bi mobilno bankarstvo trebalo da koristi 894 miliona ljudi. Klijent koji se prijavi za m-benking od banke dobija aplikaciju (program) koji instalira na svoj telefon. Svaki put kada želi da obavi neku transakciju, ulazi u tu aplikaciju, u koju ukucava svoje podatke, obavezni PIN kod, broj svog računa i računa na koji prenosi novac, a podaci se preko Internet veze prenose do banke koja završava ostatak posla. Mobilno bankarstvo u Srbiji prva je uvela Banka Inteza, a očekuje se da uskoro taj primer slede i druge banke.

Plaćanje računa koje „vole“ i hakeriPonovo sa zaostatkom od nekoliko godina u Srbiju je stigla još jedna usluga koja građanima i privredi može da smanji utrošak vremena i novca.

Reč je o mobilnom bankarstvu, mogućnosti da se mobilni telefon koristi kao sredstvo preko kojeg svako može da obavlja brojne bankarske transakcije poput plaćanja računa bez potrebe odlaska u banku. Koliko je korisna takva usluga pokazuju podaci iz sveta prema kojima je tzv. m-benking koristilo 55 miliona ljudi u 2009, a prema procenama Berg insajta, kompanije koja se bavi analizama u sektoru telekomunikacija, do 2015. ta brojka biće povećana za čak 1.525 odsto. Tada bi mobilno bankarstvo trebalo da koristi 894 miliona ljudi.

Klijent koji se prijavi za m-benking od banke dobija aplikaciju (program) koji instalira na svoj telefon. Svaki put kada želi da obavi neku transakciju, ulazi u tu aplikaciju, u koju ukucava svoje podatke, obavezni PIN kod, broj svog računa i računa na koji prenosi novac, a podaci se preko Internet veze prenose do banke koja završava ostatak posla.

Mobilno bankarstvo u Srbiji prva je uvela Banka Inteza, a očekuje se da uskoro taj primer slede i druge banke. Miloš Nedeljković, sirektor Sektora za platne kartice i direktne kanale Banke Inteza, kaže za Danas da je jedan od razloga za uvođenje nove usluge činjenica da se u Srbiji mobilni telefoni koriste i više nego u zapadnoj Evropi, ali ističe da građani još nisu svesni da imaju potrebu za takvim načinom plaćanja. „Kada jednom probaju uvideće koliko im je m-benking potreban. Kada jednom platite račun mobilnim telefonom nećete hteti da idete u ekspozituru ili poštu“, smatra Nedeljković.

Međutim, kao kod svih novih tehnologija i kod ove su kriminalci našli priliku za zaradu i osmislili načine da zloupotrebe račune onih koji koriste m-benking. Jedan od najzastupljeniji načina je tzv. fišing. Korisnici naprednijih mobilnih telefona, pogotovo tzv. pametnih (smart) telefona imaju mogućnost da sa Interneta besplatno preuzmu brojne aplikacije. Među njima, često se nađu i one koje su naizgled praktične, ali zapravo služe da „skinu“ broj računa i šifru koje vlasnik telefona ukucava pri korišćenju mobilnog bankarstva.

Jedna od čestih šema prevare je i slanje lažnih i-mejl ili SMS poruka, koje su veoma vešto koncipirane da izgledaju kao da su poslate iz banke. U njima se traži slanje podataka o računu i šifre radi zaštite korisnika jer je, navodno, preko tog računa obavljena neka sumnjiva transakcija ili banka pravi neke izmene pa je potrebno potvrditi identitet vlasnika računa. Takve prevare obavljaju se i direktnim pozivanjem korisnika, koji u slušalici čuje snimljen glas „službenika banke“ koji od njega traži da na tastaturi telefona ukuca broj računa i šifru. Stradaju i oni koji na javnim mestima pred mnogo ljudi proveravaju svoj račun pa dozvole da prevaranti vide šifru koju ukucavaju, a potom im telefon biva ukraden.

Takođe, problem imaju i oni koji PIN kod čuvaju u telefonu umesto da ga upamte. S druge strane, i zaštita veze između mobilnog telefona i banke je slabija nego kod veze između računara i banke pa korisnik može da bude žrtva tzv. men in d midl (čovek u sredini) napada putem kojeg hakeri dolaze do podataka iz telefona.

Nedeljković ističe da su u Banci Inteza uveli najsavremenije sisteme zaštite transakcija. On ističe da je svaki mobilni telefon jedinstven po parametrima koje sistem prepoznaje pa nije moguće da se neki drugi telefon „predstavi“ kao telefon koji je registrovan za obavljanje transakcija. Takođe, aplikacija koju korisnik dobije od banke ne može da se prenese sa jednog telefona na drugi.

„Pristup aplikaciji podrazumeva unos šifre koju određuje sam korisnik i što je komplikovanija to će po njega biti bezbednije. PIN kod ne bi trebalo da ima samo četiri broja već je moguće ukucavanje i do 12 karaktera. Bilo bi dobro da može lako da se zapamti, ali i da ne bude, recimo, datum rođenja ili neki drugi broj koji bi neko mogao lako da sazna. Korisnici ne bi trebalo da pamte PIN u telefonu, u slučaju da ga izgube ili bude ukraden“, navodi Nedeljković. On podseća i da klijent pri svakom pristupu aplikaciji ukucava PIN, a ukoliko neko drugi dođe do telefona i tri puta pogreši PIN, aplikacija se automatski blokira pa je neophodno otići u banku da bude ponovo aktivirana. „U slučaju gubitka telefona, trebalo bi to odmah prijaviti operateru i banci. Statistika pokazuje da građani pre prijave nestanak mobilnog nego platne kartice“, dodaje Nedeljković.

U Srbiji će za sada biti omogućene jednostavnije transakcije mobilnim telefonom dok je u svetu spektar usluga daleko napredniji. Takođe, za ozbiljnije transakcije potrebni su i bolji telefoni koji većini građana Srbije i dalje nisu pristupačni u pogledu cena. Prema zvaničnim podacima, u prošloj godini na jednog građanina išlo je 1,3 mobilna telefona (penetracija 132,3 odsto), dok tek svako drugo domaćinstvo ima računar. U Intezi ne vide prepreku da m-benking koriste i vlasnici mobilnih telefona u zabačenijim delovima zemlje jer za to nije potrebna 3G mreža mobilne telefonije već je dovoljan i GPRS. Kako je predviđeno, prvih pet transakcija je besplatno, a za svaku sledeću plaća se provizija od nekoliko desetina dinara.

Ocenite tekst
Komentari
Prikaži više 
 Prikaži manje
Ostavite komentar

Prijavite se na Vaš nalog


Zaboravili ste lozinku?

Nov korisnik