Vírusy útočiace na klientov bánk sa množia. Ako sa brániť?
Podľa prieskumu TNS Opinion & Social je aktuálne v obehu viac ako 150 000 rôznych vírusov, a každý deň sa desaťtisíce ľudí stávajú obeťami tohto typu novodobého typu kriminality.
Aj banky na Slovensku bijú na poplach. Takmer všetky v poslednej dobe zaznamenali zvýšený počet podvodných emailov, ktoré od ich klientov požadujú overenie citlivých údajov. Jedná sa o neoprávnené získavanie údajov – takzvaný phishing. Banky posilňujú bezpečnostné opatrenia a vyzývajú klientov, aby takéto emaily neotvárali a v žiadnom prípade na ne neodpovedali, neklikali na vložené odkazy a neotvárali prílohy. Cieľom podvodných emailov je získať prístup do Vašeho počítača alebo mobilu a nainštalovať malware, s pomocou ktorého ľahko získajú citlivé údaje s prístupom do internet bankingu.
„Pokiaľ sa mu nepodarí dostať sa do bankového účtu obete alebo pokiaľ tam nie je dosť prostriedkov, snaží sa aspoň ukradnúť zaujímavé osobné dáta, generovať kliknutie na reklamy alebo zneužiť strojový čas počítača na ťažbu bitcoinov,“ vysvetľuje Róbert Šuman, vedúci detekčného a analytického tímu spoločnosti ESET.
Ako rozpoznať podvodný email?
Tvári sa, ako keby ho odoslala Vaša banka, predmet emailu je naliehavý – zvyčajne upozorňuje na dôležitú bezpečnostnú aktualizáciu, no pokiaľ kurzorom na adresáta, zistíte, že správa nebola odoslaná z mailového účtu banky, ale z inej podivnej domény alebo dokonca z bezplatnej e-mailovej služby ako napríklad hotmail.com
Aj samotný predmet správy – naliehavá bezpečnostná aktualizácia dokáže napovedať, že podvodník sa snaží nabúrať do vášho počítača. Banky totižto nikdy neoslovujú klientov v otázkach bezpečnosti emailom ani od nich nikdy nevyžadujú touto cestou osobné alebo iné citlivé údaje.
Finančné inštitúcie väčšinou zmeny v bezpečnostných prvkoch klientom komunikujú prostredníctvom správy v internet bankingu.
V prípade, že ste otvorili podozrivý email – (a nemusí pôsobiť ako email z banky, môže to byť správa z „ministerstva“, z „daňového úradu“, „výzva na zaplatenie dlhu“, kuriérska služba či iný dôveryhodne sa tváriaci zdroj…), s najväčšou pravdepodobnosťou ste si infikovali počítač nebezpečným vírusom. Po kliknutí na odkaz alebo po otvorení prílohy dôjde k inštalácii vírusu do Vášho počítača a to možno aj napriek tomu, že používate antivírusový program (aktualizácia na daný vírus môže prísť s oneskorením…)
Pri najbližšom prihlásení sa do internetového bankovníctva malware spôsobí, že užívateľ je presmerovaný na podvodnú stránku – ktorá sa od originálu líši len minimálne, ale môže byť aj identická s oficiálnym bankovým webom.
Katastrofe v podobe vybielenia bankového konta sa dá v tomto momente ešte predísť
A to starostlivou kontrolou správnosti zobrazovanej domény na príkazovom riadku. Ten má začínať s https://, vedľa sa má zobrazovať ikonka zámku (aby ste sa uistili, že skutočne komunikujete so serverom banky, kliknite na zámok vedľa webovej adresy, zobrazí sa Vám informácia, kto je vlastníkom certifikátu – čo potvrdí alebo vyvráti pravosť serveru), nasledovať má skutočná doména banky.
Ruku na srdce, málokto si dá záležať na dôkladnom preklepnutí zobrazovanej webovej adresy. Ak na falošnom webe, ktorý sa tvári ako oficiálna stránka banky z ktorej sa prihlasuje do internet bankingu, zadáte prihl. údaje, dôjde k ich vyzradeniu a už s nimi môže lovec hesiel veselo narábať. Útočníci si vedia poradiť aj s autorizačnými smskami. Stačí, ak užívateľa pod nejakou zámienkou (najčastejšie bezpečnostný update) presvedčia, že si má do mobilu nainštalovať aplikáciu, ktorá autorizačnú smsku prepošle internetovému podvodníkovi a ten už má potom plnú kontrolu nad Vaším účtom.
Útočníci si založili svoj „business“ na naivite a nepozornosti ľudí. Na to, aby získali prístup k Vášmu bankovému kontu je však potrebná aspoň minimálna interakcia zo strany užívateľa.
„Väčšina útokov stroskotá na niektorom z bezpečnostných opatrení. V prípade phishingových útokov zameraných na online a mobilné bankovníctvo Zuno je úspešnosť útokov prakticky nulová,“ hovorí Martin Fisher, IT Security Specialist online
Základnou ochranou je pripájanie sa do internet bankingu alebo mobil bankingu z dôveryhodného zdroja. Používajte na to výhradne Vaše vlastné zariadenie, na ktorom si pravidelne aktualizujte antivírusový program.