V predvianočnom čase sme vystavení sviatočnému zhonu a pre podvodníkov ide o ideálne obdobie na to, aby vyskúšali našu obozretnosť využitím tzv. phishingu. Útočníci sa pri tomto podvode napríklad prostredníctvom emailu či sms vydávajú za banky a snažia sa získať citlivé bankové údaje. Prinášame posledný z tohtoročnej série preventívnych manuálov, ako sa voči podobným útokom brániť.
Podvodný email pri phishingu predstiera, že odosielateľom je banka. Zvyčajne obsahuje odkaz, ktorý presmeruje na podvodnú kópiu internetovej stránky banky a vyžaduje potvrdenie alebo obnovenie citlivých údajov ako sú prihlasovacie meno, heslo a podobne. Neznamená to, že bol napadnutý priamo systém banky. Obsah správy sa v prijímateľovi snaží vyvolať paniku, že peniaze na jeho účte sú ohrozené.
Na podobnom princípe sú založené aj ďalšie podvody, keď sa podvodníci snažia vylákať dáta k internetbankingu či k platobnej karte prostredníctvom telefonátu (tzv. vishing), či cez sms správu s URL odkazom na podvodnú stránku alebo výzvou na odpovedanie na telefónne číslo (tzv. smshing). Útočníci citlivé údaje skúšajú získať aj cez zavírusovaný počítač alebo mobilné zariadenie prostredníctvom podvodnej stránky banky (tzv. pharming).
Mýtus: Dostal som od banky email či sms správu so žiadosťou o moje citlivé údaje súvisiace s internetbankingom alebo platobnou kartou. Moje peniaze môžu byť v ohrození, treba rýchlo konať. Ešteže správa obsahuje odkaz na stránku banky, kde všetko vybavím rýchlo a bude po poplachu.
Fakt: Ak narazíte na takúto správu, nepodliehajte panike. Práve túto emóciu chcú podvodníci využiť. V žiadnom prípade priložený odkaz neotvárajte. Do internetbankingu sa prihlasujte vždy priamym zadaním adresy do okna prehliadača. Po jej načítaní si overte bezpečnostný certifikát https://. Je veľmi pravdepodobné, že už na stránke vašej banky alebo po prihlásení sa do svojho konta narazíte na upozornenie na výskyt podvodu.
Mýtus: Ak banka odo mňa žiada či už prostredníctvom emailu, sms alebo telefonicky citlivé údaje napríklad o internetbankingu alebo platobnej karte, musím jej ich bezodkladne poskytnúť.
Fakt: Podozrivé požiadavky, ktoré sa javia, že sú od vašej banky, emailom, telefonicky alebo sms na poskytnutie citlivých informácií o internetbankingu (prihlasovacie meno, heslo, údaje na potvrdenie transakcie) alebo platobnej karte (číslo karty, platnosť karty alebo CVV kód) treba radšej najprv overiť na zákazníckej linke. Okrem toho si pamätajte, že banky si nikdy nevynucujú inštaláciu žiadnej mobilnej aplikácie alebo programu do počítača a mobilného zariadenia. Zlatým pravidlom je, že na takúto požiadavku by klient nikdy nemal reagovať, ale okamžite na to banku upozorniť cez zákaznícku linku.
Banky však môžu užívateľov kontaktovať napríklad v prípade skutočnej bezpečnostnej hrozby. Preto klientom odporúčajú, aby pravidelne aktualizovali telefonický kontakt, ktorý im poskytli. Môže ísť napríklad o overovanie reálnosti transakcie, ak je platobná karta použitá v nezvyčajných destináciách. Banka vtedy vyhodnocuje, či sa klient náhodou nestal obeťou skimmingu a niekto sa nesnaží použiť klon jeho platobnej karty. Telefonát pritom možno kedykoľvek prerušiť a spotrebiteľ môže iniciatívne kontaktovať svoju banku, aby si hrozbu overil.
Ako sa chrániť proti phishingu, pharmingu, phishingu, vishingu, smishingu?
Rady:
· Pri práci s internetbankingom si vždy treba skontrolovať bezpečnostný certifikát stránky https://.
· Podozrivé požiadavky banky emailom, telefonicky alebo sms na poskytnutie citlivých informácií o internetbankingu alebo platobnej karte treba radšej najprv overiť na zákazníckej linke.
· Nikdy neklikať na neznáme odkazy, ani neotvárať neznáme prílohy v emailoch, sms či mms. Môžu obsahovať vírus, ktorým svoje zariadenie sprístupníte podvodníkom.
· Nikdy nepracovať s internetbankingom cez nezabezpečené wifi siete (tzv. freewifi).
· Pravidelne si meniť prihlasovacie heslo do internetbankingu.
· Do mobilných zariadení sťahovať len overené a dôveryhodné aplikácie.
· Počítač, smartfón či tablet zabezpečiť antivírusovým programom od renomovaných spoločností na trhu a pravidelnou inštaláciou bezpečnostných aktualizácií.
· Venovať pozornosť bezpečnostným upozorneniam bánk.