Dajte si pozor na phishing. Európania ročne dostanú 36 miliárd phishingových správ
Autor: redakcia05.08.2019 (09:50)
Podľa posledných údajov Európskej komisie zločinci ukradli za minulý rok 1,44 miliardy eur páchaním podvodov v oblasti bezhotovostných platieb. Medzi najčastejšie spôsoby patrí odčítanie údajov z karty pri platení, zadávanie údajov z karty pri online nákupoch a tzv. phishing, teda vymáhanie údajov podvodnými správami.
Čo je phising
Phishing je druh internetového podvodu, prostredníctvom ktorého sa neznámy útočník snaží od užívateľa podvodným spôsobom vylákať prístupové údaje k internetbankingu (meno, priezvisko, dátum narodenia, heslo apod.), údaje o platobných kartách a ďalšie údaje s cieľom ich zneužitia za účelom obohatenia sa.Podvodný e-mail navonok predstiera, že ho odoslala banka, pričom je typický svojou urgentnosťou, zvyčajne obsahuje neznáme a nezvyčajné meno a adresu odosielateľa, gramatické, či štylistické chyby a vyzýva používateľa, aby klikol na určený odkaz (link) či otvoril prílohu daného e-mailu.
- Kam volať keď stratíte kartu?
- Počet útokov na bankové účty stále stúpa
- Ako neprísť o peniaze, keď stratíte mobil
- Bezpečné platby na internete
Následne sú od používateľa pod rôznymi zámienkami, požadované prístupové údaje do internetbankingu alebo citlivé údaje k platobným kartám, ktoré sú po ich získaní obratom zneužité najčastejšie odcudzením peňažných prostriedkov z bankového účtu. Ľudia by mali byť preto obozretní a neklikať na linky v podozrivých e-mailoch.
Banka nikdy nepožaduje informácie o účtoch, telefónnych číslach, prihlasovacích údajoch, PIN kódoch alebo o platobných kartách. Nikdy neoveruje svojich klientov cez e-mail, ani im neposiela e-mailové správy vyžadujúce prihlásenie cez link, či nabádajúce k otvoreniu prílohy. Tiež nikdy nevyzýva klientov na „odblokovanie“ účtu. |
Sylvia Ďatelinková právnička Inštitútu Alternatívneho riešenia sporov Slovenskej bankovej asociácie ďalej zdôrazňuje: „Útoky tohto typu nie sú zamerané voči banke ako takej, ale sú zamerané voči jej jednotlivým klientom. Takéto útoky sa nedajú predvídať a teda banka nedokáže klientov na ne vopred upozorniť. Je preto nesmierne dôležité, aby klienti dôsledne dodržiavali bezpečnostné predpisy pri používaní internetového bankovníctva a používaní platobných kariet. Najmä, aby sa do internetového bankovníctva neprihlasovali prostredníctvom odkazu cez e-mail alebo prostredníctvom iných webových stránok, chránili svoje prihlasovacie údaje do internetového bankovníctva ako aj citlivé údaje o platobnej karte, pretože inak sa vystavujú riziku ich zneužitia napríklad aj v podobe phishingu.“
Na podvodný e-mail neodpovedajte, neklikajte na linky, ani neotvárajte prílohy. To isté platí pre telefonické hovory, nikdy neposkytujte prístupové údaje do internetbankingu alebo údaje o platobnej karte volajúcemu. Zároveň je dobré vedieť, že hackerské útoky sú vo väčšine prípadov sofistikovane organizované zo zahraničia a vypátrať útočníka je problematické. Tieto útoky sú trestné!
- Čo je to digitálna maska?
- Heslo do online bankovníctva si v uplynulom roku zmenil len každý piaty klient
Čo robiť, ak som na podvodný mail klikol?
