Dajte si pozor na phishing. Európania ročne dostanú 36 miliárd phishingových správ

Autor: redakcia
05.08.2019 (09:50)

Podľa posledných údajov Európskej komisie zločinci ukradli za minulý rok 1,44 miliardy eur páchaním podvodov v oblasti bezhotovostných platieb. Medzi najčastejšie spôsoby patrí odčítanie údajov z karty pri platení, zadávanie údajov z karty pri online nákupoch a tzv. phishing, teda vymáhanie údajov podvodnými správami.

Čo je phising

Phishing je druh internetového podvodu, prostredníctvom ktorého sa neznámy útočník snaží od užívateľa podvodným spôsobom vylákať prístupové údaje k internetbankingu (meno, priezvisko, dátum narodenia, heslo apod.), údaje o platobných kartách a ďalšie údaje s cieľom ich zneužitia za účelom obohatenia sa.

Podvodný e-mail navonok predstiera, že ho odoslala banka, pričom je typický svojou urgentnosťou, zvyčajne obsahuje neznáme a nezvyčajné meno a adresu odosielateľa, gramatické, či štylistické chyby a vyzýva používateľa, aby klikol na určený odkaz (link) či otvoril prílohu daného e-mailu.

• Kam volať keď stratíte kartu?
• Počet útokov na bankové účty stále stúpa
• Ako neprísť o peniaze, keď stratíte mobil
• Bezpečné platby na internete

Ak sa tak stane, používateľ je presmerovaný na podvodnú webovú stránku, ktorá svojim vizuálom nápadne pripomína webovú stránku oficiálnej bankovej stránky.

Následne sú od používateľa pod rôznymi zámienkami, požadované prístupové údaje do internetbankingu alebo citlivé údaje k platobným kartám, ktoré sú po ich získaní obratom zneužité najčastejšie odcudzením peňažných prostriedkov z bankového účtu. Ľudia by mali byť preto obozretní a neklikať na linky v podozrivých e-mailoch.
 

Banka nikdy nepožaduje informácie o účtoch, telefónnych číslach, prihlasovacích údajoch, PIN kódoch alebo o platobných kartách. Nikdy neoveruje svojich klientov cez e-mail, ani im neposiela e-mailové správy vyžadujúce prihlásenie cez link, či nabádajúce k otvoreniu prílohy. Tiež nikdy nevyzýva klientov na „odblokovanie“ účtu.

Sylvia Ďatelinková právnička Inštitútu Alternatívneho riešenia sporov Slovenskej bankovej asociácie ďalej zdôrazňuje: „Útoky tohto typu nie sú zamerané voči banke ako takej, ale sú zamerané voči jej jednotlivým klientom. Takéto útoky sa nedajú predvídať a teda banka nedokáže klientov na ne vopred upozorniť. Je preto nesmierne dôležité, aby klienti dôsledne dodržiavali bezpečnostné predpisy pri používaní internetového bankovníctva a používaní platobných kariet. Najmä, aby sa do internetového bankovníctva neprihlasovali prostredníctvom odkazu cez e-mail alebo prostredníctvom iných webových stránok, chránili svoje prihlasovacie údaje do internetového bankovníctva ako aj citlivé údaje o platobnej karte, pretože inak sa vystavujú riziku ich zneužitia napríklad aj v podobe phishingu.“

Na podvodný e-mail neodpovedajte, neklikajte na linky, ani neotvárajte prílohy. To isté platí pre telefonické hovory, nikdy neposkytujte prístupové údaje do internetbankingu alebo údaje o platobnej karte volajúcemu. Zároveň je dobré vedieť, že hackerské útoky sú vo väčšine prípadov sofistikovane organizované zo zahraničia a vypátrať útočníka je problematické. Tieto útoky sú trestné!

• Čo je to digitálna maska?
• Heslo do online bankovníctva si v uplynulom roku zmenil len každý piaty klient

Čo robiť, ak som na podvodný mail klikol?

