Na klientov bánk okolitých štátov v posledných dňoch útočia podvodníci - vyberajú si majiteľov mobilných telefónov so systémom Android. Českých ani slovenských zákazníkov mBank sa to našťastie nedotklo, ale radšej na podobné riziká upozorňujeme dopredu - nikdy totiž neviete, kedy sa vaše číslo dostane do nepravých rúk. Hlavné varovanie znie: Neklikajte na odkaz v SMS odkazujúci priamo do internet bankingu!
Aj v prípade SMS ide často o tzv. Phishing
Phishing je druh kriminálnej činnosti, kedy sa z vás niekto nečestným spôsobom snaží dostať vaše citlivé údaje (heslá, identifikačné čísla a pod.). Vyzýva buď priamo na odoslanie kontaktných údajov ako odpoveď na správu, alebo pošle odkaz na falošný web. Ten sa síce tvári ako stránka inštitúcie, za ktorú sa zlodej vydáva, ale vznikol za jediným účelom: získať citlivé dáta obete. S tými potom naloží rôzne - môže sa vďaka nim prihlásiť napríklad do cudzieho internetového bankovníctva alebo ich niekomu predá.
Ako to funguje cez SMS?
Aktuálna situácia v zahraničí vyzerá následovne: Podvodníci rozosielajú bankovým klientom SMS správy, v ktorých im vyhrážajú, že ak ihneď neaktualizujú svoj systém kliknutím na priložený odkaz, obmedzia sa niektoré funkcie v ich mobile. Po kliknutí na odkaz v SMS sa ale do telefónu nainštaluje nebezpečný softvér. Pri spustení aplikácie internetového bankovníctva tento softvér "prekryje" okno pre zadanie prihlasovacích údajov a odchytáva prihlasovacie údaje, prípadne údaje o karte.
Alebo vám na smartfón príde správa s prísľubom nejakej odmeny, ktorú veľmi ľahko získate kliknutím na priložený odkaz. Zobrazí sa webová stránka, na ktorej už čaká nebezpečný program (vírus, červ, trójsky kôň ...). Práve ten umožní prístup k citlivým informáciám uloženým vo vašom zariadení.
Môže ísť aj o rafinovanejší spôsob, kedy útočník sľúbi napríklad aktualizáciu internetového bankovníctva.
Pamätajte si, že o takomto kroku by vás banka informovala oficiálnou cestou - na svojom webe alebo v našom prípade na oficiálnom blogu!
Možno sa vás pokúsi oklamať, že ste pre daný deň prekročili počet finančných operácií a hrozí vám blokácia účtu. Vyzve vás na prihlásenie do internetového bankovníctva cez priložený odkaz, aby ste si svoje limity overili. Limity pre transakcie si ale nastavujete sami v internetovom bankovníctve a pri ich prekročení vám zablokovanie účtu rozhodne nehrozí.
Pokiaľ podobnú správu dostanete, neklikajte na odkaz! Ak ste však údaje už zadali, čo najskôr si zmeňte prihlasovacie údaje do internetového bankovníctva a kontaktujte mLinku. Tento postup platí aj pri podvodných telefónnych hovoroch:
Neprezrádzajte citlivé údaje pri telefonátoch na neznáme čísla
Ak v práci používate technológiu VoIP (Voice over Internet Protocol, prepojenie telefónnej linky a internetu alebo intranetu), môže vás prostredníctvom internetu kontaktovať pevná telefónna linka. Na druhom konci hovoru sa ozve automat a vo väčšine prípadov požiada, aby ste zavolali na telefónne číslo, ktoré sa zobrazuje na displeji VoIP zariadenia. Práve počas vášho spätného hovoru sa vaše citlivé informácie dostanú do nesprávnych rúk - sami ich zadáte predpokladanému operátorovi.
Podobne prebiehajú krádeže údajov aj cez klasickú pevnú linku. Než zavoláte, skúste si telefónne číslo napríklad vyhľadať na internete alebo kontaktujte inštitúciu bežným spôsobom.
Akčné ponuky zo strany mBank si vždy môžete overiť aj na našich sociálnych sieťach, neváhajte sa opýtať! Nechceme z vás vychovať pesimistov ani skeptikov, ale záleží nám na vašom bezpečí. Buďte ostražití - dôverujte, ale preverujte ;)
"V posledných rokoch môžeme vidieť nárast podobných útokov už v rade tisícov. V minulom roku bolo napríklad veľmi populárne vydávať sa za doručovacie služby, ktoré ponúkali inštaláciu aplikácie, ktorá môže sledovať doručenie zásielky. Namiesto toho, aby aplikácia sledovala zásielku, tak preposielala autentifikačné kódy do bankového prihlásenia na cudzie servery. V dnešnej dobe môžeme len odporučiť mať ochranu aj na koncovom mobilnom zariadení, kam chodí napríklad práve už spomínané overenie na prihlásenie. Najčastejšie sa totiž útočníci dostávajú k vášmu účtu práve cez mobilné zariadenia," povedal Filip Šikovný, bezpečnostný analytik spoločnosti Avast. |
Už sme toho napísali veľa o podvodníkoch, ktorí útočia na internete. Rozhodne vám odporúčame si prečítať náš článok Pozor na internetových podvodníkov, kde radíme, ako taký podvod spoznať a ako sa zachovať.