Článek
V některých případech se jim to skutečně podaří. Nejčastější příčinou jsou podle bankéřů nedostatečně silná hesla, nevědomé instalace podvodných aplikací a reakce na podvodné e-maily či telefonáty falešných bankéřů, kteří z klienta vylákají jeho přihlašovací údaje.
Banky se snaží atakům předcházet
Poslední vlnu útoků představuje tzv. vishing, tedy útoky v podobě telefonických volání podvodníků vydávajících se za pracovníky bank. „Útočníci volají klientům bank pod záminkou, že banka zjistila útok na jejich finanční prostředky, platební kartu s tím, že je nutné s jejich pomocí provést jejich okamžité zablokování,“ vysvětluje Petr Barák z České bankovní asociace.
Cílem je pochopitelně získání přístupových údajů do online bankovnictví. Podle Baráka se dá za poslední rok a začátek letošního roku mluvit již o stovkách takovýchto případů.
Heslo do banky vás pustí i k úřadům
Banky proto zdůrazňují, že v rámci ověření či kontroly odchozích transakcí nikdy nevyžadují kompletní údaje z platební karty (celé číslo karty, CVC kód a datum expirace), přihlašovací údaje do internetového a mobilního bankovnictví a ani autorizační hesla či PIN.
K ochraně svých klientů však banky využívají i pokročilé způsoby prevence. Například skupina Moneta v boji proti hackerům sází i na evropskou zpravodajskou službu, která se specializuje na předcházení kybernetickým hrozbám. Funguje na principu tzv. cyber threat intelligence (CTI), jež shromažďuje informace o rizicích z tzv. dark webu a deep webu.
Za necelé tři měsíce, co Moneta službu využívá, bylo zabráněno možnému zneužití bezmála 350 údajů klientů. Z toho 124 případů se týkalo přihlášení do internetového bankovnictví a 223 se týkalo platebních karet.
| Jaké zásady je nutné dodržovat |
|---|
| Pravidelně aktualizujte ochranné mechanismy svého počítače a mobilu. |
| Programy a aplikace instalujte pouze z důvěryhodných a ověřených zdrojů. |
| Přihlašovací a osobní údaje zadávejte jen na ověřených serverech, v důvěryhodném prostředí a nikomu je nesdělujte. |
| Pečlivě si chraňte svůj PIN kód. |
| Pravidelně si měňte svá hesla a vyhněte se užívání stejných hesel pro různé služby. |
| Neotvírejte e-maily a přílohy od neznámých a podezřelých odesílatelů. |
| Při telefonátech nikomu nesdělujte přístupová hesla, celé číslo vaší karty (banka může chtít v určitých případech pro ověření poslední čtyřčíslí) ani CVC kód. |
| Nakupujte pouze u prověřených a důvěryhodných online prodejců. |
| Věnujte dostatek pozornosti upozorněním vašeho počítače a na webu či v aplikaci banky. |
| Pokud si nejste jistí a máte podezření, že se děje něco špatného, vždy kontaktujte banku. |
Spolupráce se specialisty na CTI umožňuje bance vyhledávat informace o platebních kartách a přihlašovacích údajích klientů, které byly odcizeny z jejich mobilních telefonů nebo počítačů napadených malwarem (programem, který po otevření nainstaluje do počítače vir) na základě stažení podvodné aplikace nebo je klient poskytl sám na falešné webové stránce, když z nepozornosti reagoval na phishing (podvodné e-maily, které obsahují proklik na falešné stránky, přes něž chtějí podvodníci od lidí získat přístupové údaje).
Tyto údaje pak Moneta preventivně blokuje ještě dříve, než dojde k jejich zneužití: okamžitě kontaktuje dotčené klienty a doporučí, jak mají postupovat. To většinou obnáší změnu hesel či reinstalaci zařízení.