Lees jou gunsteling-tydskrifte en -koerante nou alles op een plek teen slegs R99 p.m. Word 'n intekenaar
Aktueel
Só werk databoewe
Foto: istock

Wil jy jouself teen kubermisdadigers beskerm? Gaan dan van die veronderstelling uit dat boewe reeds genoeg van jou inligting het om ’n aanval op jou bankrekening te begin, skryf Basie von Solms.

Die Vierde Industriële Revolusie (4IR) beloof die samevloeiing, integrasie en koppeling van ons elektroniese, biologiese en fisieke wêrelde. Dit gebeur deur nuwe tegnologieë wat al vinniger ontwikkel, soos kunsmatige intelligensie (KI), wolkrekenarisering, robotika, die Internet van Dinge (IvD) en gevorderde WiFi-kommunikasie soos 5G.

Die meeste van die nuwe tegnologieë gaan op een of ander manier gebruik maak van die kuberruim, en een van die groot gevolge van die 4IR is die integrasie en koppeling van stelsels en toepassings. Voorbeelde hiervan is slimstede en slimfabrieke.

Dit beteken gewoon dat gebruikers se lewe op talle maniere al hoe meer deur rekenaars en die kuberruim geraak gaan word. Dit beteken ook noodwendig dat persoonlike data op baie meer plekke versamel gaan word, met die gepaardgaande risiko’s dat dit kan uitlek en gesteel kan word.

’n Ruk gelede is die stelling by ’n internasionale konferensie gemaak dat die 4IR gaan veroorsaak dat persoonlike inligting toenemend blootgestel gaan word Daar is ook gesê dat KI bo-aan die lys van tegnologieë kan wees wat persoonlike inligting kan laat uitlek.

Hoe moet eindgebruikers daarop reageer? Dit begin lyk of mense se hele benadering tot persoonlike data aangepas sal moet word. Die aanvaarde tradisionele benadering is om persoonlike data sover as moontlik te beskerm en te probeer om so min as moontlik daarvan in die kuberruim te laat stoor om jou “kubervoetspoor” so klein moontlik te hou.

Verder moet mense maatskappye met wie hulle enige persoonlike data deel, kan vertrou om dit te beskerm teen kuberaanvalle. Statistieke dui deurlopend dat hierdie benadering van beskerming nie meer behoorlik werk nie en aanduidings is dat dit in die toekoms nog minder gaan werk.

Facebook weet (als) van jou

Die realiteit is dat omtrent al jou persoonlike inligting reeds iewers in die kuberruim in databasisse gestoor is en dat die risiko al groter word dat dié databasisse gekraak kan word. Die verdere gebruik van die kuberruim in die 4IR gaan die saak net vererger.

Facebook stoor waarskynlik meer van gebruikers se persoonlike data as wat ’n gebruiker ooit sal vermoed. Daar is ook talle voorbeelde van gekraakte databasisse op die internet beskikbaar wat groot hoeveelhede van mense se persoonlike data bevat. Die “Master Deeds”-datalek in 2017 het meer as 60 miljoen Suid-Afrikaners se persoonlike data op die internet laat verskyn. Dis meer as die aantal mense wat in Suid-Afrika woon! Dit het sensitiewe inligting bevat soos mense se identiteitsnommer, naam, nasionaliteit, telefoonnommers, adresse (tuis en werk), werknemersinligting, ras en huiseienaarstatus.

Kyk hier of jou data veilig is

Om te sien of jou data gelek is, kan jy haveibeenpwned.com besoek en jou e-posadres intik. Dit is ’n beskermde en beveiligde webwerf, wat beteken die risiko om jou adres daar in te tik is redelik laag.

Die webwerf word internasionaal erken as ’n betroubare, onafhanklike poging om kubermisdaad te help beveg.

Die webwerf het ook ’n funksie waar ’n wagwoord ingetik kan word om te kyk of die betrokke wagwoord iewers in ’n gelekte databasis voorkom. Die risiko om dit te doen is ook redelik laag.

Indien so ’n wagwoord reeds iewers in ’n gelekte databasis op die internet voorkom, sal dit aangedui word. So ’n wagwoord moet onmiddellik verander word as dit nog gebruik word, want kubermisdadigers kan dit in ’n aanval gebruik.

’n Besoek aan dié webwerf sal die realiteite van gelekte persoonlike data bevestig.

Die eerste realiteit is dat persoonlike data in baie gevalle reeds in die kuberruim beskikbaar is en heel waarskynlik ook tot beskikking van kubermisdadigers is.

Die onlangse histerie oor of Whats­App nog ’n paar ekstra stukkies van gebruikers se data gaan vat, is half irrelevant, want al daardie inligting is waarskynlik reeds in die kuberruim.

Bly waaksaam

Dit beteken egter nie ’n mens moet nou onverskillig raak met persoonlike data nie. Die beste is om steeds te probeer om jou kubervoetspoor so klein as moontlik te hou, maar dit alleen gaan nie help nie.

Die tweede realiteit is dat kubermisdadigers ál meer van die beskikbare gelekte data gaan gebruik om aanvalle te loods. Gebruikers moet dus sulke aanvalle te wagte wees en nie daarvoor val nie.

Sulke aanvalle word begin deur ongevraagde telefoonoproepe en ongevraagde e-posse.

Kubermisdadigers maak vryelik gebruik van enige gelekte inligting wat reeds beskikbaar is om mense se vertroue te wen in hierdie telefoongesprekke of in dié e-posse.

