Takto útočia internetoví hackeri. Ako sa chrániť?

Banky upozorňujú na podvodné e-maily a SMS-ky, ktorými sa podvodníci snažia získať prístupové heslá k elektronickému bankovníctvu klientov.

Upozorňuje aj na falošnú webstránku, ktorá vzbudzuje dojem, že ide o skutočnú prihlasovaciu stránku do Georgea. Banka nikdy nepožaduje informácie o účtoch, telefónnych číslach, prihlasovacích údajoch, kódoch do služieb elektronického bankovníctva alebo o platobných kartách.

Je dôležité, aby ste si dôsledne skontrolovali napríklad odosielateľa emailu, podozrivé znaky na webstránke či v prichádzajúcich SMS-kách. Ak ste už poskytli podvodníkom svoje údaje, čo najskôr kontaktujte call centrum banky s cieľom minimalizovať prípadné škody.

Ako vyzerá phishingový útok:

Príde vám podvodná SMS-ka o dočasnom zablokovaní účtu z dôvodu podozrivej aktivity s hyperlinkom na podvodnú webstránku. Následne na webstránke útočníci lákajú od vás údaje z platobnej karty či prihlasovacie údaje do elektronického bankovníctva.
Súčasne podvodníci rozosielajú podvodné emaily s upozornením o vypnutí SMS-kľúča a výzvou na aktiváciu nového spôsobu potvrdzovania platieb.

Ako zistíte, že ide o podvod:

Hyperlink v SMS-ke môže obsahovať skomoleninu názvu spoločnosti (napr. SLPS, VBU, Tatrabnka a podobne)
Meno odosielateľa podvodného e-mailu sa síce tvári, že je od banky, avšak po dôkladnejšom pozretí je jasné, že prišiel z inej adresy.
O tom, že ide o podvod, svedčí aj adresa podvodnej webstránky, ktorá síce vizuálne pripomína bankovú, no v adresnom riadku sa v skutočnosti zobrazuje neznáma podvodná adresa.
Preveriť si, či daná SMS-správa alebo web link je zaslaný napr. Slovenskou sporiteľňou je možné aj na: https://mysecurity.slsp.sk/overenie-sms

Čo robiť:

V žiadnom prípade neklikajte na neznáme linky a neotvárajte emaily od neznámych odosielateľov. Takýto e-mail odporúčame (bez otvorenia) vymazať.
Buďte obozretní a vždy si dôkladne skontrolujte napríklad odosielateľa emailu, podozrivé znaky na webstánke ako aj detaily SMS s kódom, ktorá vám príde.
Pokiaľ ste už poskytli podvodníkom svoje údaje alebo zistíte na účte podozrivé transakcie, okamžite sa skontaktujte s bankou

Príklad podvodného e-mailu:

Príklad podvodnej webstránky:

Príklad podvodnej SMS-ky:

Tipy ako sa brániť:

Nevypĺňajte žiadne údaje o platobnej karte ani nezadávajte žiadne SMS kódy na odblokovanie účtu a pod. Banka nikdy nepožaduje informácie o účtoch, telefónnych číslach, prihlasovacích údajoch, kódoch do služieb elektronického bankovníctva alebo o platobných kartách.
Neklikajte na linky v e-mailoch, ktorým nedôverujete alebo ich nepoznáte. Prihlasujte sa len z oficiálnej stránky banky
Vždy si skontrolujte, či má stránka v adresnom riadku symbol zabezpečenia – ikona zámky a protokol https, ako aj adresu. Kliknutím na zámku si zobrazíte bezpečnostný certifikát s informáciami, pre koho je vydaný. V prípade, že ikona zámky chýba alebo je certifikát je vydaný pre inú adresu, neprihlasujte sa. Nachádzate sa na falošnej stránke. Nevpisujte a nezadávajte žiadne údaje.
V prípade pochybností nevpisujte na stránke žiadne svoje údaje ako sú prihlasovacie meno a heslo.
V prípade vyplnenia údajov kontaktujte Klientske centrum. Útočníci môžu zneužiť vaše prihlasovacie meno a heslo do elektronického bankovníctva na vykonanie transakcií.

Ostatné

Nahlásiť chybu

Redaktor

Ondrej Macko

YouTube • Technológie

Ako novinár pracujem už od roku 1990. Teraz sa zaoberám mobilnou komunikáciou, multimédiami a vyhotovovaním videorecenzií a tiež videoreportáží. Snažím sa byť na každej lepšej tlačovke či už na Slovensku alebo v zahraničí. Mám rád fotografovanie, tvorbu videa a tiež cestovanie.