Phishing, vishing a scam sú naďalej hrozbou pre vaše financie. Ako sa im brániť?

Autor: redakčne upravené
09.11.2020 (11:10)

V súčasnej dobe sa rozšírili útoky na klientov bánk, kedy sa podvodníci pod rôznymi zámienkami snažia  vylákať vaše osobné údaje, prístupové kódy do internet bankingu alebo údaje k platobnej karte. Konajú zväčša sofistikovane, využívajú moment prekvapenia a používajú rôzne presvedčovacie a nátlakové techniky. Prečítajte si konkrétne prípady z praxe a rady, ako sa podvodom vyhnúť.

Medzi najčastejšie formy útokov patrí podvodný e-mail tzv. phishing či podvodný telefonát tzv. vishing alebo scam. Ide o podvodné konania, ktoré sú síce odlišné v spôsobe ich prevedenia, avšak všetky majú jediný cieľ, a to okradnúť vás. Útoky tohto typu nie sú zamerané voči banke ako takej, ale sú zamerané na jej klientov. Takéto útoky sa nedajú predvídať, a teda banka nedokáže klientov na ne vopred upozorniť.

Ako rozpoznať tieto formy podvodného konania?

 Phishing je druh internetového podvodu. Útok prebieha prostredníctvom podvodného e-mailu, ktorý predstiera, že je jeho odosielateľom banka, pričom je typický svojou urgentnosťou a zvyčajne obsahuje neznáme alebo nezvyčajné meno a adresu odosielateľa, či gramatické ako aj štylistické chyby. Takýto e-mail môže byť zasielaný v nezvyčajnú hodinu napríklad včasne ráno. Podvodným e-mailom neznámy útočník vyzýva adresáta, aby klikol na určený odkaz (link), či otvoril prílohu daného e-mailu. Ak sa tak stane, obeť útoku je presmerovaná na podvodnú webovú stránku, táto svojim vizuálom nápadne pripomína oficiálne webové stránky konkrétnej banky. Následne sú od obete pod rôznymi zámienkami, ktoré sa týkajú aktualizácie internetového bankovníctva, prípadne zvýšenia bezpečnosti, požadované prístupové údaje do internetového bankovníctva alebo citlivé údaje k platobným kartám, tie sú po ich získaní obratom zneužité najčastejšie odcudzením peňažných prostriedkov z bankového účtu,“ uvádza Sylvia Ďatelinková z Inštitútu alternatívneho riešenia sporov Slovenskej bankovej asociácie.

Je dôležité vedieť, že banka nikdy neoveruje svojich klientov cez e-mail, ani im neposiela e-mailové správy vyžadujúce prihlásenie cez odkaz (link), či nabádajúce k otvoreniu prílohy. Preto na podvodný e-mail neodpovedajte, neklikajte na  prílohy a odkazy v ňom uvedené.

Podobne fungujú podvody cez telefón tzv. vishing. Podvodníci kontaktujú ľudí telefonicky a žiadajú od nich poskytnutie prístupových údajov do internetového bankovníctva alebo citlivých údajov o platobnej karte. Ide o pomerne často využívanú formu podvodného konania, ktorú je veľmi náročné sledovať a odhaliť.

Podvodníci však svoje postupy a spôsoby útokov menia, čo potvrdzujú aj slová S. Ďatelinkovej: „V súčasnosti sme zaznamenali nový spôsob podvodného konania, kedy neznámy útočník komunikujúci v angličtine, telefonicky kontaktuje potenciálnu obeť, aby pod zámienkou získal vzdialený prístup k jej počítaču, predstierajúc potrebu aktualizácie systému, či odstránenie údajného vírusu vydávajúc sa pritom za falošnú technickú podporu niektorej zo známych IT spoločností. Podvodník zvyčajne za účelom vzbudenia dôvery a legitimity nadiktuje obeti svoje kontaktné údaje, ako meno a priezvisko, ktoré môžu byť zhodné s údajmi skutočne pôsobiaceho pracovníka danej IT spoločnosti. Ďalej útočník zvyčajne uvádza rôzne e-mailové adresy či akýsi identifikačný kód. Akonáhle obeť povolí vzdialený prístup k počítaču, neznámy útočník počítač ovláda. Obeť môže vidieť ako neznámy útočník pohybuje kurzorom myši, pričom sa na obrazovke môžu zobrazovať rôzne falošné chybové hlásenia či zväčšené aplikácie, to všetko s cieľom udržať obeť v rovine dôvery. A to až do momentu, kedy sa útočník dostane k prístupovým kódom do internetového bankovníctva či k citlivým údajom o platobnej karte. Samotný útok potom prebieha tak, že útočník požiada obeť, aby sa prihlásila do internetového bankovníctva, alebo aby mu poskytla prístupové práva do internetového bankovníctva či údaje k platobnej karte. Podvodník následne zadá platbu cez internetové bankovníctvo alebo prostredníctvom platobnej karty obete, od ktorej si zároveň vyžiada poskytnutie autorizačného SMS kódu na dokončenie platby. Podvodník následne vyzve obeť, aby nepoužívala nejaký čas internetové bankovníctvo. A to z dôvodu, aby obeť nezistila, že došlo k realizácii platby resp. podvodu.“

Známe sú aj prípady, kedy podvodník počas útoku vyhotovil fotografie obete, a to prostredníctvom neprekrytej kamery na počítači. Rovnako tak prípady, kedy útočník od obete žiadal poskytnutie identifikačných dokladov (napríklad vodičského preukazu), informoval sa na to, akou hotovosťou obeť disponuje, kto ďalší má prístup k jej internetbankingu, prípadne požadoval prístupové kódy do internetbankingu príbuzných obete a poskytnutie informácie o stave finančných prostriedkov na ich účte. Taktiež sú časté prípady, kedy sa podvodníci snažia svoju obeť nalákať na kúpu neexistujúcej služby.   

