Pondelok 26. augusta. Meniny má Samuel

Banky varujú: rastie počet útokov na citlivé údaje klientov

Banky Redakcia | Peter Apolen 22.07.2019 | 00:00 0 Komentárov

Počet phishingových útokov mieriacich na citlivé údaje klientov sa minulý rok zdvojnásobil. Uvádza to spoločnosť Kaspersky Lab, ktorej antiphishing systémy sa vlani u klientov spustili 482 milión krát. Neznamená to, že ide o celkový počej útokov. Číslo sa týka len klientov tejto spoločnosti.

Podstatné je, že počet útokov rástol už tretí rok po sebe a vystavených im bolo 18 percent klientov tejto spoločnosti. Na Slovensku bolo vlani phishingovým útokom vystavených 12 percent používateľov internetu. Na európske pomery ide o nižšie ako priemerné číslo. Svetové prvenstvo drží Brazília (28 %), nasleduje Portugalsko (23 %) a Austrália (21 %).

Zvýšený počet pokusov o krádež údajov však zaznamenali aj slovenské banky. Inštitút alternatívneho riešenia sporov Slovenskej bankovej asociácie, uvádza, že v poslednom období došlo k zvýšenému výskytu prípadov týkajúcich podozrivej e-mailovej komunikácie, ktorej cieľom bolo získanie citlivých údajov klientov bánk za účelom ich zneužitia tzv. phishing. Vyzýva preto spotrebiteľov k väčšej obozretnosti.

Čo je to phishing

Phishing je druh internetového podvodu, prostredníctvom ktorého sa neznámy útočník snaží od užívateľa internetového bankovníctva podvodným spôsobom vylákať najčastejšie prístupové údaje k internetbankingu (meno, priezvisko, dátum narodenia, heslo apod.), citlivé údaje o platobných kartách alebo inak zneužiteľné informácie s cieľom ich zneužitia za účelom obohatenia sa.

Podvodný e-mail navonok predstiera, že jeho odosielateľom je banka, pričom je typický svojou urgentnosťou. Zvyčajne však obsahuje neznáme a nezvyčajné meno a adresa odosielateľa, a často sú v ňom gramatické, alebo štylistické chyby. Vyzýva používateľa, aby klikol na uvedený link, či otvoril prílohu daného e-mailu.

Ak sa tak stane, používateľ je presmerovaný na podvodnú webovú stránku, ktorá svojim vizuálom nápadne pripomína webovú stránku oficiálnej bankovej stránky.

Následne útočníci od používateľa pod rôznymi zámienkami, ktoré sa týkajú aktualizácie internetového bankovníctva, prípadne zvýšenia bezpečnosti, požadované prístupové údaje do internetového bankovníctva alebo citlivé údaje k platobným kartám. Ak im ich človek dá, obratom sú zneužité najčastejšie odcudzením peňažných prostriedkov z bankového účtu.

„V takomto prípade je nevyhnutné, aby poškodený bezodkladne kontaktoval svoju banku so žiadosťou o zablokovanie platobnej karty, či zmeny prístupových práv a taktiež sa obrátil na orgány činné v trestnom konaní za účelom podania trestného oznámenia na neznámeho páchateľa,“ radí Sylvia Ďatelinková, právnička Inštitútu Inštitútu alternatívneho riešenia sporov.

Ako na prevenciu

Právnička ďalej zdôrazňuje, že útoky tohto typu nie sú zamerané voči banke ako takej, ale sú zamerané na jej jednotlivých klientov. Banka im preto nedokáže zabrániť, ani ich predvídať a klientov na ne upozorniť. „Je preto nesmierne dôležité, aby klienti dôsledne dodržiavali bezpečnostné predpisy pri používaní internetového bankovníctva a používaní platobných kariet. Najmä, aby sa do internetového bankovníctva neprihlasovali prostredníctvom odkazu cez e-mail alebo prostredníctvom iných webových stránok, chránili svoje prihlasovacie údaje do internetového bankovníctva ako aj citlivé údaje o platobnej karte, pretože inak sa vystavujú riziku ich zneužitia napríklad aj v podobe phishingu,“ upozorňuje.

Platí pravidlo, že banky nikdy neoverujú svojich klientov cez e-mail, ani im neposielajú e-mailové správy vyžadujúce prihlásenie cez link, či prílohu. Takéto maily je preto potrebné ignorovať. Podobné je to pri zdanlivých urgentných telefonátov z banky. Banky v skutočnosti nikdy klientov nežiadajú o to, aby im do telefónu povedali, ich prihlasovacie údaje. Jednak ich samé dobre poznajú a takáto komunikácia sa dá odpočuť niekým tretím. Klienti by preto nemali svoje údaje dávať nikomu ani cez telefón.

