Pozor na „rybolov“ hesiel tzv. phishing
18/07/2019
Inštitút alternatívneho riešenia sporov Slovenskej bankovej asociácie (ďalej len „Inštitút ARS SBA“) zaznamenal v poslednom období zvýšený výskyt prípadov týkajúcich podozrivej e-mailovej komunikácie, ktorých cieľom je získanie citlivých údajov od klientov bánk za účelom ich zneužitia tzv. phishing a vyzýva spotrebiteľov k väčšej obozretnosti.
Phishing je druh internetového podvodu, prostredníctvom ktorého sa neznámy útočník snaží od užívateľa internetového bankovníctva podvodným spôsobom vylákať najčastejšie prístupové údaje k internetbankingu (meno, priezvisko, dátum narodenia, heslo apod.), citlivé údaje o platobných kartách a inak zneužiteľné informácie s cieľom ich zneužitia za účelom obohatenia sa.
Podvodný e-mail navonok predstiera, že je jeho odosielateľom banka, pričom je typický svojou urgentnosťou, zvyčajne obsahuje neznáme a nezvyčajné meno a adresa odosielateľa, gramatické, či štylistické chyby a vyzýva používateľa, aby klikol na určený odkaz (link) či otvoril prílohu daného e-mailu.
Ak sa tak stane, používateľ je presmerovaný na podvodnú webovú stránku, ktorá svojim vizuálom nápadne pripomína webovú stránku oficiálnej bankovej stránky.
Následne sú od používateľa pod rôznymi zámienkami, ktoré sa týkajú aktualizácie internetového bankovníctva, prípadne zvýšenia bezpečnosti požadované prístupové údaje do internetového bankovníctva alebo citlivé údaje k platobným kartám, ktoré sú po ich získaní obratom zneužité najčastejšie odcudzením peňažných prostriedkov z bankového účtu.
„V takomto prípade je nevyhnutné, aby poškodený bezodkladne kontaktoval svoju banku so žiadosťou o zablokovanie platobnej karty, či zmeny prístupových práv a taktiež sa obrátil na orgány činné v trestnom konaní za účelom podania trestného oznámenia na neznámeho páchateľa,“ radí Sylvia Ďatelinková, právnička Inštitútu ARS SBA.“
Ďatelinková ďalej zdôrazňuje, „Útoky tohto typu nie sú zamerané voči banke ako takej, ale sú zamerané voči jej jednotlivým klientom. Takéto útoky sa nedajú predvídať a teda banka nedokáže klientov na ne vopred upozorniť. Je preto nesmierne dôležité, aby klienti dôsledne dodržiavali bezpečnostné predpisy pri používaní internetového bankovníctva a používaní platobných kariet. Najmä, aby sa do internetového bankovníctva neprihlasovali prostredníctvom odkazu cez e-mail alebo prostredníctvom iných webových stránok, chránili svoje prihlasovacie údaje do internetového bankovníctva ako aj citlivé údaje o platobnej karte, pretože inak sa vystavujú riziku ich zneužitia napríklad aj v podobe phishingu.“
„Platí základné pravidlo, banka nikdy neoveruje svojich klientov cez e-mail, ani im neposiela e-mailové správy vyžadujúce prihlásenie cez link, či nabádajúce k otvoreniu prílohy. Preto na podvodný e-mail neodpovedajte, neklikajte na odkaz v ňom uvedený a prílohy v ňom uvedené neotvárajte. To sa rovnako týka telefonickej komunikácie, kde je ostražitosť pri akejkoľvek žiadosti o poskytnutie prístupových práv do internetového bankovníctva alebo citlivých údajov o platobnej karte taktiež namieste. Zanedbanie týchto povinností totižto môže mať za následok vznik finančnej škody. Zároveň je dobré vedieť, že hackerské útoky sú vo väčšine prípadov organizované zo zahraničia a nakoľko je táto trestná činnosť vykonávaná veľmi sofistikovane, útočníka môže byť problém vypátrať, čo v konečnom dôsledku môže znamenať, že náhradu vzniknutej škody nebude voči komu vymáhať,“ dodáva Ďatelinková “
Návod na to, ako sa voči phishingu chrániť, ponúkame v protiphishingovom desatoro:
1. Neznáme e-mailové správy neotvárajte
Neznáme e-mailové správy neotvárajte, neodpovedajte na ne, na odkaz v nich uvedený neklikajte a prílohu k nim pripojenú neotvárajte. Táto môže obsahovať škodlivý softvér ako napríklad vírus, trojský kôň, spyware, ktorý môže poškodiť váš počítač a informácie v ňom.
