Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.

Razlike

Slijede razlike između dviju inačica stranice.

Poveznica na ovu usporedbu

Starije izmjene na obje strane Starija izmjena
Novija izmjena 		Starija izmjena
racfor_wiki:seminari2023:napadi_na_bankovne_kartice [2024/01/18 21:37]
agrcevic [Dvofaktorska autentifikacija] 		racfor_wiki:seminari2023:napadi_na_bankovne_kartice [2024/12/05 12:24] (trenutno)
Redak 3: Redak 3:
  
 ===== Sažetak ===== ===== Sažetak =====
-Ova stranica istražuje tri glavna oblika napada na kartice: phishing, skimming i BIN napade, pružajući uvid u njihove karakteristike i metode izvođenja. Kao primjer HackBB, dark web platforme specijalizirane za trgovinu ukradenim podacima, dan je uvid da kriminalci svakodnevno iskorištavaju ove tehnike. Nadalje, istražuje se 3-D Secure protokol kao napredna sigurnosna mjera u online plaćanjima te se ističe važnost razumijevanja tih prijetnji za očuvanje financijske sigurnosti u suvremenom digitalnom okruženju.+Ova stranica istražuje tri glavna oblika napada na kartice: phishing, skimming i BIN napade, pružajući uvid u njihove karakteristike i metode izvođenja. Kao primjer HackBB, dark web platforme specijalizirane za trgovinu ukradenim podacima, dan je uvid da kriminalci svakodnevno iskorištavaju ove tehnike. Nadalje, istražuju se 3-D Secure protokol, dvofaktorska autentifikacija i virtualne kartice kao napredne sigurnosne mjere u online plaćanjima.
  
-Ključne riječi: phishing, skimming, BIN napadi, HackBB, 3-D Secure+Ključne riječi: phishing, skimming, BIN napadi, HackBB, 3-D Secure, 2FA, virtualna kartica
  
  
 ===== Uvod ===== ===== Uvod =====
-U današnjem dobu tehnologije, gdje su elektroničke transakcije postale neizostavan dio svakodnevnog života, napadi na bankovne kartice predstavljaju ozbiljan izazov. Bankovne kartice, bilo da su debitne ili kreditne, često su meta sofisticiranih napada hakera i kriminalaca koji koriste različite tehnike kako bi neovlašteno pristupili financijskim sredstvima korisnika. U nastavku stranice će se istražiti različite vrste napada kao i načini kojim se nastoje suzbiti.+U današnje doba tehnologije, gdje su elektroničke transakcije postale neizostavan dio svakodnevnog života, napadi na bankovne kartice predstavljaju ozbiljan izazov. Bankovne kartice, bilo da su debitne ili kreditne, često su meta  napada hakera i kriminalaca koji koriste različite tehnike kako bi neovlašteno pristupili financijskim sredstvima korisnika. U nastavku stranice će se istražiti različite vrste napada kao i načini kojima se isti nastoje suzbiti.
  
  
Redak 52: Redak 52:
  
 ====== Napredne sigurnosne mjere ====== ====== Napredne sigurnosne mjere ======
-===== 3-D Secure =====+==== 3-D Secure ====
  
  
 Najčešći napadi na kartice su oni prijevare online plaćanja bez prisustva fizičke kartice (engl. card-not-present, CNP). Kako bi se smanjila mogućnost takvih napada, uvodi se protokol po nazivu 3-D Secure. Najčešći napadi na kartice su oni prijevare online plaćanja bez prisustva fizičke kartice (engl. card-not-present, CNP). Kako bi se smanjila mogućnost takvih napada, uvodi se protokol po nazivu 3-D Secure.
  
-3-D Secure je dodatna autorizacijska shema korištena u online plaćanjima koja koristi entitete s tri odvojene domene. Online trgovina prvo prima podatke o plaćanju i preusmjerava korisnika na sustav za plaćanje gdje je potrebno unijeti jednokratni kod. Na posljetku se banka provjerava kod te šalje zahtjev koji potvrđuje ili odbija transakciju natrag online trgovini. Problemi s 3-D Secure načinom zaštite od napada je što trgovine, kao npr. Amazon, ga još nisu ukomponirale u način rada. Na slici 2 shematski je prikazan rad 3-D Secure protokola.+3-D Secure je dodatna autorizacijska shema korištena u online plaćanjima koja koristi entitete s tri odvojene domene. Online trgovina prvo prima podatke o plaćanju i preusmjerava korisnika na sustav za plaćanje gdje je potrebno unijeti jednokratni kod. Na posljetku banka provjerava kod te šalje zahtjev koji potvrđuje ili odbija transakciju natrag online trgovini. Problemi s 3-D Secure načinom zaštite od napada je što trgovine, kao npr. Amazon, ga još nisu ukomponirale u način rada. Na slici 2 shematski je prikazan rad 3-D Secure protokola.
  
