Tento článok je tlačová správa a je publikovaný bez redakčných úprav.

S Veľkou Nocou sa nám spájajú domáce prípravy na sviatky a čoraz častejšie i cestovanie.

V zhone pritom strácame ostražitosť pri spravovaní svojich peňazí v online prostredí. To môžu využiť internetoví lovci hesiel.  Ako ochrániť svoje peniaze a ako postupovať v prípade, ak od nás niekto žiada v emaily kliknúť na podozrivú webovú linku?

Dostali ste mail z daňového úradu, ktorý vyzerá seriózne  a obsahuje linku, na ktorú vás vyzýva kliknúť? Ak ste to urobili, pravdepodobne ste si infikovali počítač novým typom škodlivého kódu, ktorý vám dokáže postupne „vybieliť“ celý účet. Ako vírus funguje?

Vírus sa zahryzne do vášho prehliadača, správa sa nenápadne, ale pritom pomaly odchytí vaše heslo aj prihlasovacie meno (ID) do internet bankingu. Vírus je taký šikovný, že myslí aj na to, že na podvodné transakcie potrebuje niekedy aj SMS autorizáciu. Takže vás vyzve, aby ste si nainštalovali na mobil novú aplikáciu, ktorá sa podobá na bankový mobilný token. Ak to napriek opakovaným varovaniam operačného systému vášho telefónu o blokovaní nedôveryhodnej aplikácie urobíte, lovec hesiel si potom dokáže zasielať overovacie SMSky aj na svoj mobil a môže si nerušene prevádzať peniaze z vášho účtu na svoj. Internetoví zlodeji si takto dokážu previesť na svoj účet sumy až do výšky denného limitu pre SMS autorizáciu, ktorý máte v internetovom bankovníctve zadaný.

Takýto útok sa reálne objavil na Slovensku už pred rokom a je to sofistikovaný phishing, teda rybárčenie alebo lovenie hesiel. Pre bežného používateľa je ťažké odhaliť prítomnosť škodlivého kódu, pretože jeho počítač a aj internetbanking sa správa a vyzerá takmer ako originál,“ vysvetľuje Vladimír Jančok, vedúci oddelenia informačnej bezpečnosti vo VÚB.

Ukazuje sa však, že ľudia majú ešte jeden zlozvyk- volia si slabé heslá,“ dodáva V. Jančok. Je bežné, že si volíme heslá s menami svojich príbuzných, idolov, alebo domácich miláčikov, prípadne kombináciu priezviska a dátumu narodenia, čo nie je dostačujúce. „Odporúčam heslo, ktoré bude mať aspoň 8 znakov a použijete v ňom malé aj veľké písmená a číslice,“ hovorí expert a dodáva: „Vyhnite sa výrazom, ktoré nájdete v slovníku, názvom mesta odkiaľ pochádzate, menám svojich detí a tiež slovám, ktoré často používate na svojom FB profile.

Ako podozrivé maily odhaliť a ako sa proti phishingu brániť

  •  Mail síce vyzerá ako od vierohodnej inštitúcie (napríklad ministerstva), ale je poslaný z podozrivej adresy, ktorá sa mierne líši od reálnej. Treba si preto overiť napríklad koncovku mailu, ktorá nemusí končiť .sk ale úplne inak napríklad .ru.
  • Takéto maily sú často písané zlou slovenčinou s chybami alebo v inom jazyku. Nikdy na ne nereagujte a zmažte ich!
  • Ak vás mail vyzýva na aktualizácii osobných údajov (totožnosť, prístupové kódy), ktoré by ste mali zadať na priloženom linku, nikdy naň neklikajte.
  • Škodlivý kód vás môže presmerovať na falošnú stránku banky. Tá sa odlišuje od originálu len minimálne (napr. farebnosťou líšt), ale môže vyzerať aj identicky s oficiálnou stránkou banky. V prípade, že sa chcete prihlásiť do Internetbankingu, je dobré adresu vždy ručne zadať. Vyhnete sa tak podvodným stránkam napodobňujúcim tie oficiálne.
  • Pri sťahovaní aplikácie pre mobilné zariadenia si všímajte bezpečnostné varovania vášho operačného systému. Ak sa podvodník dostane do vášho mobilu môže bez vášho vedomia meniť nastavenia a odosielať citlivé údaje.