„V takomto prípade je nevyhnutné, aby poškodený bezodkladne kontaktoval svoju banku so žiadosťou o zablokovanie platobnej karty, či zmeny prístupových práv a taktiež sa obrátil na orgány činné v trestnom konaní za účelom podania trestného oznámenia na neznámeho páchateľa,“ radí Sylvia Ďatelinková.„V prípade podozrenia na zneužitie platobnej karty na internete všetky reklamácie banky prešetrujú a posudzujú individuálne, nakoľko musia zohľadňovať aj pravidlá kartových spoločností. Záleží to aj od toho, o aký typ zneužitia ide, v niektorých prípadoch môže mať klienti svoje peniaze naspäť už o niekoľko dní, pri tých komplikovanejších to môže byť však dlhšie,“ vysvetľuje Lenka Buchláková zo Slovenskej sporiteľne.
Návod na to, ako sa voči phishingu chrániť:
1. Neznáme e-mailové správy neotvárajte
Neznáme e-mailové správy neotvárajte, neodpovedajte na ne, neklikajte na odkazy a neotvárajte prílohy. Môžu obsahovať škodlivý softvér, napr. vírus, trojský kôň, spyware, ktorý môže poškodiť váš počítač a informácie v ňom.2. Buďte obozretní
Akékoľvek podozrivé požiadavky na poskytnutie prihlasovacích údajov do internetbankingu či údajov o platobnej karte bezodkladne overte na zákazníckej linke vašej banky. Banka tieto údaje od klienta nikdy nežiada a nevynucuje ani inštaláciu programu do počítača či mobilu.3. Chráňte svoje údaje
Údaje o platobnej karte a prihlasovacie údaje do internetbankingu nikomu neoznamujte, nikam neposielajte, pretože sa vystavujete riziku ich zneužitia a porušujete bezpečnostné predpisy banky.4. Informujte banku
Ak dostanete e-mail alebo SMS s výzvou, aby ste poskytli vaše prihlasovacie údaje do internetbankingu, je potrebné takúto výzvu ignorovať a bezodkladne upovedomiť vašu banku.5. Používajte silné heslo
Prihlasovacie heslo do internetbankingu si pravidelne meňte a voľte si silné heslo, zložené z malých, veľkých písmen a číselnej kombinácie. Takéto heslo nebude ľahko uhádnuteľné alebo odpozorovateľné treťou osobou.6. Nastavte si notifikácie o pohyboch na účte
Aby ste mali neustály prehľad o všetkých odchádzajúcich a prichádzajúcich platbách na vašom účte alebo kreditnej karte, aktivujte si v banke zasielanie notifikácií (e-mail, SMS, Push).7. Pracujte len so zabezpečeným počítačom
Do internetbankingu sa prihlasujte iba na zariadeniach, ktoré majú aktualizovaný operačný systém, internetový prehliadač a pravidelne obnovovaný antivírusový program. Ak nemá váš počítač alebo mobil antivírusový program, tak sa do internetbankingu radšej neprihlasujte. Prípadný vírus môže získať vaše prihlasovacie údaje a zneužiť ich.8. Vyhnite sa používaniu nezabezpečenej wifi siete
Neprihlasujte sa do internetbankingu v internetových kaviarňach a cez verejné WIFI siete. Voľné wifi siete sú vždy rizikové. Po ukončení práce s IB je potrebné sa vždy z neho odhlásiť a ak ste do IB prihlásený, nenechávajte mobil/počítač bez dozoru.9. Skontrolujte bezpečnostný certifikát
Pri práci s internetovým bankovníctvom vždy skontrolujte bezpečnostný certifikát stránky. Bezpečná webová stránka začína v tvare https:// a nešifrovaná v tvare http://. URL adresu banky je potrebné zadávať vždy ručne, vyhnete sa podvodným stránkam.10. Nastavte ochranu v internetovom prehliadači
Zapnite vo svojom internetovom prehliadači službu na ochranu pred phishingovými útokmi a škodlivým softwérom.Zdroj: SBA, SLSP, Foto: Nicole De Khors, Burst.shopify.com
Tweet