Streda 02. decembra. Meniny má Bibiána

Podvodníci útočia na vaše peniaze aj počas pandémie

podvody

Ak sa nechcete stať obeťou podvodného konania a prísť o peniaze, pripravili sme pre vás niekoľko konkrétnych prípadov a rád.  

Rozšírili sa útoky, kedy sa podvodníci pod rôznymi zámienkami snažia od obete vylákať osobné údaje či prístupové kódy do internetového bankovníctva alebo citlivé údaje k platobným kartám. Podvodníci konajú zväčša sofistikovane, využívajú moment prekvapenia u obete a používajú rôzne presvedčovacie alebo nátlakové techniky.

Slabým článkom je klient, nie banka

Medzi najčastejšie formy útokov patrí podvodný e-mail tzv. phishing či podvodný telefonát tzv. vishing alebo scam. Útoky tohto typu nie sú zamerané voči banke ako takej, ale voči jej klientom. Takéto útoky sa nedajú predvídať, a banka preto na ne nedokáže klientov vopred upozorniť.

Návod na to, ako sa nestať obeťou tejto formy podvodného konania je pomerne jednoduchý – dôsledne dodržiavať bezpečnostné pravidlá pri používaní internetového bankovníctva a platobnej karty. Najmä, neprihlasujte sa do internetového bankovníctva prostredníctvom odkazu cez e-mail alebo prostredníctvom iných webových stránok, chráňte svoje prihlasovacie údaje do internetového bankovníctva ako aj citlivé údaje o platobnej karte, pretože inak sa vystavujete riziku ich zneužitia.

Každá banka má detailne spracované pravidlá bezpečného používania internetového bankovníctva a platobných kariet. Je preto na samotnom používateľovi, ako ich dodržiava. Zanedbanie týchto povinností môže mať za následok vznik finančnej škody. A keďže hackerské útoky sú vo väčšine prípadov organizované zo zahraničia a vzhľadom na to, že predmetná trestná činnosť je vykonávaná veľmi sofistikovane, útočníka môže byť problém vypátrať. V konečnom dôsledku to môže znamenať, že náhradu vzniknutej škody nebude voči komu vymáhať.

Aké formy útokov podvodníci používajú

Phishing je druh internetového podvodu, ktorý prebieha prostredníctvom e-mailu predstierajúceho, že jeho odosielateľom je banka. Takýto mail je typický svojou urgentnosťou a zvyčajne obsahuje neznáme alebo nezvyčajné meno a adresu odosielateľa, či gramatické ako aj štylistické chyby. Takýto e-mail môže byť zasielaný v nezvyčajnú hodinu napríklad včasne ráno.

Podvodným e-mailom neznámy útočník vyzýva adresáta, aby klikol na určený odkaz (link), či otvoril prílohu daného e-mailu. Ak sa tak stane, obeť útoku je presmerovaná na podvodnú webovú stránku, táto svojim vizuálom nápadne pripomína oficiálne webové stránky konkrétnej banky. Následne sú od obete pod rôznymi zámienkami, ktoré sa týkajú aktualizácie internetového bankovníctva, prípadne zvýšenia bezpečnosti, požadované prístupové údaje do internetového bankovníctva alebo citlivé údaje k platobným kartám, tie sú po ich získaní obratom zneužité najčastejšie odcudzením peňažných prostriedkov z bankového účtu.

Platí základné pravidlo. Banka nikdy neoveruje svojich klientov cez e-mail, ani im neposiela e-mailové správy vyžadujúce prihlásenie cez link, či nabádajúce k otvoreniu prílohy. Preto na podvodný e-mail neodpovedajte, neklikajte na odkaz v ňom uvedený a prílohy v ňom uvedené, neotvárajte.

To sa rovnako týka podvodnej telefonickej komunikácie tzv. vishingu. V tomto prípade podvodníci kontaktujú ľudí telefonicky a žiadajú od nich poskytnutie prístupových údajov do internetového bankovníctva alebo citlivých údajov o platobnej karte. Ide o pomerne často využívanú formu podvodného konania, ktorú je veľmi náročné sledovať a odhaliť.