Príručka pre bezpečné spravovanie peňazí cez IB:

  1.  Pripájajte sa z bezpečného miesta a zariadenia

Pravidelne si aktualizujte operačný systém a antivírus v počítači aj v telefóne. Základným pravidlom bezpečného internetbankingu je pripájanie sa z dôveryhodného a bezpečného zariadenia. Ak využívate mobilné bankovníctvo, realizujte platby len zo svojho smartfónu či tabletu. Ak cez Veľkú Noc cestujete, nezabúdajte na bezpečnosť. Vyhýbajte sa používaniu cudzích zariadení známych, či v internetových kaviarňach. „Prihlasovanie do IB cez bezplatnú wi-fi v kaviarni, či hoteli neodporúčame. Ak sa musíte pripojiť cez verejnú sieť, urobte tak zo zabezpečenej wi-fi. Hneď potom si zmeňte heslá,“ radí V. Jančok.

  1. Svoje osobné údaje nikomu neposielajte

Osobné údaje, prístupové heslá neposkytujte iným osobám, neukladajte si ich v elektronickom zariadení a pravidelne meňte prihlasovacie heslo do elektronického bankovníctva! Ak niekto v mene banky od vás tieto údaja žiada, buďte ostražití. „Nereagujte na takéto požiadavky, nič nespúšťajte, okamžite sa odhláste. Banky od klientov nikdy aktívne nevyžadujú zadanie telefónneho čísla, e-mailovej adresy alebo akýchkoľvek iných osobných údajov,“ hovorí V. Jančok. Banka si rovnako nikdy nevynucuje inštaláciu nedôveryhodných aplikácií so zdrojom mimo oficiálnych online obchodov s mobilnými aplikáciami (ako napr. Google Play, App Store) do mobilu.

  1.  Dajte banke vaše aktuálne mobilné číslo a nastavte si SMS notifikáciu o pohyboch na účte

Ak vám príde správa o transakcii, ktorá sa vám nepozdáva, ihneď reagujte. „Aj pri najmenšom podozrení okamžite kontaktujte banku. Uložte si do telefónu číslo na kontaktné centrum banky z domu i zo zahraničia,“ dodáva Jančok.

  1. Majitelia platobných kariet, ktorí platia za tovary a služby cez internet majú k dispozícii službu 3D Secure.

Tá ponúka vyšší štandard zabezpečenia cez dodatočnú autorizáciu platieb SMSkou alebo bezpečnostným kódom, ktorý vytvorí Token či jeho virtuálná verzia Mobilný Token.

Ďalšie tipy ako bezpečne používať elektronické bankovníctvo:

  • Používajte internet banking len na elektronických zariadeniach, ktorým dôverujete a ktoré pravidelne aktualizujete a sú zabezpečené aktuálnym antivírovým riešením.
  • Chráňte svoje osobné bezpečnostné prvky (NEPOSKYTUJTE prihlasovacie prvky iným osobám, neukladajte si osobné údaje v elektronickom zariadení).
  • Meňte pravidelne prihlasovacie heslo do internetového bankovníctva a nevyužívajte rovnaké heslo vo viacerých aplikáciách.
  • Skombinujte heslo, v ktorom budú použité minimálne malé, veľké písmená a číslice a bude mať aspoň 8 znakov. Nepoužívajte výrazy, ktoré nájdete v slovníku – ako napr. „Bratislava7“
  • Aktualizujte pravidelne operačný systém a softvér nainštalovaný v počítači (prehliadač, PDF reader, JAVA a pod.). Ak používate starší operačný systém, odporúčame prejsť na najnovšiu verziu
  • Vždy hľadajte https:// alebo zámku v URL lište prehliadača pri stránkach, ktoré požadujú osobné informácie (klikom na ikonu zámku v okne prehliadača si overte platnosť certifikátu).
  • Do služieb elektronického bankovníctva sa neprihlasujte cez  tzv. „free wifi“ siete.
  • Nikdy neotvárajte linky priamo z e-mailu, najmä nie od ľudí, ktorých nepoznáte. Linky vždy skopírujte ako text a vložte do okna prehliadača.
  • Keď sa prihlasujete do internetbankingu – jeho URL adresy vždy zadajte ručne. Vyhnete sa tak podvodným stránkam napodobňujúcim tie oficiálne.
  • Nesťahujte do vašich elektronických zariadení podozrivý softvér z neznámych internetových stránok.
    • Vzdelávajte sa o podvodných aktivitách na internete.
    • Kontrolujte a monitorujte výpisy z účtov.
    • Aktivujte si zasielanie informácií o používaní internet bankingu (upozornenia na prihlásenie, prevody formou SMS a e-mailu).
  • Po ukončení transakcie sa vždy odhláste.
  • Kontaktujte a informujte svoju banku pri akomkoľvek neštandardnom správaní internet bankingu