Karol Suchánek, expert na kyberbezpečnosť: Dokonca aj IT zdatní ľudia sa stali obeťou podvodu

Zdieľať na Facebooku Zdieľať Odoslať na WhatsApp Odoslať
Img_7576.jpg
Karol Suchánek. Foto: mBank

Rozhovor s Karolom Suchánkom, expertom na kybernetickú bezpečnosť a ambasádorom mBank v tejto oblasti na tému, ako sa ochrániť pred online podvodmi a bezpečne nakúpiť na internete.

Podľa prieskumu mBank sa s ohrozením citlivých informácií na sociálnych sieťach stretol už takmer každý druhý Slovák (47%). S ohrozením svojich financií má skúsenosť takmer každý tretí (30%). Kto sú podvodníci, ktorí vás môžu okradnúť o vaše úspory, aké metódy najčastejšie používajú a čo robiť, ak sa stanete obeťou podvodu? Na tieto a ďalšie otázky nám v rozhovore odpovedal expert na kybernetickú bezpečnosť a ambasádor mBank v tejto oblasti, Karol Suchánek.

Prečo sa dejú tieto podvody a kto za nimi stojí?

Existujú tri skupiny podvodníkov. Prvou sú takzvaní script kiddies. Ide väčšinou o deti, tínedžerov, ktorí sa dostanú k nejakým znalostiam. Dnes je bežným zdrojom YouTube. Títo tínedžeri nie sú sofistikovaní, len využívajú vedomosti iných, dostanú sa k nejakému skriptu (programu), stiahnu ho a spustia. Zrazu však zistia, že hackli nejakú organizáciu. Mnohokrát ani nevedia, čo urobili a zväčša to robia preto, že ich to baví.

Druhou skupinou podvodníkov sú ľudia s kriminálnou minulosťou, ktorí „podnikajú“ v online svete. Takýmto spôsobom si vedia buď privyrobiť, alebo je to pre nich full time job, z ktorého navyše nemusia odvádzať ani dane, ani sociálne či zdravotné odvody. Takto sa živia. Častokrát bývajú súčasťou klasického organizovaného zločinu, ako ho poznáme a to je obchodovanie so zbraňami, drogami a podobne.

A potom tu máme najvyššiu ligu a tou sú štátom sponzorované útoky. To znamená, že existujú štáty, ktoré majú pocit, že potrebujú ovládať aj tento priestor, aby mohli ovplyvniť verejnú mienku národa a rozvrátiť ho zvnútra. Pre príklad nemusíme chodiť ďaleko. Stáva sa tiež, že takýmto spôsobom niektoré krajiny ukradli patenty a ušetrili si tak miliardy za výskum a roky práce.

Aké sú najbežnejšie možnosti kybernetických fraudových podvodov na nič netušiacich zákazníkov?

Ide o takzvané sociálne inžinierstvo. To znamená, že vás niekto zmanipuluje do toho, aby ste vy nevedomky urobili konkrétnu akciu, ktorú by ste za normálnych okolností neurobili. Preto banky, ako napríklad mBank, vzdelávajú ľudí, aby si na tieto podvody dali pozor. Stále však existuje istá skupina ľudí, ktorá, aj keď jej to vysvetlíte viackrát, nevie podvod spoznať. Na sociálne inžinierstvo sú podľa najnovších štatistík náchylnejšie hlavne staršie ženy.

Aj vám sa stal takýto prešľap?

Nie, alebo aspoň o tom neviem. Raz som použil jednu službu na predaj bazárového tovaru. Firmu som si síce preveroval a nič som nezistil. Preto som im poslal tovar, ale aj tak spoločnosť o polroka prestala existovať. Tovar a ani peniaze som už naspäť nedostal. Toto som však nemal šancu objaviť. Písal som si s nimi, telefonoval som, no vo firme došlo k organizačným zmenám. K zmene vedenia. Mali tam človeka s nekalými úmyslami, ktorý túto firmu položil na lopatky a nebyť jeho, spoločnosť funguje ďalej. Toto som však nemohol vedieť.

