NEJČASTĚJŠÍ TRIKY PODVODNÍKŮ, KTEŘÍ OHROŽUJÍ VAŠE INTERNETOVÉ BANKOVNICTVÍ

Používáte internetové bankovnictví? Podvodníci a internetoví slídilové jsou čím dál vychytralejší. Jak útočí na klienty bank nejčastěji a jak se bránit?

Kybernetičtí zločinci útočí na klienty bank čím dál sofistikovanějším způsobem. Banky se sice své zákazníky snaží chránit nejrůznějšími pokročilými technologiemi a nástroji, ale nestíhají vždy držet krok. Chránit si vlastní majetek je však naší vlastní zodpovědností. Každý z nás by se tedy měl snažit získávat informace o tom, co se okolo nás, a tedy i v online světě, děje, a umět se tak připravit i na situaci, kdy se staneme terčem kybernetického útoku.

Jaké jsou časté kybernetické útoky na klienty bank?

Útočníci se pokouší zneužít základní lidské vzorce chování, tedy důvěřivost či ochotu pomoci. Prostřednictvím metod sociálního inženýrství se snaží z běžných lidí vylákat přístupové údaje do internetového bankovnictví a následně si ještě drze řeknou o přečtení potvrzovací SMS. Tyto podvody vedou přes sociální sítě, kdy např. díky kompromitaci jednoho účtu útočí na „přátele“.

Jiná schémata zahrnují podvržení telefonního čísla callcentra banky, kdy útočník zdánlivě volá z čísla, které má zákazník vytištěné na platební kartě nebo je mu obecně známé jako důvěryhodné číslo, ze kterého mu banka dříve několikrát volala s marketingovou nabídkou.

Těmto útokům se dá velmi těžko bránit, neboť všechny nám známé podmínky „důvěryhodnosti“ jsou zachovány. Na místě je proto vysoká obezřetnost a je potřeba si pamatovat, že banka nikdy po svých zákaznících nechce hesla či předání potvrzovací SMS, nebo provedení samotného převodu peněz na dohodnutý účet, ať už pod jakoukoliv záminkou.

Útoky na internetové bankovnictví přes software

Horší útoky jsou takové, které jsou vedeny nikoliv proti důvěřivosti samotného zákazníka, nýbrž proti technologiím, které využívá pro přístup do internetového bankovnictví. Představme si situaci, kdy do bankovnictví vstupujeme přes osobní počítač, avšak kvůli našemu neopatrnému chování se nám na počítač dostane škodlivý software. Jak se k něčemu takovému dostaneme?

Například tím, že si stáhneme z veřejného úložiště nějaký „užitečný“ software, který nám tam připravil hacker. Nemusí to být nutně nelegální software, ale třeba doplněk v prohlížeči. Nebo klikneme na podvodný odkaz v e-mailu nebo zobrazíme zvláštní přílohu.

Útočník v takový okamžik získá kontrolu nad naším počítačem a může nás sledovat – včetně toho, že dokáže „vykrádat“ naši schránku (clipboard) nebo sbírat stisky kláves. Jiří Vaněk ze společnosti Unicorn navíc dodává, že stejně jako se vám hacker dostane do počítače, se může dostat i do vašeho mobilu. Nejčastěji se tak děje prostřednictvím škodlivé aplikace, která je převlečená za nějakou užitečnou (správa programů, souborů apod.). Nepozorný uživatel přidělí takové aplikaci práva číst SMS a neštěstí je na světě.

Jak se bránit napadení hackery v mobilu a PC?

Projděte si všechny své instalované aplikace a zamyslete se, jestli opravdu všechny potřebujete. A když budete aplikace procházet, podívejte se, jaká oprávnění mají. Nejideálnější by bylo nepotřebné aplikace odinstalovat a další, zvláště ty nelegální a které mají málo recenzí, vůbec nestahovat. Podobně by to mělo být i se softwary v počítači nebo notebooku. A pokud už něco takového stáhnete, neudělujte programům oprávnění, která nepotřebují.

Další dobrou prevencí je neotevírat podezřelé přílohy v mailech a pravidelně aktualizovat operační systém, používat bezpečnostní systémy a antiviry. Dále se také určitě vyplatí sledovat, co se z hlediska bezpečnosti a ochrany na internetu děje ve světě a používat softwary pro správu hesel, tzv. „password manager“neboli „klíčenku“. Nejlepší je mít pro každou službu nebo přístup jiné heslo.

 Zdroj: finance.cz