Leto a zhon dovolenkárov je ideálny čas pre podvodníkov na to, aby vyskúšali obozretnosť využitím tzv. phishingu. Útočníci sa pri tomto type podvodu prostredníctvom e-mailu vydávajú za banky, alebo iné inštitúcie, a snažia sa získať citlivé údaje. Odborníci sa zhodujú, že úplná ochrana je nemožná. Avšak vo väčšine prípadov je to o zlyhaní ľudského faktoru.
Banky v poslednom období registrujú vyšší počet falošných e-mailov, ktorých účelom je získanie citlivých informácií klientov a ich následné zneužitie. Falošná komunikácia pôsobí mnohokrát až neuveriteľne dôveryhodne, preto môže byť náročné posúdiť, či ide naozaj o podvod.
Phishing – falošné stránky
Pokiaľ klient dostane e-mail s odkazom do internet bankingu, ktorý ho vyzýva na prihlásenie sa alebo na zmenu údajov, v žiadnom prípade naň netreba klikať, či zadávať svoje údaje. Takáto komunikácia je podvodná a stránka len pripomína internet banking, no v skutočnosti ide o falošnú stránku.
Phishing sa stáva bežnou súčasťou našich životov a netýka sa len starších ľudí
To, že ide o podvodníka možno zistiť aj tak, že odosielateľ takéhoto e-mailu má iný alebo len podobný názov ako banka. V texte e-mailu sa môžu vyskytovať gramatické chyby, nesprávne skloňovanie, zlý slovosled alebo preklad z cudzieho jazyka.
Samotný link neodkazuje na pravý internet banking, ale na falošnú stránku, ktorá sa len tvári, že je oficiálna. Dá sa to zistiť aj tak, že klient prejde kurzorom myši na odkaz v e-maile, čím sa aktivuje bublina, v ktorej uvidí skutočné celé znenie linku, ktoré je iné, ako samotný odkaz.
Treba myslieť na to, že žiadna banka nikdy neposiela klientom e-mail s odkazom do internet bankingu. Nikdy ani telefonicky nepožaduje citlivé údaje ako sú meno, heslo či SMS kódy. Ak klient svoje údaje zadal, je potrebné hneď kontaktovať banku.
Skimming – kopírovanie kariet
V minulosti sa často vyskytoval aj takzvaný skimming, čiže skopírovanie údajov z platobnej karty a odpozorovanie PIN. S týmito údajmi potom dokázal útočník vytvoriť kópiu platobnej karty a obrať človeka o denný limit. A ak ste si to nevšimli, mohli ste prísť aj o násobky denného limitu.
Našťastie v tomto smere pomáhajú klientom aj samotné banky, ktoré filtrujú podozrivé operácie a preverujú u majiteľa, či ich skutočne uskutočnil on. Útočníci sú však rovnako sofistikovanejší a nerobia klasické chyby, kedy napríklad použili údaje z karty v rozpätí krátkeho času na rôznych kontinentoch.
Ako prevencia pred prípadným skimmingom je dobré si pohľadom skontrolovať, a to pred každým vkladaním karty do bankomatu, či v otvore na kartu, resp. pri klávesnici nie je niečo, čo tam nepatrí. V prípade, že má človek takéto podozrenie, mal by kontaktovať servisnú organizáciu, ktorej telefónne číslo je umiestnené na bankomate. Najúčinnejšou ochranou voči skimmingu je prekrytie klávesnice bankomatu pri zadávaní PIN čísla.
Banky už však používajú rôzne softvéry na odhalenie neštandardných platobných transakcií a pravidelne kontrolujú, či bankomaty neboli mechanicky upravené. Znížiť riziko sa banky snažia aj spoluprácou s dodávateľmi bankomatov. Do bankomatov sa montujú zariadenia, ktoré tieto podvodné zariadenia pomáhajú identifikovať.
Sila internetu
Mali by sme si viac dávať pozor na informácie, ktoré o sebe poskytujeme širokej skupine ľudí. Útočníci ako zdroj informácií často využívajú sociálne siete. Nemali by sme poskytovať svoje osobné identifikačné údaje do služieb elektronického bankovníctva, napríklad prihlasovacie meno, heslo, PIN kódy, bezpečnostné kódy, čísla platobných kariet, kontrolné kódy a iné.
Banka nevyžaduje od klientov zadanie osobných a citlivých údajov pod hrozbou obmedzenia funkčnosti alebo zablokovania prístupu používateľa. Ide o spôsob, ktorí využívajú útočníci v rámci sociálneho inžinierstva na získanie osobných a citlivých údajov.
Klienti sa môžu stretnúť aj s pokusmi podvodníkov vylákať citlivé bankové údaje cez sociálnu sieť. Užívatelia môžu dostať správu z konta svojho „priateľa“ so žiadosťou o pôžičku. Text môže obsahovať odkaz na fiktívnu stránku, ktorá môže pripomínať napríklad internet banking, kde treba zadať citlivé údaje o karte alebo vykonať prevod.
Zároveň platí, že by sme mali používať bezpečné internetové pripojenia. Okrem zabezpečeného zariadenia, ktoré používate na správu svojho účtu cez internet, by sme sa mali prihlasovať do služieb elektronického bankovníctva len cez bezpečné pripojenia. Mali by sme sa vyhnúť otvoreným WiFi sieťam.