Na internete sa šíri nová vlna podvodov zameraných na vylákanie citlivých informácií od nič netušiacich používateľov. Ide o aktualizovanú verziu phishingu, ktorá sa tentoraz zameriava na falošné bankové aplikácie. Odborníci upozorňujú, že táto forma podvodu je sofistikovanejšia a nebezpečnejšia než predchádzajúce verzie.
Ako phishing funguje?
Phishingové útoky sa zvyčajne začínajú SMS správou, emailom alebo telefonátom, ktorý sa tvári ako komunikácia od dôveryhodnej inštitúcie – často ide o banku. Podvodníci vás môžu žiadať o doplnenie údajov alebo uhradenie fiktívnej platby. Väčšinou ide o link na webovú stránku, ktorá je navrhnutá tak, aby vyzerala čo najpresvedčivejšie a čo najviac sa podobala na originál.
Nebezpečenstvo falošných aplikácií
Nová verzia phishingu zahŕňa aj inštaláciu falošnej bankovej aplikácie, ktorá na prvý pohľad vyzerá ako legitímna. Tieto aplikácie môžu mať rovnakú ikonku a dizajn ako skutočné bankové aplikácie, čo používateľov ľahko oklame. Výskumník spoločnosti ESET, Lukáš Štefanko, upozorňuje, že tento nový typ útoku je mimoriadne nebezpečný, pretože podvodníkom sa podarilo obísť aj štandardné bezpečnostné upozornenia, ktoré by mali používateľov varovať pred inštaláciou neznámych aplikácií.
Ľudský faktor: Najslabší článok
Najväčšou slabinou v ochrane pred takýmito útokmi je samotný človek. Aj keď technológia poskytuje určité bezpečnostné opatrenia, konečné rozhodnutie je na používateľovi, ktorý musí vedome vykonať akciu, napríklad kliknúť na link alebo potvrdiť inštaláciu aplikácie. Bezpečnosť teda závisí od pozornosti a obozretnosti používateľov.
Varovanie od bánk a dôležité zásady
Banky aktívne varujú svojich klientov pred týmito podvodmi, či už prostredníctvom svojich aplikácií alebo webových stránok. Základným pravidlom je uvedomiť si, že banky nikdy nepožadujú opätovné zadávanie vašich prihlasovacích údajov cez neznáme odkazy alebo aplikácie. Šéf bezpečnosti Slovenskej sporiteľne, Ján Adamovský, upozorňuje, že podvodníci často vyzývajú k zadaniu hesla alebo iných údajov na stránkach, ktoré nepatria banke.
Ako sa chrániť?
Najlepšou ochranou je nepozornosť nepodceňovať a vždy si overiť pravosť informácií priamo na oficiálnych stránkach banky alebo inej inštitúcie. Ak dostanete podozrivý email, SMS správu alebo telefonát, nevykonávajte žiadne kroky, ktoré od vás žiadajú, pokiaľ si nie ste istí ich pravosťou. V prípade pochybností sa obráťte priamo na banku prostredníctvom oficiálneho kontaktného čísla alebo emailu.
Nová vlna phishingových útokov je dôkazom toho, že podvodníci neustále hľadajú nové spôsoby, ako zneužiť dôverčivosť a nepozornosť ľudí. Preto je dôležité zostať v strehu, dodržiavať základné zásady bezpečného správania na internete a neváhať sa v prípade pochybností poradiť s odborníkmi. Bezpečnosť vašich financií je vo vašich rukách, a preto je lepšie byť ostražitý a nedôverovať neznámym zdrojom.