„V takomto prípade je nevyhnutné, aby poškodený bezodkladne kontaktoval svoju banku so žiadosťou o zablokovanie platobnej karty, či zmeny prístupových práv a taktiež sa obrátil na orgány činné v trestnom konaní za účelom podania trestného oznámenia na neznámeho páchateľa,“ radí Sylvia Ďatelinková.

„V prípade podozrenia na zneužitie platobnej karty na internete všetky reklamácie banky prešetrujú a posudzujú individuálne, nakoľko musia zohľadňovať aj pravidlá kartových spoločností. Záleží to aj od toho, o aký typ zneužitia ide, v niektorých prípadoch môže mať klienti svoje peniaze naspäť už o niekoľko dní, pri tých komplikovanejších to môže byť však dlhšie,“ vysvetľuje Lenka Buchláková zo Slovenskej sporiteľne.

Návod na to, ako sa voči phishingu chrániť:

1. Neznáme e-mailové správy neotvárajte

Neznáme e-mailové správy neotvárajte, neodpovedajte na ne, neklikajte na odkazy a neotvárajte prílohy. Môžu obsahovať škodlivý softvér, napr. vírus, trojský kôň, spyware, ktorý môže poškodiť váš počítač a informácie v ňom.

2. Buďte obozretní

Akékoľvek podozrivé požiadavky na poskytnutie prihlasovacích údajov do internetbankingu či údajov o platobnej karte bezodkladne overte na zákazníckej linke vašej banky. Banka tieto údaje od klienta nikdy nežiada a nevynucuje ani inštaláciu programu do počítača či mobilu.

3. Chráňte svoje údaje

Údaje o platobnej karte a prihlasovacie údaje do internetbankingu nikomu neoznamujte, nikam neposielajte, pretože sa vystavujete riziku ich zneužitia a porušujete bezpečnostné predpisy banky.

4. Informujte banku

Ak dostanete e-mail alebo SMS s výzvou, aby ste poskytli vaše prihlasovacie údaje do internetbankingu, je potrebné takúto výzvu ignorovať a bezodkladne upovedomiť vašu banku.

5. Používajte silné heslo

Prihlasovacie heslo do internetbankingu si pravidelne meňte a voľte si silné heslo, zložené z malých, veľkých písmen a číselnej kombinácie. Takéto heslo nebude ľahko uhádnuteľné alebo odpozorovateľné treťou osobou.

6. Nastavte si notifikácie o pohyboch na účte

Aby ste mali neustály prehľad o všetkých odchádzajúcich a prichádzajúcich platbách na vašom účte alebo kreditnej karte, aktivujte si v banke zasielanie notifikácií (e-mail, SMS, Push).

7. Pracujte len so zabezpečeným počítačom

Do internetbankingu sa prihlasujte iba na zariadeniach, ktoré majú aktualizovaný operačný systém, internetový prehliadač a pravidelne obnovovaný antivírusový program. Ak nemá váš počítač alebo mobil antivírusový program, tak sa do internetbankingu radšej neprihlasujte. Prípadný vírus môže získať vaše prihlasovacie údaje a zneužiť ich.

8. Vyhnite sa používaniu nezabezpečenej wifi siete

Neprihlasujte sa do internetbankingu v internetových kaviarňach a cez verejné WIFI siete. Voľné wifi siete sú vždy rizikové. Po ukončení práce s IB je potrebné sa vždy z neho odhlásiť a ak ste do IB prihlásený, nenechávajte mobil/počítač bez dozoru.

9. Skontrolujte bezpečnostný certifikát

Pri práci s internetovým bankovníctvom vždy skontrolujte bezpečnostný certifikát stránky. Bezpečná webová stránka začína v tvare https:// a nešifrovaná v tvare http://. URL adresu banky je potrebné zadávať vždy ručne, vyhnete sa podvodným stránkam.

10. Nastavte ochranu v internetovom prehliadači

Zapnite vo svojom internetovom prehliadači službu na ochranu pred phishingovými útokmi a škodlivým softwérom.


Tweet