Vie zákazník pri online platbe kartou zistiť, či ide o skutočnú bránu dotyčnej banky, alebo je to podvod?

Existujú isté nápovedy, ktoré si môžete predstaviť ako odrobinky na ceste z bodu A do bodu B. Presne ako v prípade Toma a Jerryho. Tom nechával kúsky syra na ceste k veľkej pasci. Podobne ste vy v úlohe obete, ktorá zbiera tie odrobinky a na základe nich môžete včas spozorovať varovné signály. Môžete zistiť, že to, čo robíte, nemusí dopadnúť dobre. No môžete, ale aj nemusíte. V digitálnej bezpečnosti neexistuje stopercentný návod, ako nebyť oklamaný. Potom sa ráno zobudíte a zistíte, že vás hackli a vybielili vám účty. Predtým sa však musela stať nejaká vaša aktivita, ktorú ste povolili a ktorú podvodníci zneužili. Tieto skupiny alebo jednotlivci sú aktívni najviac v noci, pretože vtedy nemôžete včas reagovať. Majú to naplánované a vedia, kde sa v tom konkrétnom časovom pásme nachádzate. Ako som však spomínal, môžete to včas zastaviť, pretože väčšinou to funguje tak, že sa musíte k tomu preklikať. Napríklad, keď nakupujete na e-shope, daný nákup tiež nemáte na jeden klik. Musíte tovar vyhľadať, vložiť do košíka, vyplniť formulár atď. Takisto to funguje pri online podvodoch.

To znamená, že vďaka preklikávaniu máme v podstate viac času zistiť, či ide o možný podvod? Keby nám stačil jeden klik, možno by nikto z nás podvod nezistil?

Áno. No existujú vzácne prípady. Ide o takzvané zero day útoky, ktoré sú „na jeden klik“. Tieto útoky bývajú však veľmi drahé a používajú sa na špeciálnych jednotlivcov, kde ten zisk z konkrétnej akcie vráti dané náklady, ktoré boli vynaložené. Často ide o státisíce či milióny eur.

Desatoro foto 3.jpg
Foto: Unsplash

Aké konkrétne nápovedy nám pomôžu odhaliť podvod?

Začal by som prevenciou. Ešte predtým, ako vyrazím do online sveta, aktualizujem si všetky zariadenia. Nainštalujem si antivírus, prípadne prejdem online tréningom. Potom ešte pred samotným výberom e-shopu si uspôsobím svoje internetové bankovníctvo alebo sa poradím so svojou bankou, ako zlepšiť ochranu. Napríklad si zriadim samostatnú kartu ako v prípade mBank, ktorá má na takýto účel k dispozícii virtuálnu platobnú kartu eKarta. Funguje tak, že je oddelená od môjho účtu a len si tam na pár klikov prevediem požadovanú čiastku. Takže, aj keby ju náhodou niekto zneužil, k mojim úsporám na účte sa nedostane. A určite by som odporúčal aj aktívne pracovať s limitmi na ostatných platobných kartách. Potom, keď som pripravený, vyzbrojený a mám dobre nastavenú kartu, môžem ísť nakupovať. Riziko ďalej eliminujem tým, že si vyberiem dobrý e-shop. Prečítam si recenzie. Keď ku mne príde nejaká ponuka emailom a vidím zľavu 50 percent, neklikám hneď. Najskôr sa snažím zistiť, či ide o email naozajstného e-shopu. Prípadne skopírujem text emailu a snažím sa ho vygoogliť, či naň niekto nenaletel. Keď zistím, že je všetko v poriadku, idem na samotný e-shop. Pozriem si kontaktné informácie, či je tam iba P.O.BOX alebo len kontaktný formulár bez adresy. Pozriem si, ako samotný e-shop vyzerá. Či na mňa urobil dobrý dojem, v akej kvalite sú obrázky, úroveň jazyka. Pomáha tiež použiť porovnávače cien, napríklad Heureka.sk a aké skúsenosti majú ľudia s konkrétnymi e-shopmi.

Oplatí sa mať pri platbe na internete separé platobnú kartu, respektíve virtuálnu, kde budeme mať len obmedzenú časť peňazí?

