up_icon

Události

facebook twitter mail

Nenechte se nachytat. Podvodníci napodobují banky

26.08.2020 / AUTOR: Redakce

Kybernetičtí zločinci jsou neuvěřitelně nápadití.

ZDROJ: Unsplash.com

Někdo vám zavolá, představí se jako pracovník call centra vaší banky a řekne: „Zjistili jsme, že došlo ke zneužití vaší platební karty, potřebujeme si ověřit nějaké údaje.“ V té chvíli se někteří klienti mohou vyděsit a okamžitě sdělit požadované informace. Například údaje o platební kartě.

Říká se tomu vishing a banky varují, že v současné době rostou útoky na jejich klienty právě touto formou. Podvody odstartuje telefonát a cílem je vylákat z lidí detaily o jejich platebních kartách jako je číslo karty, jméno, dobu platnosti a CVV kód, samozřejmě s tím, že se je pak útočníci pokusí zneužít.

Česká bankovní asociace upozorňuje, že banky tímto způsobem nikdy nejednají a po svých klientech citlivé informace nežádají ani po telefonu, ani e-mailem. „Klienti bank by neměli zapomínat, že je banka tímto způsobem nikdy nekontaktuje a v žádném případě nebude chtít sdělit citlivé údaje. Veškeré důležité informace a sdělení, jako například i upozornění na podobné útoky, naleznou klienti ve svém elektronickém bankovnictví. Doporučujeme nikomu neposkytovat citlivé údaje po telefonu, ani prostřednictvím e-mailu. Pokud se s takovýmto jednáním někdo setká, měl by na možný pokus o podvod upozornit svou banku, která vše prověří,“ upozorňuje Tomáš Hládek, expert České bankovní asociace na platební styk a kyberbezpečnost.

Odborníci se shodují, že nejslabším článkem v oblasti zabezpečení jsou často sami klienti, kteří nejsou dostatečně obezřetní. Hackeři si to velmi dobře uvědomují, navíc jejich útoky jsou stále sofistikovanější. „Pokud se s podobným voláním setkáte a nebudete si jisti, obraťte se na vaší banky. Telefonní čísla nebo například i live podporu najdete na webových stránkách banky,“ doplňuje Hládek.

Dokud ale bude v Česku byť jen jediný člověk, který na podobné útoky bude reagovat, budou to podvodníci neustále zkoušet a také vylepšovat svoje pokusy. Už teď se přitom dějí i útoky, které jsou mnohem sofistikovanější.

Na síti přitom číhá řada nebezpečí. Co vše byste měli udělat, aby bylo vaše bankovnictví maximálně zabezpečené? Stačí dodržovat několik jednoduchých pravidel, které vám pomohou ochránit vaše osobní údaje i finance.

Nainstalujte a pravidelně aktualizujte antiviry a firewally na svém počítači na nejnovější verzi. Zvýšíte tak bezpečnost svých souborů, neboť aktuální verze dokáží zachytit hrozby a viry, které jsou na internetu i pár dní.

Přihlašujete-li se do svých účtů častěji ze svého smartphonu než z počítače, musíte chránit i svůj mobil. V každém obchodě s aplikacemi najdete mnoho bezpečnostních aplikací, buď za malý poplatek nebo zdarma. Neváhejte, stojí to za to.

Jakékoli programy a aplikace stahujte a instalujte pouze z důvěryhodných a ověřených zdrojů, nejlépe z oficiálních stránek firem či bank. Ověřený zdroj poznáte třeba podle zeleného certifikátu u názvu webových stránek v horní liště prohlížeče, kontrolujte ale i aplikace stahované v mobilních obchodech a čtěte jejich recenze.

Se svými přihlašovacími údaji zacházejte opatrně. Nikomu je nesdělujte, neukládejte je na počítačích ve veřejných sítích nebo ve škole, a zadávejte je jen na bezpečných serverech. 

Je-li váš PIN datum narození nebo 1234, rychle si ho změňte a zapamatujte. Pokud víte, že jste zapomnětliví a musíte si PIN schovat, nenechávejte ho v blízkosti platební karty a střežte ho jako oko v hlavě. 

Pamatujte si, že heslo by mělo být neodhadnutelné, takže zapomeňte třeba na vaše jméno, mělo by být také silné, ideální je tedy kombinace velkých, malých písmen a znaků. A také nezjistitelné, hackerský program zkouší i slova ze slovníku. Důležitá je unikátnost hesla, nikdy nepoužívejte stejné heslo pro různé služby. A hesla s nikým nesdílejte a neukládejte je do prohlížeče. Pokud je to možné, zvolte k účtům dvoufaktorové ověřování. 

Neotvírejte e-maily ani přílohy od neznámých a podezřelých odesílatelů, neklikejte ani na žádné odkazy v těle těchto e-mailů. Vždy raději zkontrolujte e-mailovou adresu odesílatele a pravopis. Podvodné zprávy, které často informují o falešných exekucích či výhrách, hoďte rovnou do spamu.

Přes internet nakupujte jen u prověřených a důvěryhodných prodejců. Vždy raději zkontrolujte adresu e-shopu, orientujte se také podle bezpečnostního certifikátu. U soukromých inzerentů a méně známých webů čtěte recenze. Sledovat můžete také ověření identifikace, které si zprostředkovatelé prodeje často zajišťují sami pomocí mobilního čísla a adresy.

