Pozor na krádeže přes internet
9.4.2015 00:00 | Peníze
Podle statistik ČSOB a Ery počet krádeží přes internet stoupl za poslední rok o desítky procent. Letos se očekává nárůst až o stovky. Není tedy dobré toto nebezpečí podceňovat.
Phishing a malware
Nejčastěji na nás hackeři útočí pomocí podvodných e-mailů a škodlivých virů. Odborně se těmto útokům říká phishing a malware.
Základem těchto krádeží je dostat se přes podvodné emaily a viry k vašemu internetovému bankovnictví a z něj odčerpat peníze. Důležité tedy je dodržovat základní bezpečnostní pravidla a dobře chránit všechny přístroje, kde máte přístup k internetovému bankovnictví (chytrý telefon, tablet, počítač).
„Provedení phishingových útoků se stále vylepšuje, proto je nutné, dodržovat zásady bezpečnosti a s citlivými údaji zacházet obezřetně. Už dávno neplatí, že podvodné e-maily poznáte podle špatné češtiny, útoky jsou totiž stále důvěryhodnější a propracovanější,“ říká Jan Guzanič, manažer bezpečnosti elektronických kanálů ČSOB a Ery.
„Útočníci často sázejí na strach lidí z dluhů, podvodné e-maily proto často vypadají jako zprávy o nezaplacené pohledávce nebo jako objednávky zboží z internetových obchodů. Součástí e-mailů je ovšem příloha s nebezpečným virem, který se po otevření přílohy automaticky nainstaluje do počítače, obvykle aniž by si toho uživatel všiml,“ vysvětluje Jan Guzanič.
V případě jakékoli podezření či pochybnosti klientům doporučujeme kontaktovat banku.
Pět pravidel, jak se bránit
- Dbejte na zabezpečení svého počítače, chytrého telefonu i tabletu. Používejte antivirové programy a pravidelně je aktualizujte.
- Aplikace, certifikáty nebo aktualizace instalujte do chytrého telefonu výhradně z oficiálních certifikovaných zdrojů (Apple Store, Google Play, Windows Store).
- Nikdy nereagujete podezřelé emaily – nespouštějte žádné přílohy, ani neklikejte na odkazy.
- Nikdy nesdělujte svá hesla a přístupové kódy.
- Nakupujte pouze u prověřených a důvěryhodných online prodejců.
Útoky většinou ve třech krocích
Platby realizované přes internetové bankovnictví jsou v současné době chráněny většinou na dvakrát, přes heslo v internetovém bankovnictví a přes potvrzovací kód, který vám přijde v SMS zprávě.
- Hackeři tedy nejprve musí ovládnout váš počítač, respektive zjistit vaše přihlašovací údaje do internetového bankovnictví. Obvykle to dělají prostřednictvím škodlivého viru, který si do počítače stáhnete například otevřením přílohy v nevyžádaném emailu.
- V druhém kroku je třeba ovládnout telefon. Proto hackeři využijí vir ve vašem počítači také k tomu, aby vás nasměrovali na falešné webové stránky, které se často tváří jako oficiální stránky banky nebo internetového bankovnictví. Zde po vás pak chtějí vyplnit formulář, kde mimo jiné požadují i uvedení telefonní čísla a typu telefonu. To by vás mělo varovat, jelikož banka vaše číslo zná a nepotřebuje jej znovu zadávat. Pokud si tedy nejste jistí, raději zavolejte do banky.
- Nakonec hacker pošle na vaše číslo SMS zprávu s odkazem na aplikaci, kterou si máte nainstalovat do svého chytrého telefonu pro zvýšení bezpečnosti. Opak je ovšem pravdou. Aplikace totiž slouží k zadržení příchozích SMS zpráv od banky, které jsou nutné k potvrzení odchozích plateb z účtu, a navíc tyto verifikační SMS zprávy rovnou přeposílá přímo útočníkovi.
„Hackerovi už tak nic nebrání, aby se přihlásil do internetového bankovnictví místo klienta a převedl peníze pryč. Klient se o tom v reálném čase vůbec nedozví. Zjistí to až při dalším přihlášení do internetového bankovnictví a obvykle bývá v šoku. Přitom prevence je docela jednoduchá – dodržovat bezpečnostní pravidla a chovat se obezřetně,“ uzavírá Guzanič.
Více v Desateru bezpečného chování na internetu: bezpecnost.csob.cz