Áno, znižujeme tým riziko. Vždy totiž ide o jeho zníženie natoľko, aby bolo pre nás prijateľné.

Ak je klient v zahraničí a napojí sa na wi-fi sieť napr. v hoteli alebo kaviarni, hrozí nejaké riziko ukradnutia dát na pozadí?

Nikdy neviete, kto vám wi-fi poskytuje, odkiaľ sieť vysiela a kto sa pozerá. Na prihlasovanie na svoje účty a na zadávanie platieb vždy používajte mobilné dáta. Vo verejnom priestore si môžete myslieť, že sa pripájate na nejakú hotelovú wi-fi, a pritom môže ísť o útočníka, ktorý sedí za vami a jednoducho si vytvoril falošný wi-fi hotspot. Alebo sa stáva, že je hacknutá existujúca wi-fi sieť. Buďte preto obozretný. Pomáha nainštalovanie aplikácií, ktoré na pozadí kontrolujú danú aktivitu alebo zabezpečujú šifrovanie, cez ktoré sa útočník nedostane.“

Čo platby mobilom alebo hodinkami, hrozí riziko zneužitia u predajcu?

Riziko existuje vždy. Som milovníkom technológií, a preto rád využívam platbu cez hodinky. Podľa mňa je to veľmi bezpečný prostriedok na platbu. Problém môžete mať v prípade, keď nakupujete u podvodníka. To však nemáte šancu odhaliť. Notifikácie vás môžu upozorniť, či platby odišli a v akej výške. Preto je dobré mať aplikáciu banky na svojom mobile a zapnuté notifikácie. Čiže, keď vám začnú odchádzať peniaze z vášho účtu, ste na to včas upozornený. Ja si ešte pre istotu dávam urobiť mesačný výpis z účtu a skontrolujem si transakcie, či tam náhodou nie je niečo, o čom neviem.

Čo robiť, ak sa stanem obeťou podvodu? Môžem požiadať banku o prešetrenie?

Existujú dva kroky, ktoré treba urobiť okamžite. Zablokovať kartu, napr. v prípade mBank cez spomínanú mobilnú aplikáciu a hneď volať banku. Banka vám poradí ďalšie kroky, ktoré je potrebné urobiť. Danú situáciu prešetrí a potom to prejde interným bankovým procesom, ktorý má každá banka svoj. Vo finále padne rozhodnutie, či vám vrátia alebo nevrátia peniaze. Na základe skúsenosti, ktorú mám ja, je veľká šanca, že peniaze dostanete naspäť. Záleží však od konkrétneho prípadu a banka nemôže na sto percent sľúbiť, že o svoje financie neprídete. Prirovnal by som to napríklad k tomu, že keď zlodejovi odovzdáte kľúče od svojho bytu a ten vás vykradne, tak tiež nemôžete očakávať, že vám poisťovňa stratu preplatí. Rovnako je to aj vo virtuálnom svete – akonáhle odovzdáte dobrovoľne svoje prihlasovacie údaje alebo údaje karty.

Ktorá skupina zákazníkov je najzraniteľnejšia pri online nakupovaní? Ide iba o spomínané staršie ženy?

Existujú dva extrémy. Na jednej strane je to mladšia generácia, ktorá si myslí, že všade bola a všetko vie, lebo s mobilmi sa už narodili. Často si povedia, že mne sa to nemôže stať, lebo som na internete ako doma. No na druhej strane tu máme staršiu generáciu, ktorá sa narodila v čisto offline svete a k online svetu sa dostali v neskoršom veku. Nemajú teda dostatok skúseností, na čo si dať pozor. No v bezpečí nie je ani stredná skupina.

Možnosť overiť svoje vedomosti v oblasti bezpečnosti ponúka i test bezpečnosti od mBank, ktorý vám odhalí, či sa necháte oklamať a zároveň vás upozorní na aktuálne a najčastejšie hrozby. Po jeho vyplnení sa môžete zaregistrovať do súťaže o iPhone 14.

Informačný servis

Zdieľať na Facebooku Zdieľať Odoslať na WhatsApp Odoslať
Firmy a inštitúcie mBank