Image
8.2.2016 0 Comments

Staré triky zlodejov v novej podobe

Bezpečné využívanie internetbankingu

Bankomaty sa vo svete začali používať od roku 1960, v bývalom Československu od roku 1989 a aj tie na seba upútali pozornosť podvodníkov. Najčastejšie sa vyskytujú skimmery, namontované na bankomat, ktoré prečítajú údaje z vašej kartu. V zahraničí sa využívali aj iné triky, napríklad falošné kópie bankomatu, ktoré fungovali tak, že ak klient do nich vložil kartu a zadal PIN, bankomat pod nejakou zámienkou kartu zadržal. Podvodník takto získal pravé karty a mal k nim zaznamenané PIN kódy, takže mohol ísť vybrať hotovosť do skutočného bankomatu. Zlodeji sú pri vymýšľaní spôsobov, ako si prilepšiť, veľmi kreatívni. Vysvetlíme fungovanie niektorých metód podvodov.

Priateľ potrebuje urýchlene poslať drobné: Na e-mail alebo cez sociálnu sieť, napríklad Facebook, vám príde správa od vášho priateľa, kde píše, že súrne potrebuje požičať malú sumu peňazí. Priateľa neodmietnete a rozhodnete sa pomôcť mu, veď vám to určite vráti. Potom sa však objaví háčik. Má inú banku, čo znamená, že peniaze nebudú prevedené okamžite. Priateľ však nemôže čakať, a tak vám odporučí internetovú stránku, cez ktorú sa dá platba previesť ihneď. Uistí vás, že sa nemáte čoho báť, on sám to už takto robil niekoľkokrát. S pocitom, že kamarátovi musíte pomôcť, na stránke vyplníte svoje informácie z platobnej karty alebo prihlasovacie údaje do internetbankingu. Končí sa to smutne – z účtu sa vám neodráta len zadaná suma, ale úplne všetky peniaze.

Podstata triku a prevencia: O peniaze vás nežiadal váš kamarát, ale podvodník, ktorý sa dostal k jeho prihlasovacím údajom. Prevzal jeho identitu na internete, vyvolal vo vás falošný pocit dôvery a vy ste mu zadaním svojich údajov do nepravej platobnej brány poskytli prístup k svojej karte alebo na svoj účet. Nikdy nezadávajte svoje prihlasovacie údaje na inej stránke, než je stránka vašej banky. Kartou plaťte na internete len cez známe platobné brány, napríklad PayPal. Ak vás kamarát žiada o požičanie peňazí cez e-mail alebo Facebook, určite si to overte telefonicky. Šanca, že by mu niekto ukradol prístupové údaje a zároveň aj telefón, je veľmi malá.  

Výhra v lotérii alebo výnos zo zabudnutej geniálnej investície: Stále sa vyskytujú nové metódy takzvaných nigérijských podvodov.  Dostanete e-mail, že ste vyhrali v lotérii, prípadne že vám chcú vyplatiť veľký balík peňazí z investície, na ktorú si nespomínate. Kto by to však spochybňoval, keď máte prísť k peniazom? Aby k prevodu skutočne došlo, potrebujú si overiť vašu identitu, na čo si spravidla vyžiadajú kópie osobných dokumentov. Následne požadujú aj ďalšie vaše údaje, medzi nimi aj číslo účtu, na ktorý chcete dať peniaze poslať. Pod zámienkou overenia, že ste skutočne majiteľmi účtu, podvodníci vypýtajú aj prihlasovacie meno a heslo do vášho on-line bankovníctva. Alebo od vás chcú zaplatenie poplatkov, ktoré sú s prevodom výhry alebo investície spojené, a to cez falošnú stránku, kam treba zadať údaje zo svojej platobnej karty.

Podstata triku a prevencia: Princíp objasňovať azda ani netreba. Ak je niekto taký naivný, že uverí vo výhru v lotérii, v ktorej sa nezúčastnil, ťažko mu niečo vysvetľovať. Podvodníci vedia, že malé percento ľudí takýchto naivných naozaj je, a snažia sa ich zaslepiť vidinou veľkých peňazí a získať tak prístup k ich platobnej karte alebo účtu.