Die aanslag is dat jy die persoon moet vertrou, omdat die mens wat jou kontak dan reeds soveel van jou weet. Die misdadiger se einddoel is om ander sensitiewe inligting wat nie so maklik beskikbaar is nie, uit jou te kry.

Baie mense gebruik byvoorbeeld elektroniese bankdienste, waarmee jy basies al jou banksake van jou foon, tablet of skootrekenaar kan doen. Die kubermisdadiger se eerste prys is altyd om toegang tot jou rekening te kan kry, ’n nuwe begunstigde te skep en jou geld dan na die nuwe rekening oor te plaas.

Die skep van ’n nuwe begunstigde op jou profiel word deur alle banke as ’n sensitiewe transaksie gedefinieer, wat beteken ’n boodskap sal na jou foon gestuur word indien so profiel geskep word. Jy sal dan positief daarop moet reageer.

Só word jou geld gesteel

Party banke vereis dat jy ’n kode intik, ander slegs dat jy positief antwoord. Sodra jy positief antwoord, en die bank die korrekte antwoord ontvang, word die begunstigde geskep. Geld uit jou rekening kan nou na die nuwe rekening oorgeplaas word. Om tot hier te kom moes jy uiteraard eers aangeteken het op jou internetbankprofiel.

Die kubermisdadiger weet hoe die stelsel werk – dat ’n gebruikersnaam (in sommige gevalle die rekeningnommer) en ’n wagwoord nodig is om by die profiel uit te kom. Daarvoor gebruik hulle gelekte data wat wyd beskikbaar is.

Persoonlike data kan ook van jou sosiale netwerke geoes word. Met dié data sal hulle aanhou probeer om verskillende kombinasies te toets totdat hulle toegang tot jou bankrekening verkry.

Dié pogings geskied nie noodwendig aanhoudend nie, want banke het reëls oor die aantal opeenvolgende probeerslae om by ’n rekening uit te kom.

Hulle hou egter aan, en as jy wagwoorde hergebruik of dieselfde een vir alles gebruik, sal hulle suksesvol wees en toegang kry tot jou proef.

Nou skep hulle ’n nuwe begunstigde, maar om die transaksie te voltooi, het hulle ’n antwoord van jou af nodig. En dis hier waar die ongevraagde telefoongesprek vandaan kom!

Jy kry byvoorbeeld ’n oproep van iemand wat voorgee dat dit jou bank is. Deur baie persoonlike data met jou te deel, probeer die misdadiger jou vertroue wen. In die gesprek sal waarskynlik aangevoer word dat dit lyk of jou geld gesteel word en dat die bank jou wil help om dit reg te stel.

Daar word gesê ’n boodskap sal na jou toestel gestuur word en jy moet dan positief antwoord om te bewys dat jy werklik die eienaar van die rekening is. Onthou, die misdadiger is reeds binne-in jou rekening, met ’n nuut geskepte begunstigde klaar gedefinieer – al wat nodig is om die nuwe begunstigde werklik te skep is die positiewe antwoord van jou kant af.

Die bank stuur nou die boodskap na jou toestel, en omdat jy nou die persoon wat jou gebel het vertrou, antwoord jy positief. Die antwoord gaan nou direk na die bank toe, en die begunstigde word geskep. Die kubermisdadiger plaas nou onmiddellik geld oor na die nuwe begunstigde.

Dit help nie as jy later by die bank of die ombud vir banke kla nie, want jy was eintlik aandadig aan die onwettige transaksie.

’n Ander tegniek is dat dieselfde metode gevolg word om in jou bankrekening te kom en dan word jou foon gesteel, wat dit vir die misdadigers moontlik maak om die transaksie self op jou toestel te voltooi.

Verskeie sulke gevalle van bedrog nadat ’n foon gesteel is, is in die laaste tyd in die land gerapporteer. Die ontstellende aspek daarvan is dat die misdadigers weet wie jy is en jou agtervolg om die spesifieke foon te kan steel.

Wees dus voorbereid op kuberaanvalle en ongevraagde telefoonoproepe en e-posse. Wees gereed om dit te herken en moenie daarop reageer nie, al klink dit hoe betroubaar en eerlik. Beëindig onmiddellik die gesprek.

Vir die beskerming van persoonlike data (en geld) in die 4IR, moet so min as moontlik persoonlike data in die kuberruim geplaas word én moet verbruikers pro-aktief wees, besef hul data is waarskynlik reeds gesteel en dat dit teen hulle gebruik kan word.

Deur waaksaam te wees kan so ’n aanval gefnuik word.

Prof. Von Solms is die direkteur van die Universiteit van Johannesburg se sentrum vir kubersekerheid.

Meer oor:  Databoewe  |  Data  |  Webwerf  |  Wagwoorde
MyStem: Het jy meer op die hart?

Stuur jou mening van 300 woorde of minder na MyStem@netwerk24.com en ons sal dit vir publikasie oorweeg. Onthou om jou naam en van, ‘n kop-en-skouers foto en jou dorp of stad in te sluit.

Ons kommentaarbeleid

Netwerk24 ondersteun ’n intelligente, oop gesprek en waardeer sinvolle bydraes deur ons lesers. Lewer hier kommentaar wat relevant is tot die onderwerp van die artikel. Jou mening is vir ons belangrik en kan verdere menings of ondersoeke stimuleer. Geldige kritiek en meningsverskille is aanvaarbaar, maar dit is nie 'n platform vir haatspraak of persoonlike aanvalle nie. Kommentaar wat irrelevant, onnodig aggressief of beledigend is, sal verwyder word. Lees ons volledige kommentaarbeleid hier.

Stemme

Hallo, jy moet ingeteken wees of registreer om artikels te lees.