Ministerstvo vnútra (MV) SR v posledných dňoch zaznamenalo masívnu phishingovú kampaň, ktorá cieli na klientov vybraných bankových domov, všimol si Kryptomagazín. Aktuálne výstraha platí pred SMS správami „od ČSOB“, no odborníci na kybernetickú bezpečnosť upozorňujú, že útočníci môžu rovnakú taktiku nasadiť aj pre iné banky.
Prečo je tento podvod nebezpečný?
Odhalené phishingové správy sa snažia obete presvedčiť, že je nevyhnutná urgentná „aktualizácia karty“ alebo obnova prístupových údajov. V správe sa nachádza nedôveryhodný odkaz, ktorý vedie na falošnú stránku napodobňujúcu skutočný web banky.
V okamihu, keď používateľ do podvodného formulára vyplní citlivé údaje, útočníci ich dokážu zneužiť – či už na prístup k účtu, vykonanie neoprávnených prevodov alebo získanie ďalších osobných dát. Ministerstvo vnútra preto vyzýva občanov, aby neklikali na podozrivé odkazy a údaje o platobných kartách či prihlasovacie heslá k internetbankingu nikdy neposielali cez SMS ani e-mail.
Mnohí klienti správy ignorujú, lebo tušia, že by mohlo ísť o podvod, no časť používateľov v strese údaje vyplní. Práve táto nepozornosť alebo dôvera voči oficiálne vyzerajúcim upozorneniam stavia útočníkov do výhodnej pozície.
Ako spoznať phishing?
Podvodníci pracujú so sociálnym inžinierstvom a snažia sa vzbudiť pocit naliehavosti. V texte SMS správy sa často nachádzajú varovania typu „Okamžite obnovte konto, inak bude zablokované“. Na to, aby ste predišli finančným stratám, experti odporúčajú:
- Neotvárať odkazy v SMS správach, ktoré pôsobia nedôveryhodne alebo ich nečakáte.
- Nekombinovať platobné údaje, heslá a osobné informácie na stránkach, ktorých webová adresa je podozrivá.
- Overiť si vyzývanú akciu priamo v banke – telefonicky alebo osobne na pobočke.
- Kontrolovať bankové výpisy a reagovať okamžite na neobvyklé transakcie.
Okrem toho je dôležité nezdieľať citlivé údaje ani s osobou, ktorá vás osloví telefonicky. Banka nikdy nepožaduje cez telefón číslo karty či celé prihlasovacie údaje do internetbankingu.
Ako postupovať, ak už došlo k podvodu?
Ak niekto zadal svoje údaje do falošného formulára, mal by okamžite kontaktovať svoju banku. Čím rýchlejšie sa transakcie zablokujú, tým vyššia je šanca, že peniaze zostanú na účte a neodídu na účet útočníkov. Zároveň je vhodné zmeniť všetky prihlasovacie heslá, najmä ak napadnutý používa rovnaké heslá vo viacerých službách.
Na Slovensku funguje aj oficiálne hlásenie kybernetických incidentov cez políciu alebo priamo cez formuláre na stránkach Ministerstva vnútra. Ide o dôležitý krok, aby bezpečnostné zložky vedeli reagovať na nové formy phishingu a upozorniť verejnosť na aktuálne hrozby.
