Chráňte vaše peniaze pred útokmi podvodníkov.

12/10/2020

Podvodníci útočia na vaše peniaze aj v období pandémie. Preto musí byť každý z nás ostražitý a nedať sa nachytať podvodníkmi, ktorí vás môžu pripraviť o peniaze. V súčasnej dobe sa rozšírili útoky na klientov bánk, kedy sa podvodníci pod rôznymi zámienkami s cieľom obohatiť sa na úkor obete, snažia od tejto vylákať osobné údaje či prístupové kódy do internetového bankovníctva alebo citlivé údaje k platobným kartám. Podvodníci konajú zväčša sofistikovane, využívajú moment prekvapenia u obete a používajú rôzne presvedčovacie alebo nátlakové techniky. Ak sa nechcete stať obeťou podvodného konania a prísť o peniaze, pripravili sme pre vás niekoľko konkrétnych prípadov a rád.

Medzi najčastejšie formy útokov patrí podvodný e-mail tzv. phishing či podvodný telefonát tzv. vishing alebo scam. Ide o podvodné konania, ktoré sú síce odlišné v spôsobe ich prevedenia, avšak všetky majú jediný cieľ, a to obohatiť sa na úkor obete. Útoky tohto typu nie sú zamerané voči banke ako takej, ale sú zamerané na jej klientov. Takéto útoky sa nedajú predvídať, a teda banka nedokáže klientov na ne vopred upozorniť.

Sylvia Ďatelinková z Inštitútu alternatívneho riešenia sporov Slovenskej bankovej asociácie radí: Návod na to, ako sa nestať obeťou tejto formy podvodného konania je pomerne jednoduchý – dôsledne dodržiavajte bezpečnostné pravidlá banky pri používaní internetového bankovníctva a platobnej karty. Najmä, neprihlasujte sa do internetového bankovníctva prostredníctvom odkazu cez e-mail alebo prostredníctvom iných webových stránok, chráňte svoje prihlasovacie údaje do internetového bankovníctva ako aj citlivé údaje o platobnej karte, pretože inak sa vystavujete riziku ich zneužitia. Každá banka má detailne spracované pravidlá bezpečného používania internetového bankovníctva a platobných kariet. Je preto na samotnom používateľovi, ako ich dodržiava v praxi. Zanedbanie týchto povinností môže mať totižto za následok vznik finančnej škody. A keďže hackerské útoky sú vo väčšine prípadov organizované zo zahraničia a vzhľadom na to, že predmetná trestná činnosť je vykonávaná veľmi sofistikovane, útočníka môže byť problém vypátrať. V konečnom dôsledku to môže znamenať, že náhradu vzniknutej škody nebude voči komu vymáhať.

Ako rozpoznať tieto formy podvodného konania.

„Phishing je druh internetového podvodu. Útok prebieha prostredníctvom podvodného e-mailu, ktorý predstiera, že je jeho odosielateľom banka, pričom je typický svojou urgentnosťou a zvyčajne obsahuje neznáme alebo nezvyčajné meno a adresu odosielateľa, či gramatické ako aj štylistické chyby. Takýto e-mail môže byť zasielaný v nezvyčajnú hodinu napríklad včasne ráno. Podvodným e-mailom neznámy útočník vyzýva adresáta, aby klikol na určený odkaz (link), či otvoril prílohu daného e-mailu. Ak sa tak stane, obeť útoku je presmerovaná na podvodnú webovú stránku, táto svojim vizuálom nápadne pripomína oficiálne webové stránky konkrétnej banky. Následne sú od obete pod rôznymi zámienkami, ktoré sa týkajú aktualizácie internetového bankovníctva, prípadne zvýšenia bezpečnosti, požadované prístupové údaje do internetového bankovníctva alebo citlivé údaje k platobným kartám, tie sú po ich získaní obratom zneužité najčastejšie odcudzením peňažných prostriedkov z bankového účtu,“ uvádza S. Ďatelinková.

