O tom, že je internet skvělý vynález, asi není třeba polemizovat. Ale zároveň jde o místo, kde se vyplácí obezřetnost. Ve virtuálním prostoru se totiž pohybuje řada podvodníků, kteří vymýšlejí stále propracovanější metody, jak z lidí vymámit citlivé údaje. A my známe 5 pravidel, díky kterým si na vás nenechavci jen tak nepřijdou.
Bankovní instituce i soukromé firmy, které se zabývají poskytováním finančním služeb, v posledních letech dělají vše pro to, aby jejich produkty byly pro klienty co nejdostupnější. Online si sjednáte půjčku, konsolidaci úvěrů, kreditku nebo kontokorent. A díky moderním platebním metodám během pár vteřin zaplatíte jakýkoliv nákup nebo třeba dovolenou.
S postupnou digitalizací finančních služeb ale zároveň vznikají nová rizika. Ve snaze o maximální uživatelskou přívětivost a rychlost zpracování mnoho finančních institucí využívá možností vzdálené identifikace klientů. Často stačí nahrát fotky dokladu, pořídit selfie a za pár minut má klient zřízený účet, schválenou půjčku nebo založené spoření.
Snaha vyjít klientům vstříc bohužel kyberzločincům otevírá nové možnosti, jak cizí identitu nebo citlivá data využít ve svůj prospěch. Finanční instituce se pochopitelně snaží těmto pokusům předcházet využitím moderních technologií a chytrých algoritmů, ale internetoví podvodníci se s nimi snaží držet krok a využívají stále sofistikovanější způsoby, jak zabezpečení obejít.
A ani ta nejpřísnější bezpečnostní pravidla nedokáží zaručit, že nedojde k selhání zásadního článku celého procesu – lidského faktoru.
„I když se finanční instituce maximální snaží zabezpečit klientská data, nedokáží bohužel zabránit tomu, aby své citlivé informace podvodníkům nevědomky nesdělili sami klienti. Proto je vždy na místě opatrnost – pokud vám přijde e-mail s požadavkem na zadání jakéhokoliv hesla či s podezřelou URL nebo vás telefonicky kontaktuje třeba domnělý pracovník banky se zvláštními dotazy, nechte si veškeré osobní informace pro sebe. E-mail smažte a telefonát bez odkladu ukončete.“
Lukáš Horňák, Head Of Risk Management, mallpay
Podvodníci útočí nejen elektronicky, ale i po telefonu
Donedávna se útoky za účelem získání citlivých dat, hesel nebo informací z platebních karet odehrávaly především prostřednictvím e-mailů. Tento typ podvodu se označuje výrazem phishing. Jde o techniku, kdy se internetoví podvodníci snaží z lidí vylákat důvěrné informace nebo hesla tím, že se vydávají za důvěryhodné autority (banky, splátkové společnosti, přepravce).
Vytvářejí e-maily a další zprávy, které často na první pohled nelze rozeznat od oficiální komunikace společnosti. Klient se pak snaží požadavek instituce vyřešit, a tak v dobré vůli útočníkům sdělí vše, co po něm žádají. Pak ho může čekat velmi nepříjemné překvapení třeba v podobě odčerpání peněz z účtu.
Relativní novinkou na poli krádeže osobních dat je tzv. vishing, který probíhá telefonickou cestou. V takovém případě vás kontaktuje člověk, který se představí jako zástupce konkrétní společnosti, a sdělí vám hned několik důvodů, proč potřebuje vaše citlivé informace. Často udávaným důvodem je napadení bankovního účtu nebo jiná nesrovnalost, kterou je třeba neprodleně vyřešit.
„Pokud vám jménem oficiální instituce přijde e-mail, který se vám nezdá, zkontrolujte odesílatele e-mailu. Když nebude odpovídat adrese, ze které vám zprávy od dané instituce obvykle chodí, na e-mail nereagujte a smažte ho. Po telefonu nikdy nikomu nesdělujte hesla do bankovních aplikací nebo podrobnosti o platební kartě.“
Lukáš Horňák, Head Of Risk Management, mallpay
Zákeřnost vishingových útoků spočívá v tom, že se často odehrávají třeba uprostřed noci, kdy jsou lidé rozespalí a zmatení. A ve chvíli, kdy slyší o možném riziku, se potenciálním potížím snaží bez dlouhého přemýšlení zabránit. Cizímu člověku tak sdělí informace, které mohou být později zneužity.
5 tipů, které podvodníkům zkomplikují „práci“
Pokud nechcete podvodníkům svá data věnovat „zadarmo“, stačí, když budete na internetu dodržovat pár jednoduchých pravidel:
| 1. Zvažte, komu poskytnete fotku/sken svých dokladů nebo komu dovolte pořídit jejich kopii. Když už někdo požaduje kopii dokladu, zvolte černobílou variantu. 2. Dobře si rozmyslete, jaké fotky publikujete na sociálních sítích a internetu obecně – dnes už volně dostupné aplikace umožňují podvodníkům z některých fotografií vyrobit selfie fotky, které následně použijí k oklamání banky nebo makléřské firmy. 3. Používejte silná hesla a ideálně i dvoufaktorové ověření také pro své soukromé e-mailové účty a účty na sociálních sítí, protože mohou obsahovat citlivější informace, než by se vám mohlo zdát. 4. Pro každou potenciálně citlivou aplikaci používejte unikátní heslo. Pokud by se stalo, že hacker některé z hesel prolomí, nebude ho moci využít na více místech, a tím napáchat více škody. 5. Případnou ztrátu dokladů neprodleně nahlaste na jakémkoliv úřadu obce s rozšířenou působností nebo na Policii ČR v případě jejich odcizení. |
Jestliže chcete zůstat v obraze, sledujte také zprávy od své banky nebo oznámení v internetovém bankovnictví. Právě banky, v nichž se koncentruje velké množství peněz, své klienty pravidelně informují o metodách internetových útočníků, aby zabránily tomu, že se do klientských účtů dostane někdo nepovolaný. Tyto zprávy zpravidla doprovázejí i ukázky podvodných e-mailů, abyste je mohli snadno identifikovat.
„Potenciální útočníci mohou v určité kombinaci zneužít i zdánlivě neškodné a nedůležité informace. Proto se svými osobními údaji vždy nakládejte s rozmyslem. Není nutné být přehnaně podezíravý, nebo dokonce paranoidní, ale je dobré mít na paměti, že se ve virtuálním světě pohybují lidé, kteří stále vymýšlejí způsoby, jak cizí data zneužít.“
Lukáš Horňák, Head Of Risk Management, mallpay
Související články:
Powered by Contextual Related Posts
(7 hlasů, průměrné hodnocení: 3.86 z 5 )
Loading...