„Ak ste sa už stali obeťou niektorého z vyššie opísaných podvodov, je potrebné bezodkladne o tom upovedomiť vašu banku a prostredníctvom nej požiadať banku príjemcu o vrátenie platieb z dôvodu podvodu. Zároveň je nevyhnutné podať trestné oznámenie na polícii. Rovnako tak je dôležité znemožniť akýkoľvek ďalší prístup podvodníkom do vášho počítača. Tým najúčinnejším spôsobom je reinštalácia celého systému a nastavenie jeho zabezpečenia nanovo.“ uzatvára Ďatelinková

Návod na to, ako sa chrániť pred útokmi podvodníkov:

  1. Neznáme e-mailové správy neotvárajte

Neznáme e-mailové správy neotvárajte, neodpovedajte na ne, na prílohu či odkaz v nich uvedený neklikajte. Môže obsahovať škodlivý softvér, vírus, trojský kôň, spyware, ktorý môže poškodiť váš počítač a informácie v ňom. 

  1. Buďte obozretní  

Akékoľvek podozrivé požiadavky na poskytnutie prihlasovacích údajov do internetbankingu či citlivých údajov o platobnej karte ihneď overte na zákazníckej linke vašej banky. Banka tieto údaje od klienta nikdy nežiada (ani písomne, ani elektronicky ani telefonicky) a nevynucuje ani inštaláciu programu do počítača či mobilu.

  1. Chráňte svoje údaje 

Citlivé údaje o platobnej karte a prihlasovanie údaje do internetbankingu nikomu neoznamujte, nikam neposielajte, vystavili by ste sa tak riziku ich zneužitia a porušili bezpečnostné predpisy banky.

  1. Informujte banku  

Ak ste boli kontaktovaní telefonicky, e-mailom či SMS s výzvou, aby ste poskytli vaše prihlasovacie údaje do internetbankingu, ignorujte to a ihneď o tom informujte vašu banku.

  1. Používajte silné heslo

Prihlasovacie heslo do internetbankingu si pravidelne meňte. Silné heslo by malo mať aspoň 12 znakov a malo obsahovať malé, veľké písmena, čísla a špeciálne znaky (!@#$%^&*). Takéto heslo nebude ľahko uhádnuteľné alebo odpozorovateľné treťou osobou.

  1. Nastavte si notifikácie o pohyboch na účte

Aby ste mali neustály prehľad o všetkých transakciách na vašom účte alebo kreditnej karte, aktivujte si v banke e-mailové, SMS alebo PUSH notifikácie o pohyboch na vašom účte či kreditnej karte. 

  1. Pracujte len so zabezpečeným počítačom   

Do IB sa prihlasujte iba na zariadeniach, ktoré majú aktualizovaný operačný systém, internetový prehliadač a pravidelne obnovovaný antivírusový program. Ak nemá váš počítač alebo mobilné zariadenie antivírusový program, tak sa do internetbankingu na ňom radšej neprihlasujte. Prípadný vírus môže získať vaše prihlasovacie údaje a zneužiť ich. Rovnako tak si prekryte na počítači či inom zariadení kameru.

  1. Používaniu nezabezpečenej Wi-Fi siete sa vyhnite  

Neprihlasujte sa do internetbankingu z verejných Wi-Fi sietí, ani na zariadeniach, u ktorých nemáte dostatočnú mieru istoty, že sú zabezpečené proti zneužitiu dôverných údajov. Voľné Wi-Fi siete sú vždy rizikové. Po ukončení práce s internetbankingom sa z neho vždy odhláste. Ak ste prihlásený do internetbankingu, nenechávajte počítač/mobil bez dozoru.

  1. Skontrolujte bezpečnostný certifikát

Pri práci s internetbankingom vždy skontrolujte bezpečnostný certifikát stránky. Bezpečná web stránka začína v tvare https:// a nešifrovaná v tvare http://. Nezabudnite si overiť bezpečnostný certifikát v URL lište kliknutím na ikonu visiaceho zámku. URL adresu je potrebné zadávať vždy ručne, vyhnete sa podvodným stránkam, ktoré sa vydávajú za tie oficiálne. 

  1. Nastavte ochranu v internetovom prehliadači

Zapnite vo svojom internetovom prehliadači službu na ochranu pred phishingovými útokmi a škodlivým softwérom.

Zdroj: Slovenská banková asociácia, Foto: Nicole de Khors, Burst.shopify.com