Bankové účty čelia útokom hackerov, niektoré podľahli

Tatra banka počas týždňa varovala SMS správou desaťtisíce svojich klientov, aby neodpovedali na podvodné e–maily, v ktorých sa neznámy útočník snažil vylákať heslo do internet bankingu. Ide o formu útoku na bankové kontá známu z anglického výrazu phishing. Len minulý rok sa obeťami takýchto hackerských útokov v rámci všetkých bánk na Slovensku stalo asi päťsto Slovákov.

08.03.2015 07:00
debata (16)

Koľko ľudí sa chytilo do pasce tentoraz, Tatra banka neodpovedala, ale na neznámeho páchateľa podala trestné oznámenie.

„Podvodný mail bol pravdepodobne zasielaný na adresy voľne dostupné na webe. Svojich príjemcov si tak našiel nielen z radu zákazníkov, ale tiež neklientov Tatra banky,“ vyjadrila sa pre Pravdu hovorkyňa Tatra banky Marína Masárová.

Prípad je momentálne v štádiu vyšetrovania, a ak sa dokáže, že údaje niektorého klienta boli zneužité, banka je pripravená odškodňovať.

Phishing však nie je jedinou metódou podvodníkov. Kriminalita v kyberpriestore za posledné roky stúpla. Populárne sú formuláre, ktoré vyžadujú zadanie čísla účtu alebo platobnej karty. Cieľ je vždy rovnaký – získať od ľudí prihlasovacie údaje, vďaka čomu sa útočník obohatí na účet iných.

Obľúbeným prostriedkom internetových podvodníkov je tiež vytvorenie kópie už existujúcej stránky, ktorú ľudia pravidelne navštevujú. Dôveru užívateľov následne zneužijú pre svoje nelegálne aktivity.

Časté je tiež získanie údajov pri vyberaní peňazí z bankomatu. „Neodpovedajte na maily, ktoré si vyžadujú zadanie bezpečnostných prvkov, ako je heslo alebo PIN kód,“ radí riaditeľ Finančného kompasu Maroš Ovčarik.

Riadiť sa heslom dôveruj, ale preveruj navrhuje aj polícia. „V žiadnom prípade neodporúčame poskytovať osobné údaje, informácie týkajúce sa súkromného charakteru či bankových účtov, prípadne fotografie alebo videá intímneho charakteru,“ dvíha varovný prst hovorca Prezídia Policajného zboru Michal Slivka. Práve spomínané veci môžu byť často zneužité na iné účely, prípadne s cieľom očierniť dobré meno používateľa.

Podľa Masárovej v prípade phishingu nejde o prvý trik, ako oklamať veriteľov, a podobnú záležitosť riešili už v minulosti.

„Tieto útoky sa príležitostne opakujú, preto neustále zvyšujeme naše bezpečnostné opatrenia a klientov informujeme aj na prihlasovacej stránke internet bankingu,“ objasňuje. Zároveň vyzýva všetkých užívateľov, aby boli pri surfovaní zvlášť opatrní a nedali sa zmiasť dobre organizovaným podvodom, ktorého zámerom je od ľudí vymámiť finančnú hotovosť. Ďalej podotýka, že banka takýmto spôsobom nekomunikuje a citlivé údaje od svojich veriteľov nikdy nežiada.

Podvodníci na to idú inak. „Mail sa vyznačuje svojou urgentnosťou a obvykle odkazuje na stránku, ktorá sa zdá ako banková. Na rozdiel od nej však neobsahuje bezpečnostné znaky, ako je zelený zámoček alebo označenie https,“ upozorňuje hovorkyňa.

Web môže tiež pôsobiť zle načítaným a graficky nedokonalým dojmom a často obsahuje gramatické chyby. Tvrdí, že to, či klient zverí cudzej osobe svoje údaje prípadne aj na základe telefonátu, je na jeho zdravom uvážení.

„Ak nadobudne pocit neistoty, je lepšie hovor ukončiť a skontaktovať sa priamo s bankou alebo so svojím bankárom,“ vysvetľuje Masárová.

Hitom posledného desaťročia je tiež internetový obchod. Napriek tomu, že nákup zvládnete vďaka pár klikom aj z pohodlia vašej obývačky, i tu treba byť ostražitý.

„Pri platbe za tovar neposkytujte údaje o karte priamo obchodníkovi na stránke. Radšej využite zabezpečenú platbu cez iframe kartových spoločností, ktorú spoznáte pod znakom MasterCard SecureCode alebo Verified by Visa,“ hovorí finančný analytik Ovčarik. Takisto je dobré, keď máte vo svojich financiách prehľad, čo platí pri pohybe na bankovom konte dvojnásobne.

„Kontrolujte si výpisy a nastavte si SMS notifikáciu, aby ste pri každej podozrivej transakcii mohli kontaktovať vašu banku,“ uzatvára.

© Autorské práva vyhradené

16 debata chyba
Viac na túto tému: #počítač #hacker