Ďatelinková preto zdôrazňuje: Platí základné pravidlo. Banka nikdy neoveruje svojich klientov cez e-mail, ani im neposiela e-mailové správy vyžadujúce prihlásenie cez odkaz (link), či nabádajúce k otvoreniu prílohy. Preto na podvodný e-mail neodpovedajte, neklikajte na odkaz v ňom uvedený a prílohy v ňom uvedené, neotvárajte. To sa rovnako týka podvodnej telefonickej komunikácie tzv. vishingu. V tomto prípade podvodníci kontaktujú ľudí telefonicky a žiadajú od nich poskytnutie prístupových údajov do internetového bankovníctva alebo citlivých údajov o platobnej karte. Ide o pomerne často využívanú formu podvodného konania, ktorú je veľmi náročné sledovať a odhaliť.“

Podvodníci však svoje postupy a spôsoby útokov menia, čo potvrdzujú aj slová S. Ďatelinkovej: „V súčasnosti sme zaznamenali nový spôsob podvodného konania, kedy neznámy útočník komunikujúci v angličtine, telefonicky kontaktuje potenciálnu obeť, aby pod zámienkou získal vzdialený prístup k jej počítaču, predstierajúc potrebu aktualizácie systému, či odstránenie údajného vírusu vydávajúc sa pritom za falošnú technickú podporu niektorej zo známych IT spoločností. Podvodník zvyčajne za účelom vzbudenia dôvery a legitimity nadiktuje obeti svoje kontaktné údaje, ako meno a priezvisko, ktoré môžu byť zhodné s údajmi skutočne pôsobiaceho pracovníka danej IT spoločnosti. Ďalej útočník zvyčajne uvádza rôzne e-mailové adresy či akýsi identifikačný kód. Akonáhle obeť povolí vzdialený prístup k počítaču, neznámy útočník počítač ovláda. Obeť môže vidieť ako neznámy útočník pohybuje kurzorom myši, pričom sa na obrazovke môžu zobrazovať rôzne falošné chybové hlásenia či zväčšené aplikácie, to všetko s cieľom udržať obeť v rovine dôvery. A to až do momentu, kedy sa útočník dostane k prístupovým kódom do internetového bankovníctva či k citlivým údajom o platobnej karte. Samotný útok potom prebieha tak, že útočník požiada obeť, aby sa prihlásila do internetového bankovníctva alebo aby mu poskytla prístupové práva do internetového bankovníctva či údaje k platobnej karte. Podvodník následne zadá platbu cez internetové bankovníctvo alebo prostredníctvom platobnej karty obete, od ktorej si zároveň vyžiada poskytnutie autorizačného SMS kódu na dokončenie platby. Podvodník následne vyzve obeť, aby nepoužívala nejaký čas internetové bankovníctvo. A to z dôvodu, aby obeť nezistila, že došlo k realizácii platby resp. podvodu.“

Okrem toho sú známe prípady, kedy neznámy útočník počas útoku vyhotovil fotografie obete, a to prostredníctvom neprekrytej kamery na počítači. Rovnako tak prípady, kedy neznámy útočník od obete žiadal poskytnutie identifikačných dokladov (napríklad vodičského preukazu), prípadne sa informoval na to, akou hotovosťou obeť disponuje, kto ďalší a či vôbec má prístup k jej internetovému bankovníctvu, prípadne požadoval prístupové kódy do internetového bankovníctva príbuzných obete a poskytnutie informácie o stave finančných prostriedkov na ich účte. Taktiež sú časté prípady, kedy sa podvodníci snažia svoju obeť nalákať na kúpu neexistujúcej služby, či úhradu za neexistujúci problém v ich počítači.

„Ak ste sa už stali obeťou niektorého z vyššie opísaných podvodov, je potrebné bezodkladne o tom upovedomiť vašu banku a prostredníctvom nej požiadať banku príjemcu o vrátenie platieb z dôvodu podvodu. Zároveň je nevyhnutné podať trestné oznámenie na polícii. Rovnako tak je dôležité znemožniť akýkoľvek ďalší prístup podvodníkom do vášho počítača. Tým najúčinnejším spôsobom je reinštalácia celého systému a nastavenie jeho zabezpečenia nanovo.“ uzatvára Ďatelinková

Návod na to, ako sa chrániť pred útokmi podvodníkov, ponúkame v bezpečnom desatoro:

1. Neznáme e-mailové správy neotvárajte

Neznáme e-mailové správy neotvárajte, neodpovedajte na ne, na odkaz v nich uvedený neklikajte a prílohu k nim pripojenú neotvárajte. Táto môže obsahovať škodlivý softvér ako napríklad vírus, trojský kôň, spyware, ktorý môže poškodiť váš počítač a informácie v ňom.

