Pandémia podvodníkov nezastavila, svoje postupy a spôsoby útokov menia

Pridajte názor  
Pandémia podvodníkov nezastavila, svoje postupy a spôsoby útokov menia
Zdroj: TASR
Foto: getty images


20. 10. 2020 - Podvodníci sa aj počas pandémie pod rôznymi zámienkami snažia od ľudí vylákať osobné údaje či prístupové kódy do internetového bankovníctva, alebo citlivé údaje k platobným kartám.

Podvodníci sa aj počas pandémie pod rôznymi zámienkami snažia od ľudí vylákať osobné údaje či prístupové kódy do internetového bankovníctva, alebo citlivé údaje k platobným kartám. Ľudia by preto nemali otvárať neznáme emailové správy, nutné je používať silné heslá a pracovať je potrebné len so silne zabezpečeným počítačom.

Medzi najčastejšie formy útokov patrí podvodný e-mail tzv. phishing, či podvodný telefonát tzv. vishing alebo scam. Ide o podvodné konania, ktoré sú síce odlišné v spôsobe ich prevedenia, avšak všetky majú jediný cieľ, a to obohatiť sa na úkor obete. Útoky tohto typu nie sú zamerané voči banke ako takej, ale sú zamerané na jej klientov. Takéto útoky sa nedajú predvídať, a teda banka nedokáže klientov na ne vopred upozorniť. "Potrebné je dôsledne dodržiavať bezpečnostné pravidlá banky pri používaní internetového bankovníctva a platobnej karty," radí Sylvia Ďatelinková z Inštitútu alternatívneho riešenia sporov Slovenskej bankovej asociácie.

Klientom odporúča, aby sa neprihlasovali do internetového bankovníctva prostredníctvom odkazu cez e-mail, alebo prostredníctvom iných webových stránok. Nutné je chrániť si svoje prihlasovacie údaje do internetového bankovníctva a aj citlivé údaje o platobnej karte.

"Každá banka má detailne spracované pravidlá bezpečného používania internetového bankovníctva a platobných kariet. Je preto na samotnom používateľovi, ako ich dodržiava v praxi," vysvetľuje Ďatelinková.
Zanedbanie týchto povinností môže mať za následok vznik finančnej škody. "Hekerské útoky sú vo väčšine prípadov organizované zo zahraničia a vzhľadom na to, že predmetná trestná činnosť je vykonávaná veľmi sofistikovane, útočníka môže byť problém vypátrať. V konečnom dôsledku to môže znamenať, že náhradu vzniknutej škody nebude voči komu vymáhať," upozornila.

Pandémia podvodníkov nezastavila, svoje postupy a spôsoby útokov menia

Phishing sa uskutočňuje prostredníctvom podvodného e-mailu, ktorý predstiera, že je jeho odosielateľom banka, pričom je typický svojou urgentnosťou a zvyčajne obsahuje neznáme alebo nezvyčajné meno a adresu odosielateľa, či gramatické a štylistické chyby. "Takýto e-mail môže byť zasielaný v nezvyčajnú hodinu, napríklad včasne ráno. Podvodným e-mailom neznámy útočník vyzýva adresáta, aby klikol na určený odkaz (link), či otvoril prílohu daného e-mailu," hovorí Ďatelinková. Po kliknutí je obeť útoku presmerovaná na podvodnú webovú stránku, ktorá svojím vizuálom nápadne pripomína oficiálne webové stránky konkrétnej banky. "Následne sú od obete pod rôznymi zámienkami, ktoré sa týkajú aktualizácie internetového bankovníctva, prípadne zvýšenia bezpečnosti, požadované prístupové údaje do internetového bankovníctva, alebo citlivé údaje k platobným kartám, tie sú po ich získaní obratom zneužité najčastejšie odcudzením peňažných prostriedkov z bankového účtu," uvádza Ďatelinková.

V tomto prípade platí základné pravidlo. "Banka nikdy neoveruje svojich klientov cez e-mail, ani im neposiela e-mailové správy vyžadujúce prihlásenie cez odkaz (link), či nabádajúce k otvoreniu prílohy," hovorí Ďatelinková.

Podvodníci však svoje postupy a spôsoby útokov menia. "V súčasnosti sme zaznamenali nový spôsob podvodného konania, kedy neznámy útočník komunikujúci v angličtine, telefonicky kontaktuje potenciálnu obeť, aby pod zámienkou získal vzdialený prístup k jej počítaču, predstierajúc potrebu aktualizácie systému, či odstránenie údajného vírusu, vydávajúc sa pritom za falošnú technickú podporu niektorej zo známych IT spoločností," priblížila Ďatelinková. Ak obeť povolí vzdialený prístup k počítaču, neznámy útočník počítač ovláda. Samotný útok potom vyzerá tak, že útočník požiada obeť, aby sa prihlásila do internetového bankovníctva, alebo aby mu poskytla prístupové práva do internetového bankovníctva, či údaje k platobnej karte. "Podvodník následne zadá platbu cez internetové bankovníctvo alebo prostredníctvom platobnej karty obete, od ktorej si zároveň vyžiada poskytnutie autorizačného SMS kódu na dokončenie platby. Podvodník následne vyzve obeť, aby nepoužívala nejaký čas internetové bankovníctvo. A to z dôvodu, aby obeť nezistila, že došlo k realizácii platby, resp. podvodu," upozornila Ďatelinková.

Ak sa už klient stal obeťou takýchto podvodov, je potrebné bezodkladne o tom upovedomiť banku a prostredníctvom nej požiadať banku príjemcu o vrátenie platieb z dôvodu podvodu. "Zároveň je nevyhnutné podať trestné oznámenie na polícii. Rovnako tak je dôležité znemožniť akýkoľvek ďalší prístup podvodníkom do vášho počítača. Tým najúčinnejším spôsobom je reinštalácia celého systému a nastavenie jeho zabezpečenia nanovo," dodáva Ďatelinková.