 {{:racfor_wiki:scheme-3d-secure-2.png?600|}} {{:racfor_wiki:scheme-3d-secure-2.png?600|}}
Redak 64: Redak 64:
  
  
-===== Dvofaktorska autentifikacija =====+==== Dvofaktorska autentifikacija ====
 Dvofaktorska autentifikacija(2FA) sigurnosni je proces u kojem korisnici daju dva različita faktora autentičnosti kako bi potvrdili svoj identitet. Dvofaktorska autentifikacija je implementirana kako bi se bolje zaštitile vjerodajnice i podaci korisnika. Ona pruža višu razinu sigurnosti od jednofaktorske autentifikacije, u kojoj se koristi samo jedan faktor, obično lozinka. Metode provjere autentičnosti u 2FA sastoje se najčešće od lozinke kao prvog faktora te sigurnosnog tokena ili biometrijskog faktora kao drugog. Ona dodaje dodatni sloj sigurnosti i napadačima otežava pristup računima čak i ako je lozinka korisnika hakirana.[6] Dvofaktorska autentifikacija(2FA) sigurnosni je proces u kojem korisnici daju dva različita faktora autentičnosti kako bi potvrdili svoj identitet. Dvofaktorska autentifikacija je implementirana kako bi se bolje zaštitile vjerodajnice i podaci korisnika. Ona pruža višu razinu sigurnosti od jednofaktorske autentifikacije, u kojoj se koristi samo jedan faktor, obično lozinka. Metode provjere autentičnosti u 2FA sastoje se najčešće od lozinke kao prvog faktora te sigurnosnog tokena ili biometrijskog faktora kao drugog. Ona dodaje dodatni sloj sigurnosti i napadačima otežava pristup računima čak i ako je lozinka korisnika hakirana.[6]
 +
 +==== Virtualna kartica ====
 +Broj virtualne kartice povezan je s računom kreditne ili debitne kartice, ima jedinstvenu oznaku od 16 brojeva, CVV i datum isteka koji se generira za jednokratnu upotrebu što je jako korisno za online kupovinu. Ako dođe do kompromitacije virtualne kartice, fizička kartica će i dalje biti sigurna. Izbjegava se korištenje stvarnog broja kartice što smanjuje rizik od prijevare i nudi dodatnu razinu zaštite.[7]
 +
  
  
  
 ===== Zaključak ===== ===== Zaključak =====
-Napadi na bankovne kartice su ozbiljan izazov u modernom digitalnom okruženju, gdje elektroničke transakcije postaju sveprisutne u svakodnevnom životu. Analizom phishinga, skimminga i BIN napada jasno je koliko je jednostavno postati žrtvom prijevare. Na primjeru HackBB, vidimo kako se te tehnike aktivno koriste na dark webu. Iako napredne sigurnosne mjere, poput 3-D Secure protokola, nastoje smanjiti rizik od online prijevara, napadači i dalje pronalaze načine za izbjegavanje detekcije. Suočavanje s ovim prijetnjama zahtijeva suradnju između korisnika, banaka i trgovina, čime se postavlja ključna uloga u očuvanju financijske sigurnosti.+Napadi na bankovne kartice su ozbiljan izazov u modernom digitalnom okruženju, gdje elektroničke transakcije postaju sveprisutne u svakodnevnom životu. Analizom phishinga, skimminga i BIN napada jasno je koliko je jednostavno postati žrtvom prijevare. Na primjeru HackBB, vidimo kako se te tehnike aktivno koriste na dark webu. Iako napredne sigurnosne mjere, poput 3-D Secure protokola, 2FA-a i korištenje virtualnih kartica, nastoje smanjiti rizik od online prijevara, napadači i dalje pronalaze načine za izbjegavanje detekcije. Suočavanje s ovim prijetnjama zahtijeva suradnju između korisnika, banaka i trgovina, čime se postavlja ključna uloga u očuvanju financijske sigurnosti.
  
  
Redak 86: Redak 90:
  
 [6] [[https://www.techtarget.com/searchsecurity/definition/two-factor-authentication]] [6] [[https://www.techtarget.com/searchsecurity/definition/two-factor-authentication]]
 +
 +[7] [[https://www.usatoday.com/money/blueprint/credit-cards/what-is-a-virtual-card-number/]]
  
racfor_wiki/seminari2023/napadi_na_bankovne_kartice.1705613820.txt.gz · Zadnja izmjena: 2024/12/05 12:23 (vanjsko uređivanje)
Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.
CC Attribution-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0