Podvody sú sofistikovanejšie

Podvodníci však svoje postupy a spôsoby útokov menia. V súčasnosti sme zaznamenali nový spôsob podvodného konania, kedy neznámy útočník komunikujúci v angličtine, telefonicky kontaktuje potenciálnu obeť, aby pod zámienkou získal vzdialený prístup k jej počítaču, predstierajúc potrebu aktualizácie systému, či odstránenie údajného vírusu vydávajúc sa pritom za falošnú technickú podporu niektorej zo známych IT spoločností.

Podvodník zvyčajne za účelom vzbudenia dôvery a legitimity nadiktuje obeti svoje kontaktné údaje, ako meno a priezvisko, ktoré môžu byť zhodné s údajmi skutočne pôsobiaceho pracovníka danej IT spoločnosti. Ďalej útočník zvyčajne uvádza rôzne e-mailové adresy či akýsi identifikačný kód.

Akonáhle obeť povolí vzdialený prístup k počítaču, neznámy útočník počítač ovláda. Obeť môže vidieť ako pohybuje kurzorom myši, pričom sa na obrazovke môžu zobrazovať rôzne falošné chybové hlásenia či zväčšené aplikácie, to všetko s cieľom udržať obeť v rovine dôvery. A to až do momentu, kedy sa útočník dostane k prístupovým kódom do internetového bankovníctva či k citlivým údajom o platobnej karte.

Útočník potom požiada obeť, aby sa prihlásila do internetového bankovníctva alebo aby mu poskytla prístupové práva do internetového bankovníctva či údaje k platobnej karte. Podvodník následne zadá platbu cez internetové bankovníctvo alebo prostredníctvom platobnej karty obete, od ktorej si zároveň vyžiada poskytnutie autorizačného SMS kódu na dokončenie platby.

Podvodník vyzve obeť, aby nepoužívala nejaký čas internetové bankovníctvo. A to z dôvodu, aby obeť nezistila, že došlo k realizácii platby resp. podvodu.

Podvod je treba oznámiť banke a na polícii

Okrem toho sú známe prípady, kedy neznámy útočník počas útoku vyhotovil fotografie obete, a to prostredníctvom kamery na počítači. Rovnako tak prípady, kedy neznámy útočník od obete žiadal poskytnutie identifikačných dokladov (napríklad vodičského preukazu), prípadne sa informoval na to, akou hotovosťou obeť disponuje, kto ďalší a či vôbec má prístup k jej internetovému bankovníctvu, prípadne požadoval prístupové kódy do internetového bankovníctva príbuzných obete a poskytnutie informácie o stave finančných prostriedkov na ich účte. Taktiež sú časté prípady, kedy sa podvodníci snažia svoju obeť nalákať na kúpu neexistujúcej služby, či úhradu za neexistujúci problém v ich počítači.

Ak ste sa už stali obeťou niektorého z vyššie opísaných podvodov, je potrebné bezodkladne o tom informovať banku a prostredníctvom nej požiadať banku príjemcu o vrátenie platieb z dôvodu podvodu. Zároveň je nevyhnutné podať trestné oznámenie na polícii. Rovnako tak je dôležité znemožniť akýkoľvek ďalší prístup podvodníkom do vášho počítača. Tým najúčinnejším spôsobom je reinštalácia celého systému a nastavenie jeho zabezpečenia nanovo.

Ako sa chrániť pred útokmi podvodníkov v desiatich bodoch:

1.      Neznáme e-mailové správy neotvárajte

Neznáme e-mailové správy neotvárajte, neodpovedajte na ne, na odkaz v nich uvedený neklikajte a prílohu k nim pripojenú neotvárajte. Táto môže obsahovať škodlivý softvér ako napríklad vírus, trojský kôň, spyware, ktorý môže poškodiť váš počítač a informácie v ňom.

