Kontakt Internet banking IB Search ×

12.12.2018

Na falošné emaily určite nereagujte, podvodníci chcú len vaše údaje.

Slováci môžu byť terčom obdobných útokov ako klienti iných veľkých bánk v Európe alebo inde na svete. Útočníci sa snažia zneužiť dôverčivosť klienta a v jeho mene si aktivovať mobilnú aplikáciu alebo pomocou odcudzených prihlasovacích údajov sa prihlásiť do elektronického bankovníctva. Tieto praktiky sa označujú termínom phishing.

Klient môže dostať email, ktorý sa tvári, že mu ho poslali z banky a v texte ho žiadajú, aby klikol na priložený link. Po presmerovaní na falošnú stránku, ktorá imituje vzhľad skutočného Internet bankingu, ho oznámením vyzývajú, aby zadal svoje prihlasovacie údaje a heslo. Takto sa podvodníci dostanú k prístupovým údajom a bez toho, aby to poškodený klient vedel a môžu ho obrať o peniaze.

„Banka však takéto emaily neposiela. Text obsahuje chyby a neúplné informácie. Odosielateľ má netypickú emailovú adresu, link do Internet bankingu je falošný a má úplne iný formát. To sú všetko veci, na ktoré si treba dať pozor, i keď má banka špičkové mechanizmy, vďaka ktorým dokáže tieto podvodné aktivity zachytávať a chrániť prostriedky klientov,“ upozorňuje Vladimír Jančok, vedúci oddelenia informačnej bezpečnosti VÚB banky.

AKO TO PREBIEHA:

1. Klient dostane email, ktorý môže vyzerať, ako by ho dostal z banky. Treba si však uvedomiť a všímať tieto skutočnosti:

  • VÚB banka takéto maily neposiela
  • Emailová adresa odosielateľa je veľmi netradičná
  • Aj keď je slovenský text gramaticky takmer zvládnutý, netreba sa nechať oklamať
  • V podpise banky sa spomína názov, ktorý VÚB banka nepoužíva
  • VÚB banka nikdy nežiada klientov, aby odovzdávali svoje osobné prihlasovacie údaje
  • Nahláste tieto podvodné aktivity banke

 

2. Klient aj napriek tomu na link v texte emailu klikne. Dostane sa na stránku, ktorá čoraz vernejšie imituje vzhľad Internet bankingu.

 

 

  • Nikdy nevpisujte svoje prihlasovacie údaje na takejto falošnej stránke
  • Vždy si všímajte adresu stránky

 

3. Klient vpíše svoje prihlasovacie údaje a overí ich prostredníctvom kódu, ktorý mu príde do SMS.

 

  • Skontrolujte si stav účtu a SMS notifikácie, či ste neprišli o finančné prostriedky
  • Nahláste okamžite tieto aktivity banke. Ak ešte neboli stránky zablokované našim bezpečnostným oddelením, urýchlite tento proces.

„Určite je na prvom mieste obozretnosť pri zadávaní prihlasovacích údajov, prepisovaní autorizačných SMS na nedôveryhodné webové stránky, či používanie nezabezpečených wifi sietí,“ dodáva Jančok.


Na európskej úrovni ochranu klientov začala prostredníctvom štandardov a nariadení riešiť Európska banková autorita (EBA) a aj Európska Centrálna Banka (ECB), ktorá vyžaduje zavádzanie prísnejších opatrení na ochranu pred útokmi. Veľkosť trhu, jazyková bariéra, či ekonomická perspektíva útoku, však ešte stále mnohých útočníkov odradí a tak sa orientujú viac na západnú Európu, Ameriku, alebo práve naopak na menej rozvinuté krajiny, kde sa technické a organizačné opatrenia voči kybernetickým útokom iba postupne zavádzajú.

 

Medzi bezpečnostné slabiny môžeme zaradiť zanedbanú aktualizáciu mobilného operačného systému vrátane aktualizácie všetkých ostatných aplikácií v telefóne. Určite je potrebná aj obozretnosť pri inštalovaní aplikácii a radšej zvážiť, či skutočne aplikáciu, ktorá má nízke hodnotenie alebo sľubuje rôzne benefity zdarma, vôbec do telefónu inštalovať. Z tohto pohľadu je bezpečnostnou slabinou aj aktualizácia modifikovaného operačného systému, často vykonaná neodborne, čo má za následok jednoduchšiu inštaláciu škodlivého kódu, či celkovú kompromitáciu zariadenia.