Pýtame sa experta: Ako sa chrániť pred podvodníkmi v digitálnom priestore?
Odpovedá šéf IT bezpečnosti v 365-ke Michal Gross
1. V 365.bank pracuješ ako šéf IT security. Čo zahŕňa tvoja pozícia a prečo vlastne banka potrebuje IT bezpečnosť?
MG: Pozícia šéfa IT security zahŕňa zodpovednosť za vytváranie a realizáciu security programu banky. To znamená urobiť všetko pre to, aby peniaze a aktíva banky, jej klientov a akcionárov, boli chránené pred kybernetickými hrozbami a podvodníkmi. Aby sme našu misiu splnili, je veľmi dôležité mať skvelý tím 🦸♂️ 🦸♀️, moderné nástroje a efektívne procesy IT bezpečnosti. A to my máme 😊.
Michal Gross
2. Aké sú najaktuálnejšie „trendy“ podvodov v digitálnom priestore?
MG: Útočníci sa snažia využiť každú príležitosť na získanie cudzích peňazí a repertoár útokov zahŕňa všetko možné, od snahy zneužiť technické zraniteľnosti, cez vydierania po sociálne inžinierstvo. Banky investujú značné množstvo peňazí 💶 na zabezpečenie systémov, a preto je pre hackerov zložité sa do nich „vlámať“. To je práve dôvodom, prečo sa kriminálnici zameriavajú na jednotlivcov, ktorí sú hacknuteľní omnoho jednoduchšie ako banka a na získanie prístupu k ich účtom vedia použiť mix rôznych techník.
3. Vieš nám popísať aj príklady techník, aké používajú podvodníci, aby sa dostali k našim peniazom?
MG: Dlhodobo prevláda sociálne inžinierstvo pomocou phishingu, pri ktorom sa podvodníci snažia rôznymi scenármi nachytať klientov banky pomocou SMS, reklamy na sociálnych sieťach, falošnou stránkou pri vyhľadávaní alebo klasicky emailom 📧. Pozornosť sa snažia pritiahnuť formou urgentnosti (potreba okamžite potvrdiť prihlasovacie údaje do internetbankingu, inak bude účet zablokovaný), bojom proti inflácii (investície do kryptomien s vysokým výnosom), až neuveriteľnými ponukami (zľava 25 % na palivo v sieti čerpacích staníc alebo vrátenie desiatok percent zaplatenej DPH za minulý rok, ak ste klientom banky), alebo jednoducho využiť nevšímavosť pri nákupe, napríklad oblečenia, na napodobenine známej second hand stránky. Treba byť podozrievaví aj v prípade, že niekto telefonuje v mene banky a pýta si „na overenie identity“ údaje z platobnej karty alebo prihlasovacie údaje do internetbankingu, to banka, samozrejme, nikdy nerobí.
4. Kto je najviac ohrozenou skupinou na internete? Stalo sa aj tebe, že si niekedy naletel podvodníkom?
MG: Nedá sa povedať, že niektorí sú ohrození viac ako iní. Podvodníci zväčša komunikujú so snahou zasiahnuť čo najvyšší počet ľudí, bežne sa nezameriavajú na vybrané skupiny, ako môžu byť mladí alebo, naopak, starší klienti 👴 👵🏻. Všetci by sme mali byť rovnako obozretní, ale určite je potrebné vzdelávanie najmä v skupinách starších klientov a medzi ľuďmi, ktorí nie sú technicky zdatní.
Podvodníkom som zatiaľ nenaletel, aj keď niekedy som chvíľu váhal, či ide o legitímnu alebo podvodnú správu. Dôležité je nechať si čas na rozmyslenie, nekonať zbrklo.
5. Sú nejaké všeobecné rady, čo môžeme urobiť, aby sme im nenaleteli?
MG: Dobrým spôsobom, ako posilniť svoju odolnosť voči podvodom je tréning 💪. Existuje viacero stránok, na ktorých je možné otestovať svoju schopnosť rozpoznať phishingovú správu, určite odporúčam vyskúšať to, prípadne si spraviť v rodine súťaž 🏆, kto je pozornejší.
Odporúčam tiež pozorne čítať správy, ktoré nám prichádzajú a nevyzerajú ako štandardná komunikácia od banky, dôkladne si preveriť kde a na aký účel zadávame autorizačný kód a údaje z platobnej karty zadávať len na overených platobných bránach.
Nie je hanbou skončiť prichádzajúci telefonát pri náznakoch podozrenia a radšej zavolať na známe číslo call centra a byť si tak istý, že komunikujem so zamestnancom banky.
Ak je klient v situácii, že sa nachádza na stránke internetbankingu, lebo klikol na link v emaili, SMS, na Facebooku alebo na reklamu na webe, je dobré, aby sa na chvíľu zastavil a premyslel si dôvod prístupu a tiež to, či nebol do situácie vmanipulovaný. Je dôležité, aby si skontroloval URL adresu, na ktorej sa nachádza – tá musí byť my.365.bank alebo sso.365.bank a žiadna iná.
6. Čo robiť, ak sme už naleteli?
MG: Ak sme už naleteli, je potrebné čo najrýchlejšie konať a kontaktovať banku . Podľa toho, o aký typ podvodu ide a aké údaje unikli, je potrebné zablokovať platobnú kartu, prístupy do internetbankingu, prípadne odpárovať mobilnú aplikáciu 📱 na zariadení podvodníka a urobiť možné opatrenia na vrátenie peňazí, ktoré si už útočník stihol poslať.
7. S akým najbizarnejším podvodom si sa stretol vo svojej praxi?
MG: Typov podvodov, s ktorými som sa stretol, bolo veľa a je potrebné uznať, že aj vďaka nástrojom, ako sú stále dokonalejšie prekladače či s využitím umelej inteligencie 🤖 sa kvalita a uveriteľnosť podvodov posunula na špičkovú úroveň. Bizarné pre mňa je, že aj dnes sa nájdu obete, ktoré naletia phishingovým podvodom typu „Nigerijské listy“, ktoré slávia už svoju tretiu dekádu a stále dokážu presvedčiť ľudí, že za poslanie pár sto eur dostanú miliónový podiel z kráľovského dedičstva.
Tip od 365-ky: Vyskúšaj si ako obstojíš v Kvíze bezpečnosti ty a tvoja rodina.
