JAK SE UBRÁNIT KYBERÚTOKŮM NA ÚČTY

Útoků na účty klientů bank přes internet neubývá, kyberlupiči jsou navíc stále více vynalézaví. Bankéři dlouhodobě varují hlavně před podvodnými e-maily a škodlivými viry, kterými se podvodníci snaží od lidí vylákat přístupová hesla, aby jim mohli vysát konta.

V některých případech se jim to skutečně podaří. Nejčastější příčinou jsou podle bankéřů nedostatečně silná hesla, nevědomé instalace podvodných aplikací a reakce na podvodné e-maily či telefonáty falešných bankéřů, kteří z klienta vylákají jeho přihlašovací údaje.

Banky se snaží atakům předcházet

Poslední vlnu útoků představuje tzv. vishing, tedy útoky v podobě telefonických volání podvodníků vydávajících se za pracovníky bank. „Útočníci volají klientům bank pod záminkou, že banka zjistila útok na jejich finanční prostředky, platební kartu s tím, že je nutné s jejich pomocí provést jejich okamžité zablokování,“ vysvětluje Petr Barák z České bankovní asociace.

Cílem je pochopitelně získání přístupových údajů do online bankovnictví. Podle Baráka se dá za poslední rok a začátek letošního roku mluvit již o stovkách takovýchto případů.

Banky proto zdůrazňují, že v rámci ověření či kontroly odchozích transakcí nikdy nevyžadují kompletní údaje z platební karty (celé číslo karty, CVC kód a datum expirace), přihlašovací údaje do internetového a mobilního bankovnictví a ani autorizační hesla či PIN.

K ochraně svých klientů však banky využívají i pokročilé způsoby prevence. Například skupina Moneta v boji proti hackerům sází i na evropskou zpravodajskou službu, která se specializuje na předcházení kybernetickým hrozbám. Funguje na principu tzv. cyber threat intelligence (CTI), jež shromažďuje informace o rizicích z tzv. dark webu a deep webu.

Za necelé tři měsíce, co Moneta službu využívá, bylo zabráněno možnému zneužití bezmála 350 údajů klientů. Z toho 124 případů se týkalo přihlášení do internetového bankovnictví a 223 se týkalo platebních karet.

Jaké zásady je nutné dodržovat
Pravidelně aktualizujte ochranné mechanismy svého počítače a mobilu.
Programy a aplikace instalujte pouze z důvěryhodných a ověřených zdrojů.
Přihlašovací a osobní údaje zadávejte jen na ověřených serverech, v důvěryhodném prostředí a nikomu je nesdělujte.
Pečlivě si chraňte svůj PIN kód.
Pravidelně si měňte svá hesla a vyhněte se užívání stejných hesel pro různé služby.
Neotvírejte e-maily a přílohy od neznámých a podezřelých odesílatelů.
Při telefonátech nikomu nesdělujte přístupová hesla, celé číslo vaší karty (banka může chtít v určitých případech pro ověření poslední čtyřčíslí) ani CVC kód.
Nakupujte pouze u prověřených a důvěryhodných online prodejců.
Věnujte dostatek pozornosti upozorněním vašeho počítače a na webu či v aplikaci banky.
Pokud si nejste jistí a máte podezření, že se děje něco špatného, vždy kontaktujte banku.

Spolupráce se specialisty na CTI umožňuje bance vyhledávat informace o platebních kartách a přihlašovacích údajích klientů, které byly odcizeny z jejich mobilních telefonů nebo počítačů napadených malwarem (programem, který po otevření nainstaluje do počítače vir) na základě stažení podvodné aplikace nebo je klient poskytl sám na falešné webové stránce, když z nepozornosti reagoval na phishing (podvodné e-maily, které obsahují proklik na falešné stránky, přes něž chtějí podvodníci od lidí získat přístupové údaje).

Tyto údaje pak Moneta preventivně blokuje ještě dříve, než dojde k jejich zneužití: okamžitě kontaktuje dotčené klienty a doporučí, jak mají postupovat. To většinou obnáší změnu hesel či reinstalaci zařízení.

Zdroj: novinky.cz