Utorok 26. septembra. Meniny má Edita

Lovci hesiel striehnu na chvíľkovú nepozornosť svojich obetí

Banky Peter Apolen 28.01.2016 | 00:00 0 Komentárov

Phishing je hrozbou sveta dnešného digitálneho bankovníctva. Slovenské banky doteraz zaznamenali už niekoľko masívnych útokov vedených zo zahraničia. Domácich klientov však zatiaľ úspešne ubránila komplikovanosť nášho jazyka. 

Už asi každý si niekedy našiel v e-mailovej schránke informáciu od fiktívneho právnika o vysokom dedičstve, ktoré mu zanechal jeho príbuzný v ďalekej cudzine, alebo s návrhom na pomoc pri prevode veľkej sumy, cez jeho účet za vysokú odmenu. Táto pošta je väčšinou formulovaná vo veľmi zlej slovenčine s veľkým počtom gramatických a štylistických chýb. To viacerým pomáha tento fígeľ ľahko prekuknúť. No nestane sa tak vo všetkých prípadoch. Dôkazom je i to, že pokusy sa stále opakujú.

Pokusy o digitálne podvody môžu mať rôzne podoby. „Zlodeji sú pri vymýšľaní spôsobov, ako si prilepšiť, veľmi kreatívni,“ uvádza Zuno Banka. Ako príklad uvádza nasledovné prípady:

1. Banka vás žiada o poskytnutie prihlasovacích údajov

Na prvý pohľad klientovi z domovskej banky príde upozornenie, že z dôvodu rastúceho množstva podvodov dochádza k zvýšeniu zabezpečenia, kde od neho chcú, aby si vo svojom online bankingu zmenil nastavenia.

V správe je hneď aj link, ktorý ho do údajného e-bankingu presmeruje. Kliknete naň, stránka vyzerá ako vždy – sedí grafika, texty aj ponuka. Nie je dôvod neprihlásiť sa a urobiť, čo treba. Ide predsa o bezpečnosť.

Prihlásenie sa akože nepodarí, a chvíľu vás kontaktuje fiktívny zamestnanec banky, že kvôli zvýšeniu bezpečnosti od vás potrebuje SMS kód, ktorý ste práve dostali na mobil. Všetko prebehne zdanlivo v poriadku, no na druhý deň máte vybielený účet.

Skutočnosť je taká, že odkaz, ktorý bol v e-maile, nesmeroval na stránku banky, ale na falošný web, ktorý ju verne napodobňoval. Tým pádom ste svoje prihlasovacie údaje odovzdali zlodejovi. Ten sa v zapätí prihlásil na váš skutočný účet, zadal platobný príkaz a potvrdzujúci SMS kód od vás vylákal falošným telefonátom a cestu k vašim peniazom mal otvorenú.

2. Výhra v lotérii

Aj tento podvod začína e-mailom. Stojí v ňom, že ste vyhrali v lotérii alebo, že vám chcú vyplatiť obrovský balík peňazí z investície, na ktorú si nespomínate. Aby k prevodu skutočne došlo, potrebujú si overiť vašu identitu, k čomu si spravidla vyžiadajú kópie osobných dokumentov. Následne požadujú aj ďalšie vaše údaje, medzi nimi aj číslo účtu, na ktorý chcete peniaze poslať. Pod zámienkou overenia, že ste skutočne majiteľmi účtu, si môžu vypýtať aj prihlasovacie meno a heslo do vášho online bankingu.

Stáva sa aj to, že od vás chcú zaplatenie poplatkov, ktoré sú s prevodom výhry alebo investície spojené. Ak poskytnete údaje zo svojej platobnej karty, práve ste naleteli podvodníkom. Vyhrať v lotérii, ktorej ste sa nezúčastnili, je naozaj nereálne. To isté platí o investícii z dávnej minulosti, na ktorú si nespomínate.

3. Kamarát potrebuje urýchlene poslať drobné

Typicky to prebieha takto: na e-mail alebo cez sociálnu sieť, napríklad Facebook, vám príde správa od vášho kamaráta. V nej vám píše, že urgentne potrebuje požičať peniaze a či by ste boli takí dobrí a pomohli mu. Nejde o veľkú sumu, väčšinou je to pár eur.

Kamaráta neodmietnete a rozhodnete sa pomôcť mu. Potom sa ale objaví háčik. Má inú banku, čo znamená, že peniaze nebudú prevedené okamžite. Kamarát však nemôže čakať a tak vám odporučí internetovú stránku, cez ktorú sa dá platba previesť ihneď. Uistí vás, že sa nemáte čoho báť, on sám to už takto robil niekoľkokrát.