Vaša banka vás žiada o zvýšenie bezpečnosti alebo inú zmenu nastavení: Do schránky vám od banky chodí kopec mailov – výpisy, ponuky... Často ich ani nečítate. Zrazu vám z banky príde upozornenie, že z dôvodu rastúceho množstva podvodov dochádza k zvýšeniu zabezpečenia a chce od vás, aby ste si vo svojom on-line bankovníctve zmenili nastavenia. V správe je hneď aj link, ktorý vás do údajného bankingu presmeruje. Kliknete naň, stránka vyzerá ako vždy – sedí grafika, texty aj ponuka. Nie je dôvod neprihlásiť sa a urobiť, čo treba. Ide predsa o vašu bezpečnosť. Prihlásenie sa väčšinou nepodarí, no o chvíľu vám zavolá zamestnanec banky, že na zvýšenie bezpečnosti od vás potrebuje SMS kód, ktorý vám práve prišiel na mobil. Všetko prebehne zdanlivo v poriadku, no na druhý deň máte vybielený účet.

Podstata triku a prevencia: E-mail, ktorý síce vyzerá ako od vašej banky, v skutočnosti poslal podvodník. Odkaz v ňom nesmeroval do vašej banky, ale na falošný web, ktorý verne napodobňoval originál. A tak ste svoje prihlasovacie údaje odovzdali zlodejovi. Ten sa vzápätí prihlásil na váš skutočný účet, zadal platobný príkaz a potvrdzujúci SMS kód od vás vylákal počas falošného telefonátu z banky. Najdôležitejšie je vždy sa presvedčiť, že svoje prihlasovacie údaje zadávate na skutočnej stránke svojej banky. Zistíte to preverením certifikátu stránky. Existuje niekoľko ďalších znakov, ktoré vám napovedia, že niečo nie je v poriadku. Napríklad e-mail prišiel z nezvyčajnej adresy, je napísaný s gramatickými chybami alebo lámanou slovenčinou. Banka od vás nikdy nežiada prihlasovacie údaje a ani od vás nikdy nechce nadiktovať SMS kód.

Ako rozpoznať pravú stránku banky

Kedykoľvek sa prihlasujete do on-line bankovníctva, a to predovšetkým, ak vás doň odkazuje e-mail, skontrolujte, či začiatok adresy v prehliadači obsahuje skratku https:// a či stránka obsahuje platný certifikát v podobe zeleného prúžku.

Takto vyzerá bezpečné pripojenie cez najznámejšie prehliadače (ZUNO banka)

Podľa preškrtnutého https://  spoznáte neoverený certifikát

V praxi to znamená, že komunikácia so stránkou, ktorú práve prehliadate, je šifrovaná a bezpečná. Vďaka šifrovaniu sú dáta prenášané medzi vami a webom chránené proti manipulácii alebo nepovolenému odhaleniu. V prípade, že je https:// preškrtnuté, spojenie medzi vaším počítačom a webovou stránkou nie je bezpečné a vaše údaje tak môžu byť zneužité.  Ak prehliadač nedokáže certifikát overiť, znamená to, že bezpečnosťou pripojenia si nemôžete byť istí. Ktokoľvek, komu sa podarí komunikáciu odchytiť, si ju potom s minimálnym úsilím môže prečítať. Vaše prihlasovacie údaje vrátane hesla sa tak môžu stať nástrojom pre on-line zlodejov. Na takejto stránke nikdy nezadávajte žiadne údaje a o pochybnej webovej adrese okamžite informujte vašu banku. Pomôžete tak ochrániť iných ľudí, ktorí sú dôverčivejší ako vy.  

 

Zobrazit Galériu

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

6 trendov najbližších rokov. Umelá inteligencia odhaľuje hackerov, fog computing a kolaborácia v cloude

13.01.2017 00:18

Rok 2016 jednoznačne potvrdil, že súčasný svet sa mení a digitalizácia sa dostáva do všetkých oblastí nášho života. Napríklad rozšírená realita umožnila milovníkom Pokémonov nachytať si svoje obľúbené ...

Bezpečnosť

Pravidlá ochrany súkromia budú platiť aj pre WhatsApp, Facebook Messenger, Skype, Gmail, iMessage a Viber

12.01.2017 00:12

Stále viac Európanov komunikuje elektronicky. Na dennej alebo takmer dennej báze používa mobil na telefonovanie a písanie správ 74 percent Európanov. Internet denne využíva 60 percent a e-maily posiel ...

Bezpečnosť

KillDisk útočí už aj na operačný systém Linux, ako výkupné za odšifrovanie dát chce 200-tisíc eur

10.01.2017 00:24

Výskumníci z bezpečnostnej spoločnosti ESET objavili variant škodlivého kódu KillDisk, ktorý útočí aj na operačný systém Linux. KillDisk je škodlivý kód, ktorý bol na sklonku roka 2015 použitý pri úto ...

Žiadne komentáre

Vyhľadávanie

qubitconference

Najnovšie videá