„Hackerské útoky sú vo väčšine prípadov organizované zo zahraničia a nakoľko je táto trestná činnosť vykonávaná veľmi sofistikovane, útočníka môže byť problém vypátrať, čo v konečnom dôsledku môže znamenať, že náhradu vzniknutej škody nebude voči komu vymáhať,“ konštatuje S. Ďatelinková “

10 rád ako sa voči phishingu chrániť

1/ Neznáme e-mailové správy neotvárajte

Neznáme e-mailové správy neotvárajte, neodpovedajte na ne, na odkaz v nich uvedený neklikajte a prílohu k nim pripojenú neotvárajte. Táto môže obsahovať škodlivý softvér ako napríklad vírus, trojský kôň, spyware, ktorý môže poškodiť váš počítač a informácie v ňom.

2/ Buďte obozretní

Akékoľvek podozrivé požiadavky na poskytnutie prihlasovacích údajov do internetového bankovníctva či citlivých údajov o platobnej karte bezodkladne overte na zákazníckej linke vašej banky. Vedzte, že banka tieto údaje od klienta nikdy nežiada a nevynucuje ani inštaláciu programu do počítača či mobilného zariadenia alebo aplikácie.

3/ Chráňte svoje údaje

Citlivé údaje o platobnej karte a prihlasovanie údaje do internetbankingu nikomu neoznamujte, nikam neposielajte, pretože by ste sa vystavili riziku ich zneužitia a porušili bezpečnostné predpisy banky.

4/ Informujte banku

Ak dostanete e-mail alebo SMS s výzvou, aby ste poskytli vaše prihlasovacie údaje do internetbankingu, je potrebné takúto výzvu ignorovať a bezodkladne o tejto skutočnosti upovedomiť vašu banku.

5/ Používajte silné heslo

Prihlasovacie heslo do internetbankingu si pravidelne meňte a voľte si silné a komplexné heslo, ktoré by malo mať aspoň 8 znakov a byť zložené z malých, veľkých písmen a číselnej kombinácie. Takéto heslo nebude ľahko uhádnuteľné alebo odpozorovateľné treťou osobou.

6/ Nastavte si notifikácie o pohyboch na účte

Aby ste mali neustály prehľad o všetkých odchádzajúcich a prichádzajúcich platbách na vašom účte alebo kreditnej karte aktivujte si v banke zasielanie e-mailových alebo SMS či Push notifikácií o pohyboch na vašom účte či kreditnej karte.

7/ Pracujte len so zabezpečeným počítačom

Do internetbankingu sa prihlasujte iba na zariadeniach, ktoré sú riadne zabezpečené proti zneužitiu dôverných údajov, t.j. majú aktualizovaný operačný systém, internetový prehliadač a pravidelne obnovovaný antivírusový program. Ak nemá váš počítač alebo mobilné zariadenie antivírusový program, tak sa do internetbankingu na ňom radšej neprihlasujte. Prípadný vírus môže získať vaše prihlasovacie údaje a zneužiť ich.

8/ Používaniu nezabezpečenej wifi siete sa vyhnite

Neprihlasujte sa do internetbankingu v internetových kaviarňach a na iných verejne prístupných zariadeniach, ani na zariadeniach, u ktorých nemáte dostatočnú mieru istoty, že sú zabezpečené proti zneužitiu dôverných údajov. Rovnako je nevhodné používať internetbanking v neoverenej verejnej WiFi sieti. Voľné wifi siete sú vždy rizikové a potenciálne zneužiteľné. Po ukončení práce s internetbankingom je potrebné sa vždy z neho odhlásiť a ak ste do systému prihlásený nenechávať zariadenie na ktorom ste do internetbankingu prihlásený mimo vášho dozoru. .

9/ Skontrolujte bezpečnostný certifikát

Pri práci s internetovým bankovníctvom vždy skontrolujte bezpečnostný certifikát stránky. Bezpečná webová stránka začína v tvare https:// a nešifrovaná naopak nezačína https://. Nezabudnite si overiť bezpečnostný certifikát v URL lište kliknutím na ikonu visiaceho zámku. URL adresu je potrebné zadávať vždy ručne, vyhnete sa podvodným stránkam, ktoré sa vydávajú za tie oficiálne.

10/ Nastavte ochranu v internetovom prehliadači

Zapnite vo svojom internetovom prehliadači službu na ochranu pred phishingovými útokmi a škodlivým softwérom.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *