Hackeři jsou při snahách napadnout váš bankovní účet stále vynalézavější a útoky probíhají častěji než kdy dřív. Připravili jsme pro vás proto článek, který shrnuje nejčastější formy útoků a poradí, jak se bránit i co dělat, když vaše citlivé údaje už jsou v rukou nesprávných lidí.
Co se v článku dozvíte?
Útoků je stále víc a mají nejrůznější podoby
Kybernetických útoků na bankovní účty v posledních letech stále přibývá. Možná jste přesvědčeni o tom, že byste takový útok ihned rozpoznali – mail nebude vypadat profesionálně, budou v něm chyby a tak dále. Pravdou ale je, že útoky jsou aktuálně čím dál tím sofistikovanější. Podvodníci vám totiž neváhají klidně i zavolat. Dokonce se jim za uplynulý rok podařilo o finance připravit výrazně více osob než v minulých letech.
Právě počet telefonátů, při kterých se podvodníci vydávají za bankéře, v uplynulém roce stoupl. Tyto podvodné telefonáty mají dokonce svůj anglický termín, a to tzv. vishing. Výrazněji se tyto telefonáty začaly objevovat ve druhé polovině roku 2020. V povědomí veřejnosti tak ještě nejsou tolik jako podvodné e-maily, takže o to může být snazší jim naletět.
Česká spořitelna na svém webu vishing definuje takto: “Slovo vishing pochází z anglického sousloví Voice phishing – v překladu hlasový phishing. Jedná se o telefonní podvod, kdy pachatel obvolává své oběti. Představuje se jménem banky (nebo jiných společností) a sděluje, že účet volaného je napaden a on mu může pomoci zachránit jeho peníze. Jediné, co k tomu potřebuje znát, jsou bezpečnostní údaje k internetovému bankovnictví nebo k platební kartě.”
Nová forma útoků ale neznamená, že by nevyžádaným e-mailům (tzv. phishing), ve kterých se podvodníci vydávají třeba za zaměstnance banky, odzvonilo. Při jednom takovém útoku se v minulém roce nechaly nachytat stovky Čechů, kteří skutečně mohli přijít o peníze. Podvodníci nic netušícím uživatelům tvrdili, že je nutné se opětovně přihlásit do internetového bankovnictví. Během toho z nich vylákali nejen přístupové údaje, ale například také citlivé informace o platebních kartách, které mohli útočníci využít k platbám přes internet. Pracovníci banky naštěstí včas zasáhli, ne vždy ale mají oběti takové štěstí.
Celková statistika počtu takových útoků zatím není k dispozici, nárůst těchto pokusů o ukradení citlivých údajů ale potvrzují v podstatě všechny banky. Například v ČSOB od roku 2020 řešili několik desítek případů podvodů týkajících se investicí do kryptoměn. O pár let zpátky toto přitom bylo naprostou výjimkou.
Různé podoby útoků: Od e-mailů přes telefonáty až po softwary
Asi každý z nás někdy slyšel o podvodných e-mailech nebo sms zprávách. Takové maily či zprávy po svých příjemcích mohou například vyžadovat opětovné přihlášení do internetového bankovnictví, jako se to stalo při podvodu, který uvádíme výše. Takový e-mail vás může odkázat na web, který na první pohled bude vypadat jako vaše internetové bankovnictví. Ve skutečnosti ale půjde o podvodnou stránku, což zjistíte, pokud si adresu odkazu pořádně přečtete. V případě, že se do tohoto bankovnictví skutečně přihlásíte, podvodníci snadno získají vaše přihlašovací údaje.
Jak píšeme výše, vedle e-mailů a zpráv se můžete poslední dobou setkat i s telefonáty, při kterých se podvodníci budou snažit vylákat vaše citlivé údaje. Při těchto hovorech volající předstírají, že jsou například policisté, bankéři, zaměstnanci České národní banky, finanční správy či investiční poradci, a chtějí vám pomoct či vám budou nabízet výhodnou investici.
Podvodníci často využívají ke svým cílům různé společenské události či svátky. Podezřelý e-mail vám tak může do schránky dorazit například v období adventu, se začátkem školního roku či v souvislosti s nějakou výjimečnou situací, jakou je například stále trvající pandemie koronaviru. Právě před takovými útoky nedávno varovala Česká bankovní asociace. Podvodníci při této vlně útoků využili předvánočního shonu a s tím související nepozornost klientů. Pod záminkou, že jsou jejich finance v ohrožení, oběti přiměli k výběru jejich úspor a následnému vkladu na podvodné účty prostřednictvím bitcoinových bankomatů na kryptoměny. Nejednou se dokonce stalo, že si na jméno klienta podvodníci vzali i půjčku.
Dalším typem útoku jsou různé “super výhodné” investiční nabídky. Ty mohou být často velmi přesvědčivé, protože byly zaznamenány i případy, kdy podvodníci pro své nekalé praktiky zneužili i jména slavných osobností. Na takovou nabídku můžete narazit buď prostřednictvím zmiňovaných mailů, sms zpráv či telefonátů, ale také různě na webu či sociálních sítích. V takovém případě vám podvodníci nabídnou výhodnou investici, třeba do některé z kryptoměn. Ve skutečnosti jde ale jen o zástěrku pro získání údajů z vaší platební karty. Často se jim podaří získat i kopii dokladů, na které si mohou vzít například půjčku.
Pozor si dejte také na neznámé a podezřelé e-shopy a celkově na platby po internetu. Podvodníci totiž tímto způsobem mohou také snadno získat údaje z vaší platební karty.
Pokud máte podezření na podvodný e-mail či telefonát, který se vydává za oficiální vyjádření vaší banky, vždy svou banku kontaktujte. Ona může následně vše prověřit a varovat své další klienty.
V poslední době se také rozmohly softwary, které útočníkům umožní vzdálený přístup do vašeho počítače či třeba chytrého mobilního telefonu. K jeho nainstalování hackeři potřebují souhlas uživatele daného počítače. O ten žádají například pod záminkou pomoci s nákupem akcií či kryptoměn. Stáhnout si můžete takový software ale i nevědomky třeba s jinou aplikací či prostřednictvím přílohy e-mailu.
Jaká je prevence a na co si dát pozor?
Když se bavíme o e-mailech, sms zprávách či různých reklamách na investiční platformy, tak určitě zbystřete, pokud jsou v daném textu překlepy či adresa odesílatele vypadá podezřele. Nezapomeňte také, že každá žádost o citlivé údaje je automaticky podezřelá, protože banka po vás na dálku nikdy nebude vyžadovat citlivé údaje, jako jsou různá hesla, přihlašovací údaje do internetového bankovnictví či data z platební karty.
Banka vás také za žádných okolností nebude vybízet k tomu, abyste se přihlásili do internetového bankovnictví přes odkaz, který vám zašle v e-mailu.
Pokud vám tedy přijde podezřelý e-mail, sms zpráva či vám bude někdo volat, je odpověď na otázku, co dělat, jasná – Nikdy nikomu za žádných okolností nesdělujte žádné citlivé údaje, PIN, přístupová jména a hesla do internetového či smart bankovnictví. Vždy se raději obraťte na oficiální web vaší banky nebo klidně zajděte na pobočku. Stejně tak se nepřihlašujte do internetového bankovnictví přes odkaz zaslaný v e-mailu. Není důvod, aby toto po vás banka chtěla.
Co se týká různých zázračných investičních příležitostí, je vždy lepší se v klidu zamyslet a podívat se na internetu, jaké má daná platforma recenze. Nikdy nedávejte peníze do něčeho, o čem zkrátka nic nevíte a ani si o tom nejste schopni dohledat informace.
Ve výše uvedených případech je tedy rada poměrně snadná, o něco sofistikovanější už ale jsou zmiňované útoky pomocí softwaru. Ten si totiž můžete do svého počítače, telefonu či tabletu stáhnout skrze jinou aplikaci nebo třeba prostřednictvím přílohy v elektronické poště.
Abyste tomuto předešli, určitě si projděte aplikace, které už máte v telefonu či jiném zařízení, a podívejte se, jaká oprávnění mají, a ty podezřelé či nepotřebné odinstalujte. Při stahování nových aplikací si vždy přečtěte recenze a ty, které žádné nemají, či jsou dokonce nelegální, určitě nestahujte. Zároveň také neotevírejte žádné podezřelé přílohy v e-mailech. Část podezřelých mailů odfiltruje spam, ale pamatujte, že ne všechny.
Nezapomínejte také na bezpečnostní systémy a antiviry. Ideální je zároveň mít pro každou službu nebo přístup jiné heslo. Pozornost byste měli také věnovat nejen svým počítačům. Cílem útoků se totiž čím dál tím častěji stávají také chytré telefony. Ty jsou totiž často spojeny s bankovními účty a jejich uživatelé zároveň podceňují jejich ochranu. Chraňte proto i svůj telefon. V každém mobilním obchodě s aplikacemi najdete mnoho bezpečnostních aplikací, které jsou dostupné zdarma nebo za malý poplatek.
Desatero bezpečnosti podle České bankovní asociace:
- Zabezpečte si počítač
- Zabezpečte si mobilní telefon
- Ověřujte si původ aplikací
- Chraňte své přihlašovací údaje
- PIN chraňte jako v oko hlavě
- Mějte bezpečné heslo
- Pozor na neznámé přílohy
- Nakupujte jen u prověřených on-line prodejců
- Čtěte upozornění banky, aby vám neunikla zpráva o útocích hackerů
- Informujte banku, máte-li pocit, že se s vaším účtem děje něco špatného
Zkuste si to nanečisto
Dokážete včas rozpoznat, že po vás jdou hackeři? Zkuste se otestovat. Sice vás tento test neochrání před vishingem ani nezabrání všem SW útokům, ale může vám dobře ukázat, jak takový podvodný web či aplikace vypadá.
Co dělat, když už jste se stali obětí útoku
Pokud jste zadali údaje na podezřelou stránku, která vypadala jako vaše internetové bankovnictví, okamžitě kontaktujte svou banku a informujte ji, že jste se pravděpodobně stali obětí podvodů. Ihned také změňte své přihlašovací údaje do internetového bankovnictví.
Když hacker získá údaje z vaší platební karty například tím, že jste své údaje zadali do podvodného e-shopu či investiční burzy, ihned zablokujte svou kartu. To je možné udělat v internetovém bankovnictví, aplikaci či stačí kontaktovat banku. Ta zpravidla vystaví novou kartu a bezplatně vám ji zašle.
V případě, že jste někomu poskytli kopii dokladů, začíná asi nejvážnější problém, ale i ten má své řešení. V takovou chvíli je rozhodně namístě obrátit se na policii a nahlásit odcizení osobních dokladů. Odcizené doklady následně budete muset nechat vyměnit, protože jinak si útočníci mohou na vaše jméno a také číslo dokladu vzít například půjčku, obchodovat na burze či vaše jméno využít pro praní špinavých peněz atd.
Tím, že podáte trestní oznámení, navíc získáte důkaz, že v čemkoli, co útočníci s vašimi doklady dělají, jste nevinně.
Pokud vám po odcizení dokladů přijde zpráva od jakékoli společnosti, u které ale žádnou smlouvu nemáte, proaktivně komunikujte. V případě, že si útočník na odcizené doklady vezme například zmiňovaný úvěr, je možné smlouvu ještě anulovat. Ke krádeži identit dochází častěji, než byste tušili, a všechny instituce to vědí. Není proto hloupé jim narovinu sdělit, že se jedná o podvod.
Jak pomůže banka?
Pokud půjde o napadení vašeho účtu zcela bez vašeho přičinění, tak vám banka většinou celou škodu bez výmluv automaticky uhradí během pár dní. Pravděpodobnost, že se vám něco takového stane, ale není moc vysoká, protože banky mají řadu bezpečnostních opatření. Pokud by například zjistila, že jste vybrali neobvykle velkou částku na pro vás neobvyklém místě, tak vám pracovník banky zavolá, aby se ujistil, zda jde opravdu o vás.
V případě, že jste skočili na špek podvodníkům, tak se banka může vymlouvat s tím, že jste si škodu přeci zavinili sami. Pokud banka rozhodne ve váš neprospěch, nenechte se neúspěchem odradit a obraťte se na bankovního ombudsmana. Jedná se o člověka, který by měl být v každém bankovním institutu a jeho úlohou je hájit zájmy klientů. Je pravděpodobné, že se postaví na vaši stranu a pomůže vám peníze od banky získat zpět.
Shrnutí
Nejlepší prevencí proti hackerským účtům je opatrnost. Nezadávejte své přihlašovací údaje k internetovému bankovnictví nikam jinam než na oficiální stránky banky nebo do příslušné aplikace. Na jakékoli e-mailové výzvy k zadání těchto údajů či poskytnutí jakýchkoli citlivých údajů nereagujte. Při telefonické komunikaci v případě jakýchkoli pochybností neváhejte zavěsit a kontaktovat svou banku.
Opatrnost je v tomto případě opravdu na místě. Opět platí, že ani po telefonu (a to ani při komunikaci s bankou) nesdělujte žádné přístupové údaje.
Dále chraňte svá veškerá zařízení, na kterých provádíte platební transakce, přihlašujete se ke svým účtům, spravujete na nich investice či přes ně nakupujete na internetu. Zaměřte se také na svůj chytrý telefon – hackeři vědí, že jej nechráníte tolik jako svůj počítač.
Pokud i přes veškerou prevenci útoku neuniknete, kontaktujte ihned svou banku, změňte odcizené údaje a pokud je to nutné, zablokujte kartu. V případě, že má někdo údaje z vašich dokladů, nahlaste vše na policii.
Diskuze (0 komentářů)
Tento článek zatím nikdo neokomentoval. Přihlašte se a buďte první! Napište svůj názor a zahajte diskuzi.