TOUCHIT
Hackeri z Ruska

Takto útočia internetoví hackeri. Ako sa chrániť?

Banky upozorňujú na podvodné e-maily a SMS-ky, ktorými sa podvodníci snažia získať prístupové heslá k elektronickému bankovníctvu klientov.

Upozorňuje aj na falošnú webstránku, ktorá vzbudzuje dojem, že ide o skutočnú prihlasovaciu stránku do Georgea. Banka nikdy nepožaduje informácie o účtoch, telefónnych číslach, prihlasovacích údajoch, kódoch do služieb elektronického bankovníctva alebo o platobných kartách.

Je dôležité, aby ste si dôsledne skontrolovali napríklad odosielateľa emailu, podozrivé znaky na webstránke či v prichádzajúcich SMS-kách. Ak ste už poskytli podvodníkom svoje údaje, čo najskôr kontaktujte call centrum banky s cieľom minimalizovať prípadné škody.

Ako vyzerá phishingový útok:

  • Príde vám podvodná SMS-ka o dočasnom zablokovaní účtu z dôvodu podozrivej aktivity s hyperlinkom na podvodnú webstránku. Následne na webstránke útočníci lákajú od vás údaje z platobnej karty či prihlasovacie údaje do elektronického bankovníctva.
  • Súčasne podvodníci rozosielajú podvodné emaily s upozornením o vypnutí SMS-kľúča a výzvou na aktiváciu nového spôsobu potvrdzovania platieb.

Ako zistíte, že ide o podvod:

  • Hyperlink v SMS-ke môže obsahovať skomoleninu názvu spoločnosti (napr. SLPS, VBU, Tatrabnka a podobne)
  • Meno odosielateľa podvodného e-mailu sa síce tvári, že je od banky, avšak po dôkladnejšom pozretí je jasné, že prišiel z inej adresy.
  • O tom, že ide o podvod, svedčí aj adresa podvodnej webstránky, ktorá síce vizuálne pripomína bankovú, no v adresnom riadku sa v skutočnosti zobrazuje neznáma podvodná adresa.
  • Preveriť si, či daná SMS-správa alebo web link je zaslaný napr. Slovenskou sporiteľňou je možné aj na: https://mysecurity.slsp.sk/overenie-sms 

Čo robiť:

  • V žiadnom prípade neklikajte na neznáme linky a neotvárajte emaily od neznámych odosielateľov. Takýto e-mail odporúčame (bez otvorenia) vymazať.
  • Buďte obozretní a vždy si dôkladne skontrolujte napríklad odosielateľa emailu, podozrivé znaky na webstánke ako aj detaily SMS s kódom, ktorá vám príde.
  • Pokiaľ ste už poskytli podvodníkom svoje údaje alebo zistíte na účte podozrivé transakcie, okamžite sa skontaktujte s bankou

Príklad podvodného e-mailu:

Príklad podvodnej webstránky:

Príklad podvodnej SMS-ky:

Tipy ako sa brániť:

  • Nevypĺňajte žiadne údaje o platobnej karte ani nezadávajte žiadne SMS kódy na odblokovanie účtu a pod. Banka nikdy nepožaduje informácie o účtoch, telefónnych číslach, prihlasovacích údajoch, kódoch do služieb elektronického bankovníctva alebo o platobných kartách.
  • Neklikajte na linky v e-mailoch, ktorým nedôverujete alebo ich nepoznáte. Prihlasujte sa len z oficiálnej stránky banky
  • Vždy si skontrolujte, či má stránka v adresnom riadku symbol zabezpečenia – ikona zámky a protokol https, ako aj adresu. Kliknutím na zámku si zobrazíte bezpečnostný certifikát s informáciami, pre koho je vydaný. V prípade, že ikona zámky chýba alebo je certifikát je vydaný pre inú adresu, neprihlasujte sa. Nachádzate sa na falošnej stránke. Nevpisujte a nezadávajte žiadne údaje.
  • V prípade pochybností nevpisujte na stránke žiadne svoje údaje ako sú prihlasovacie meno a heslo.
  • V prípade vyplnenia údajov kontaktujte Klientske centrum. Útočníci môžu zneužiť vaše prihlasovacie meno a heslo do elektronického bankovníctva na vykonanie transakcií. 

Značky:

Ondrej Macko

Ondrej Macko
Ako novinár pracujem už od roku 1990. Teraz sa zaoberám mobilnou komunikáciou, multimédiami a vyhotovovaním videorecenzií.
ďalšie články autora

Súvisiace články

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.