Pokusy o phising sú podľa dát Eurostatu jedným z najčastejších bezpečnostných rizík1, ktorým používatelia internetu čelia. No napriek tomu mnohí Slováci stále nevedia rozpoznať podvodnú komunikáciu a zbytočne prichádzajú o svoje peniaze.
Skúsenosť s bezpečnostnými hrozbami na internete má zhruba každý druhý Slovák, pričom najčastejšie ide o tzv. phishing, teda podvodnú komunikáciu, ktorej cieľom je dostať sa k údajom k bankovému účtu alebo platobnej karty, a tým zneužiť peniaze klienta. Útočníci s týmto zámerom posielajú bankovým klientom e-mailové či SMS správy obsahujúce škodlivý odkaz na falošnú stránku pripomínajúcu internet banking ich banky.
Banky priebežne monitorujú výskyt podvodných aktivít v online priestore a na základe toho prichádzajú s opatreniami, aby zaobstarali bezpečnosť peňazí svojich klientov. Na druhej strane je však potrebné, aby aj samotní klienti dodržiavali zásady bezpečného a obozretného správania.
S falošnými stránkami pripomínajúcimi internet banking vlastnej banky sa môžeme stretnúť aj v rámci webových vyhľadávačov. Preto je nevyhnuté prihlasovať sa do internet bankingu vždy a výhradne prostredníctvom oficiálnej webovej stránky banky. Zároveň upozorňuje aj na potrebu navštevovať vždy len zabezpečené stránky so symbolom zámku alebo začínajúce skratkou https://.
Typickým príkladom phishingu sú pritom e-mailové alebo SMS komunikácie, v rámci ktorých sa snažia útočníci podsunúť falošné linky s odkazom do internet bankingu, prípadne link na stiahnutie súboru so škodlivým kódom. Pod apelom naliehavosti a so zámienkou zrušenia účtu vyzývajú klientov na kliknutie na odkaz a zadanie svojich prihlasovacích údajov k účtu alebo údajov z platobných kariet.
Banka nikdy nežiada citlivé údaje e-mailom ani nikdy neposiela správy s linkom na internet banking. Odblokovanie prístupov v žiadnom prípade neprebieha cez link v SMS alebo v e-mailoch. Na externé odkazy preto nikdy neklikajte a nezadávajte svoje prihlasovacie údaje, autorizačné SMS kódy či údaje z platobnej karty. Ak nemáme istotu, či ide o serióznu správu alebo podvod, kontaktujte radšej svoju banku a uistite sa.
Bankové aplikácie sú bezpečnejšie
Medzi najbezpečnejšie formy online bankovníctva patrí mobilná banková aplikácia v uzamknutom telefóne. Ak platíme online, lepšou verziou je digitálna karta, ktorá sa dá využiť aj jednorazovo. Po použití je možné ju v aplikácii odstrániť a vygenerovať si novú. Ak aj podvodník získa jej údaje, nebude ju už vedieť použiť. Pri zadávaní autorizačných kódov alebo potvrdzovaní push notifikácií si treba dôkladne prečítať, akú aktivitu či transakciu potvrdzujeme a v žiadnom prípade tieto kódy neposkytovať tretím stranám. Dôležité je tiež nereagovať pod časovým tlakom.
Ak sa už človek stane obeťou podvodu, treba bezodkladne kontaktovať banku, zmeniť si prístupové heslá do internetbankingu, prípadne zablokovať karty, ktorých údaje ste prezradili podvodníkovi.
A toto sú hlavné zásady bezpečného bankovania v online priestore v kocke:
- Neklikajte na žiadne odkazy, ktoré vám prídu v SMS-kách či e-mailom a žiadajú od vás prihlasovacie údaje do internet bankingu či k platobnej karte.
- Všímajte si, ako je správa v SMS-ke alebo v e-maile napísaná, teda či obsahuje gramatické chyby, zvláštne znaky, lámavý preklad z cudzieho jazyka a pod.
- Neprihlasujte sa do internet bankingu vyhľadávaním stránky cez webové vyhľadávače (napr. google.sk).
- Navštevujte len oficiálne internetové stránky svojej banky, spoznáte ich tak, že sú zabezpečené znakom visiaceho zámku a začínajú sa skratkou https:// .
- Bankujte radšej cez mobilné aplikácie vo svojom telefóne alebo na vlastnom zabezpečenom počítači.
- Do internet bankingu sa neprihlasujte na verejných wi-fi sieťach.
- Pozorne si prečítajte každú SMS-ku s bezpečnostným kódom, neposkytujte ho tretím stranám.
- Nerobte unáhlené kroky a radšej pred každou online platbou všetko dvakrát skontrolujte a preverte, či transakcia spĺňa bezpečnostné parametre.
1 https://ec.europa.eu/eurostat/databrowser/view/isoc_cisci_pb/default/table?lang=en