A to platí nejen pro upoznění vaší banky, ale také pro upozornění vašeho počítače. Pokud upozornění jen odklikáváte, může vám např. uniknout zpráva z vaší banky o útocích hackerů. Věnujte jim pozornost, mohou ochránit vás i váš účet. 

Pokud máte, byť jen podezření, že se s vaším účtem děje něco podivného či špatného, kontaktujte svou banku. Přes infolinku vám zákaznická podpora dokáže zkontrolovat váš účet, zablokovat příkazy nebo ztracenou kartu.

Kybernetičtí zločinci jsou neuvěřitelně nápadití. U cizích účtů dokáží čekat na svou oběť měsíce a když zaútočí, ani si toho nevšimnete. Využívají e-mailová spojení nebo instalační balíčky s viry, ale dokáží nastražit pasti i na sociálních sítích. Jaké jsou nejčastější formy útoků a jak to vypadá v praxi?

 

Podvodné mobilní aplikace

Jeden z mnoha druhů virů napadá počítač a snaží se zlikvidovat i uživatelův mobil. Počítač napadený virem po přihlášení do internetového bankovnictví nabádá k instalaci bezpečnostní aplikace „OTPdirekt“ do mobilního telefonu. Tato podvodná aplikace umožňuje útočníkovi z napadeného mobilního telefonu získávat SMS zprávy včetně těch, které potvrzují transakce. Podobné trojské koně fungují i pod jiným názvem aplikací.

 

Falešné internetové bankovnictví

Pozor také dávejte na falešné stránky internetového bankovnictví, které útočníci vytváří, aby zmátli klienty bank přihlašující se do svého účtu. Pomocí optimalizace pro vyhledávání při hledání přes Google a další vyhledávače se jejich stránky zobrazí jako jedny z prvních výsledků. Dalším častějším způsobem, jak na falešnou stránku oběť přistoupí, je e-mail tvářící se jako e-mail banky (phishing), který obsahuje kromě falešný odkaz i žádost o přihlášení a vyplnění údajů např. z důvodu neobvyklého zacházení s účtem - banka by vám v podobném případě volala a NEposílala e-mail. Pokud se přes takovéto stránky budete chtít do svého bankovnictví přihlásit, můžete obdržet také autorizační SMS zprávu a při vyplnění údajů získají kyberútočníci vaše ID, heslo k internetovému bankovnictví i vaše telefonní číslo. Ověřujte si proto vždy pravost internetového bankovnictví – dá se zjistit jednoduše například kontrolou URL adresy.

 

Facebookové prosby o pomoc

Dávejte pozor také na sociální sítě. Typickým příkladem je například vytvoření falešného profilu osoby, kterou oběť zná. Z vytvořeného účtu pak podvodníci píší přátelům, které požádají o poskytnutí údajů do určitého formuláře, poprosí známého o zaslání finanční částky a vylákají tak pod záminkou pomoci kamarádovi z důvěřivého uživatele různě vysoké obnosy. Současně s žádostí připne ke zprávě odkaz na falešnou platební bránu. Člověk tak poskytne své údaje z platební karty nebo internetového bankovnictví a útočník pak může manipulovat s celým účtem. Nedůvěřujte zprávám, raději si telefonicky ověřte, zda vás opravdu prosí váš známý.

 

E-maily plné virů

Útočníci si oblíbili mimo jiné rozesílání příloh e-mailů jménem banky, díky jejichž rozbalení se do počítače nainstaluje virus. Poté své oběti žádají o peníze, za které jim zašlou nástroj k odblokování. V takovém případě nic neposílejte, zdržte se přihlašování do internetového bankovnictví i ostatních účtů (email, sociální sítě, atp.), na které přes dané zařízení (počítač, mobil, tablet) přistupujete. Nespoléhejte ani na antiviry, ale rovnou počítač přeinstalujte.

 

Podivné profily bank na sociálních sítích

Facebook i Instragram je pro útočníky mocným nástrojem. Lidé nekontrolují odkazy a ověření profilů. U falešných profilů bank si dávejte pozor, abyste neklikli na odkazy, které vám předkládají falešné profily bank. Přes falešné profily se můžete dostat na podvodnou platební bránu. Po zadání údajů se ID a heslo lehce dostane k útočníkům. Pravé facebookové stránky banky poznáte podle modré fajfky zobrazené vedle názvu banky.

 

 

 

   Fotografie: Unsplash.com

commentkomentáře
přihlásit se pomocí
nebo komentujte bez registrace
Přestat odpovídat

favouritnejčtenější

Našli jsme vakcínu proti koronaviru, tvrdí rumunští vědci

Nový lék se začíná okamžitě testovat.…

heart

Líbil se vám tento článek?
Podpořte nás!

Jsme nezávislé médium bez velkých investorů či zahraničních vlastníků. Proto budeme rádi, pokud nám projevíte svou přízeň prostřednictvím malého příspěvku. Děkujeme!

Podpořte nás a pošlete nám:
Zavřít nemám zájem close
heart

Líbí se vám náš obsah?
Podpořte nás!

Jsme nezávislé médium bez velkých investorů či zahraničních vlastníků. Proto budeme rádi, pokud nám projevíte svou přízeň prostřednictvím malého příspěvku. Děkujeme!

Podpořte nás a pošlete nám:
Zavřít nemám zájem close
Při poskytování služeb nám pomáhají soubory cookie. Používáním našich služeb vyjadřujete souhlas s naším používáním souborů cookie. Další informace
popupClose