2. Buďte obozretní
Akékoľvek podozrivé požiadavky na poskytnutie prihlasovacích údajov do internetového bankovníctva či citlivých údajov o platobnej karte bezodkladne overte na zákazníckej linke vašej banky. Vedzte, že banka tieto údaje od klienta nikdy nežiada a nevynucuje ani inštaláciu programu do počítača či mobilného zariadenia alebo aplikácie.
3. Chráňte svoje údaje
Citlivé údaje o platobnej karte a prihlasovanie údaje do internetbankingu nikomu neoznamujte, nikam neposielajte, pretože by ste sa vystavili riziku ich zneužitia a porušili bezpečnostné predpisy banky.
4. Informujte banku
Ak dostanete e-mail alebo SMS s výzvou, aby ste poskytli vaše prihlasovacie údaje do internetbankingu, je potrebné takúto výzvu ignorovať a bezodkladne o tejto skutočnosti upovedomiť vašu banku.
5. Používajte silné heslo
Prihlasovacie heslo do internetbankingu si pravidelne meňte a voľte si silné a komplexné heslo, ktoré by malo mať aspoň 8 znakov a byť zložené z malých, veľkých písmen a číselnej kombinácie. Takéto heslo nebude ľahko uhádnuteľné alebo odpozorovateľné treťou osobou.
6. Nastavte si notifikácie o pohyboch na účte
Aby ste mali neustály prehľad o všetkých odchádzajúcich a prichádzajúcich platbách na vašom účte alebo kreditnej karte aktivujte si v banke zasielanie e-mailových alebo SMS či Push notifikácií o pohyboch na vašom účte či kreditnej karte.
7. Pracujte len so zabezpečeným počítačom
Do internetbankingu sa prihlasujte iba na zariadeniach, ktoré sú riadne zabezpečené proti zneužitiu dôverných údajov, t.j. majú aktualizovaný operačný systém, internetový prehliadač a pravidelne obnovovaný antivírusový program. Ak nemá váš počítač alebo mobilné zariadenie antivírusový program, tak sa do internetbankingu na ňom radšej neprihlasujte. Prípadný vírus môže získať vaše prihlasovacie údaje a zneužiť ich.
8. Používaniu nezabezpečenej wifi siete sa vyhnite
Neprihlasujte sa do internetbankingu v internetových kaviarňach a na iných verejne prístupných zariadeniach, ani na zariadeniach, u ktorých nemáte dostatočnú mieru istoty, že sú zabezpečené proti zneužitiu dôverných údajov. Rovnako je nevhodné používať internetbanking v neoverenej verejnej WiFi sieti. Voľné wifi siete sú vždy rizikové a potenciálne zneužiteľné. Po ukončení práce s internetbankingom je potrebné sa vždy z neho odhlásiť a ak ste do systému prihlásený nenechávať zariadenie na ktorom ste do internetbankingu prihlásený mimo vášho dozoru.
9. Skontrolujte bezpečnostný certifikát
Pri práci s internetovým bankovníctvom vždy skontrolujte bezpečnostný certifikát stránky. Bezpečná webová stránka začína v tvare https:// a nešifrovaná v tvare http://. Nezabudnite si overiť bezpečnostný certifikát v URL lište kliknutím na ikonu visiaceho zámku. URL adresu je potrebné zadávať vždy ručne, vyhnete sa podvodným stránkam, ktoré sa vydávajú za tie oficiálne.
10. Nastavte ochranu v internetovom prehliadači
Zapnite vo svojom internetovom prehliadači službu na ochranu pred phishingovými útokmi a škodlivým softwérom.