V časovej tiesni, na stránke vyplníte svoje informácie z platobnej karty alebo prihlasovacie údaje do internetového bankingu. Končí to smutne – z účtu sa vám neodráta zadaná čiastka ale úplne všetky peniaze.

O peniaze v tomto prípade však v skutočnosti nežiadal kamarát, ale podvodník, ktorý sa dostal k jeho prihlasovacím údajom. Prevzal jeho identitu na internete, vyvolal vo vás falošný pocit dôvery a vy ste mu zadaním svojich údajov do nepravej platobnej brány poskytli prístup ku svojej karte alebo na svoj účet.

Ako odhaliť takýto pokus:

Nikdy nezadávajte svoje prihlasovacie údaje na inej stránke, než je stránka vašej banky. Kartou plaťte na internete len cez známe a renomované platobné brány, či už sú to portály bánk, alebo platobných systémov typu PayPal.

Ak vás kamarát žiada o požičanie peňazí cez e-mail alebo Facebook, určite si to s ním potvrďte aj telefonicky. Šanca, že by mu niekto ukradol prístupové údaje a zároveň aj telefón, je veľmi malá.

Existuje niekoľko znakov, ktoré napovedia, že niečo nie je v poriadku. Napríklad – e-mail prišiel z neobvyklej adresy, je napísaný s gramatickými chybami alebo lámanou slovenčinou. Zásadou je, že banka od klientov nikdy nežiada prihlasovacie údaje a tiež nikdy nechce nadiktovať SMS kód. Ďalším pravidlom je sledovať, či ide naozaj o originálnu stránku banky.

Ako rozpoznať pravú a falošnú bankovú stránku? Skontrolujte si, či začiatok adresy v prehliadači obsahuje skratku https:// a či stránka obsahuje platný certifikát v podobe zeleného prúžku začínajúceho zobrazením visacej zámky.

Znamená to, že komunikácia so stránkou, ktorú práve prehliadate, je šifrovaná. Vďaka tomu sú prenášané dáta chránené proti manipulácii alebo nepovolenému odhaleniu. Ak to tak nie je, niekto si dokáže komunikáciu odchytiť a prečítať.

Podobnosť pomenovania uvedených praktík phishing s anglickým výrazom fishing – rybárčenie, nie je náhodná. Podvodníci jednak rozhadzujú siete medzi široký okruh ľudí a okrem toho, podobne ako pri rybačke, vyčkávajú, kto sa chytí.

Operácie zväčša vykonáva skupina osôb. Pre jedného človeka je takýto útok ťažko realizovateľný. V prvej fáze skupina potrebuje databázu. Od jej kvality sa odvíja úspešnosť útočníkov. Najlacnejšie databázy sa dajú kúpiť i za niekoľko sto eur. Skupina potrebuje mať medzi sebou niekoho zo skúsenosťami z call centra, aby vedel s databázu spravovať.

Druhou fázou je pracovať s tými, čo sa chytili. Ide o e-mailovú, alebo i o telefonickú komunikáciu. Cieľom je získať prihlasovacie údaje obete.

Kto podľahne phishingu:

Portál zive.sk uvádza: „vo všeobecnosti vládne presvedčenie, že obeťami phishingu sú predovšetkým ľudia s nízkou mierou informačnej gramotnosti, teda slabými počítačovými schopnosťami. Nie je to však pravda. Obeťou phishingového útoku môže byť úplne každý.

Niekedy sa stane, že kontrolné mechanizmy, ktoré má každý v sebe, skrátka zlyhajú. Je to nešťastná zhoda okolností. Najdôležitejšie je, že útočníkom sa podarí vystihnúť ten správny moment. Niekedy sa situácia poskladá tak, že aj inak obozretným ľuďom na doručenej správe nepríde nič zvláštne. Obeťami takýchto útokov sa stávajú rôzni ľudia. Aj skúsení IT-čkári, vedci či vrcholoví manažéri,“ uvádza IT portál.

Podvodníci sa phishingom sústreďujú na najslabší článok elektronickej platobnej transakcie – na človeka. Technológie a zabezpečenie bánk sú totiž ťažko prelomiteľné.

Slovenská polícia doteraz neeviduje útok vedený zo Slovenska. V minulosti bola to však bolo z Južnej Ameriky ale i relatívne blízkych krajín ako Nemecko či Rusko.

Okrem bánk sa útočníci môžu maskovať aj ako štátne inštitúcie. Napríklad daňový úrad, ktorý oznámi občanovi, že dane sa uhrádzajú na nové číslo účtu, ktoré však samozrejme daňovákom nepatrí.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *