Viaceré slovenské banky začiatkom roka upozorňovali klientov na výskyt phishingu. Podvodníci sa prostredníctvom emailu vydávali za banky a snažili sa získať citlivé bankové údaje. Prinášame ďalší zo série manuálov, ako sa voči takýmto útokom brániť.

Podvodný email pri phishingu predstiera, že odosielateľom je banka. Zvyčajne obsahuje odkaz, ktorý presmeruje na podvodnú kópiu internetovej stránky banky a vyžaduje potvrdenie alebo obnovenie citlivých údajov ako sú prihlasovacie meno, heslo a podobne. Neznamená to, že bol napadnutý priamo systém banky.

Na podobnom princípe sú založené aj ďalšie podvody, keď sa podvodníci snažia vylákať dáta k internetbankingu či k platobnej karte prostredníctvom telefonátu (vishing), či cez sms správu s URL odkazom na podvodnú stránku alebo výzvou na odpovedanie na telefónne číslo (smshing). Útočníci citlivé údaje skúšajú získať aj cez zavírusovaný počítač alebo mobilné zariadenie prostredníctvom podvodnej stránky banky (pharming).

Mýtus: Ak banka odo mňa žiada či už prostredníctvom emailu, sms alebo telefonicky pýta citlivé údaje napríklad o IB alebo platobnej karte, musím jej ich bezodkladne poskytnúť.

Fakt: Banka si nikdy či už prostredníctvom e-mailu, sms alebo telefonicky nepýta citlivé údaje o internetbankingu (prihlasovacie meno, heslo, údaje na potvrdenie transakcie), platobnom účte alebo platobnej karte (číslo karty, platnosť karty alebo CVV kód), ani nevynucuje inštaláciu žiadnej mobilnej aplikácie alebo programu do počítača a mobilného zariadenia. Zlatým pravidlom je, že na takúto požiadavku by klient nikdy nemal reagovať, ale okamžite na to upozorniť banku cez zákaznícku linku.

Banky však klienta môžu kontaktovať telefonicky napríklad v prípade bezpečnostnej hrozby. Preto aj klientom odporúčajú, aby pravidelne aktualizovali telefonický kontakt, ktorý im poskytli. Môže ísť o overovanie reálnosti transakcie, ak je platobná karta použitá v nezvyčajných destináciách.  Banka vtedy vyhodnocuje, či sa klient náhodou nestal obeťou skimmingu a niekto sa nesnaží použiť klon jeho platobnej karty. Telefonát pritom možno kedykoľvek prerušiť a spotrebiteľ môže iniciatívne kontaktovať svoju banku, aby si hrozbu overil.

 

Ako sa chrániť proti phishingu, pharmingu, phishingu, vishingu, smishingu?

Rady:

  • Pri práci s internetbankingom si vždy treba skontrolovať bezpečnostný certifikát stránky https://
  • Podozrivé požiadavky emailom, telefonicky alebo sms na poskytnutie citlivých informácií o internetbankingu alebo platobnej karte treba radšej najprv overiť na zákazníckej linke.
  • Nikdy nepracovať s internetbankingom cez nezabezpečené wifi siete (tzv. freewifi).
  • Nikdy neotvárať emaily od neznámych adresátov, podozrivé prílohy, ani priložené odkazy na webstránky či už v emaile alebo sms správe.
  • Do mobilných zariadení sťahovať len overené a dôveryhodné aplikácie.
  • Počítač, smartfón či tablet zabezpečiť antivírusovým programom od renomovaných spoločností na trhu a pravidelnou inštaláciou bezpečnostných aktualizácií.

 

 

 

 

 

 

 

 

 

 

 

 

 

Príklad phishingového emailu