2. Buďte obozretní  

Akékoľvek podozrivé požiadavky na poskytnutie prihlasovacích údajov do internetového bankovníctva či citlivých údajov o platobnej karte bezodkladne overte na zákazníckej linke vašej banky. Vedzte, že banka tieto údaje od klienta nikdy nežiada (ani písomne, ani elektronicky ani telefonicky) a nevynucuje ani inštaláciu programu do počítača či mobilného zariadenia alebo aplikácie.

3. Chráňte svoje údaje

Citlivé údaje o platobnej karte a prihlasovanie údaje do internetbankingu nikomu neoznamujte, nikam neposielajte, pretože by ste sa vystavili riziku ich zneužitia a porušili bezpečnostné predpisy banky.

4. Informujte banku

Ak ste boli kontaktovaní telefonicky alebo dostanete e-mail či SMS s výzvou, aby ste poskytli vaše prihlasovacie údaje do internetbankingu, je potrebné takúto výzvu ignorovať a bezodkladne o tejto skutočnosti informovať vašu banku.

5. Používajte silné heslo

Prihlasovacie heslo do internetbankingu si pravidelne meňte a voľte si silné a komplexné heslo, ktoré by malo mať aspoň 12 znakov a malo by byť zložené z malých, veľkých písmen, čísiel a špeciálnych znakov (!@#$%^&*). Takéto heslo nebude ľahko uhádnuteľné alebo odpozorovateľné treťou osobou.

6. Nastavte si notifikácie o pohyboch na účte  

Aby ste mali neustály prehľad o všetkých odchádzajúcich a prichádzajúcich platbách na vašom účte alebo kreditnej karte, aktivujte si v banke zasielanie e-mailových alebo SMS či PUSH notifikácií o pohyboch na vašom účte či kreditnej karte.

7. Pracujte len so zabezpečeným počítačom  

Do internetbankingu sa prihlasujte iba na zariadeniach, ktoré sú riadne zabezpečené proti zneužitiu dôverných údajov, t.j. majú aktualizovaný operačný systém, internetový prehliadač a pravidelne obnovovaný antivírusový program. Ak nemá váš počítač alebo mobilné zariadenie antivírusový program, tak sa do internetbankingu na ňom radšej neprihlasujte. Prípadný vírus môže získať vaše prihlasovacie údaje a zneužiť ich. Rovnako tak si prekryte na počítači či inom zariadení kameru.

8. Používaniu nezabezpečenej Wi-Fi siete sa vyhnite  

Neprihlasujte sa do internetbankingu v internetových kaviarňach a na iných verejne prístupných zariadeniach, ani na zariadeniach, u ktorých nemáte dostatočnú mieru istoty, že sú zabezpečené proti zneužitiu dôverných údajov. Rovnako je nevhodné používať internetbanking v neoverenej verejnej Wi-Fi sieti. Voľné Wi-Fi siete sú vždy rizikové a potenciálne zneužiteľné. Po ukončení práce s internetbankingom je potrebné sa vždy z neho odhlásiť a ak ste do systému prihlásený nenechávať zariadenie, na ktorom ste do internetbankingu prihlásený mimo vášho dozoru.

9. Skontrolujte bezpečnostný certifikát

Pri práci s internetovým bankovníctvom vždy skontrolujte bezpečnostný certifikát stránky. Bezpečná webová stránka začína v tvare https:// a nešifrovaná v tvare http://. Nezabudnite si overiť bezpečnostný certifikát v URL lište kliknutím na ikonu visiaceho zámku. URL adresu je potrebné zadávať vždy ručne, vyhnete sa podvodným stránkam, ktoré sa vydávajú za tie oficiálne.

10. Nastavte ochranu v internetovom prehliadači

Zapnite vo svojom internetovom prehliadači službu na ochranu pred phishingovými útokmi a škodlivým softwérom.