2.      Buďte obozretní  

Akékoľvek podozrivé požiadavky na poskytnutie prihlasovacích údajov do internetového bankovníctva či citlivých údajov o platobnej karte bezodkladne overte na zákazníckej linke vašej banky. Vedzte, že banka tieto údaje od klienta nikdy nežiada (ani písomne, ani elektronicky ani telefonicky) a nevynucuje ani inštaláciu programu do počítača či mobilného zariadenia alebo aplikácie.

3.      Chráňte svoje údaje 

Citlivé údaje o platobnej karte a prihlasovanie údaje do internetbankingu nikomu neoznamujte, nikam neposielajte, pretože by ste sa vystavili riziku ich zneužitia a porušili bezpečnostné predpisy banky.

4.      Informujte banku   

Ak ste boli kontaktovaní telefonicky alebo dostanete e-mail či SMS s výzvou, aby ste poskytli vaše prihlasovacie údaje do internetbankingu, je potrebné takúto výzvu ignorovať a bezodkladne o tejto skutočnosti informovať banku.

5.      Používajte silné heslo

Prihlasovacie heslo do internetbankingu si pravidelne meňte a voľte si silné a komplexné heslo, ktoré by malo mať aspoň 12 znakov a malo by byť zložené z malých, veľkých písmen, čísiel a špeciálnych znakov (!@#$%^&*). Takéto heslo nebude ľahko uhádnuteľné alebo odpozorovateľné treťou osobou.

6.      Nastavte si notifikácie o pohyboch na účte

Aby ste mali neustály prehľad o všetkých odchádzajúcich a prichádzajúcich platbách na vašom účte alebo kreditnej karte, aktivujte si v banke zasielanie e-mailových alebo SMS či PUSH notifikácií o pohyboch na vašom účte či kreditnej karte.

7.      Pracujte len so zabezpečeným počítačom   

Do internetbankingu sa prihlasujte iba na zariadeniach, ktoré sú riadne zabezpečené proti zneužitiu dôverných údajov. Znamená to, že majú aktualizovaný operačný systém, internetový prehliadač a pravidelne obnovovaný antivírusový program. Ak nemá váš počítač alebo mobilné zariadenie antivírusový program, tak sa do internetbankingu na ňom radšej neprihlasujte. Prípadný vírus môže získať vaše prihlasovacie údaje a zneužiť ich. Rovnako tak si prekryte na počítači či inom zariadení kameru.

8.      Používaniu nezabezpečenej Wi-Fi siete sa vyhnite  

Neprihlasujte sa do internetbankingu v internetových kaviarňach a na iných verejne prístupných zariadeniach, ani na zariadeniach, u ktorých nemáte dostatočnú mieru istoty, že sú zabezpečené proti zneužitiu dôverných údajov. Rovnako je nevhodné používať internetbanking v neoverenej verejnej Wi-Fi sieti. Voľné Wi-Fi siete sú vždy rizikové a potenciálne zneužiteľné. Po ukončení práce s internetbankingom je potrebné sa vždy z neho odhlásiť a ak ste do systému prihlásený nenechávať zariadenie, na ktorom ste do internetbankingu prihlásený mimo vášho dozoru.

9.      Skontrolujte bezpečnostný certifikát

Pri práci s internetovým bankovníctvom vždy skontrolujte bezpečnostný certifikát stránky. Bezpečná webová stránka začína v tvare https:// a nešifrovaná v tvare http://. Nezabudnite si overiť bezpečnostný certifikát v URL lište kliknutím na ikonu visiaceho zámku. URL adresu je potrebné zadávať vždy ručne, vyhnete sa podvodným stránkam, ktoré sa vydávajú za tie oficiálne.

10.   Nastavte ochranu v internetovom prehliadači

Zapnite vo svojom internetovom prehliadači službu na ochranu pred phishingovými útokmi a škodlivým softwérom.

Autorka je právničkou Inštitútu alternatívneho riešenia sporov pri Slovenskej bankovej asociácii.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

Social media & sharing icons powered by UltimatelySocial