mBank
Bez internetu sme dnes ako bez ruky. Používame ho denne na prácu, zábavu, nakupovanie či komunikáciu. Sme zahltení informáciami, preto občas strácame ostražitosť a dávame príležitosť kybernetickým podvodníkom. Viete, ako sa týmto nástrahám vyhnúť?
Kyberútokov stále pribúda
Slovenské banky dosahujú v boji proti kybernetickým podvodom úspechy. Podľa údajov Slovenskej bankovej asociácie (SBA) banky na Slovensku zaznamenali v prvom polroku 2023 celkovo 7 478 podvodných transakcií v objeme 12 miliónov eur. (Zdroj)
Hackeri svojimi sofistikovanými metódami zaútočili na desiatky tisíc Slovákov. Vďaka inteligentným bezpečnostným systémom využívajúcim umelú inteligenciu však klesla priemerná škoda spôsobená jednotlivým útokom približne na 600 eur.
Na porovnanie, globálny platobný gigant Visa celosvetovo každý mesiac zaznamená a odvráti až pol miliardy kybernetických hrozieb. Dobrou správou je, že vďaka pokročilým technológiám, ako je napríklad tokenizácia, si Slovensko udržiava nízku mieru platobných podvodov.
Vzdelávanie ako najlepšia prevencia
Na zvyšovaní povedomia o kybernetickej bezpečnosti sa na Slovensku intenzívne podieľajú banky spolu s Políciou SR a Národným bezpečnostným úradom (NBÚ), ktorý každoročne organizuje aktivity v rámci Európskeho mesiaca kybernetickej bezpečnosti. Tie sú zamerané na ochranu osobných údajov, odhaľovanie online podvodov a podporu bezpečného správania na internete.
Polícia SR sa v rámci svojich preventívnych kampaní zameriava najmä na mladých ľudí – prostredníctvom edukačných videí a besied na školách zvyšuje informovanosť o nástrahách digitálneho sveta.
Vzdelávať sa však môžu aj bežní používatelia – a to priamo cez online testy.
- Phishingový test od SAFELab umožňuje v bezpečnom prostredí precvičiť rozpoznávanie podvodných e-mailov. Obsahuje 15 ukážkových správ a po absolvovaní poskytne spätnú väzbu a vysvetlenie odpovedí.
- Podobne funguje aj Digitálny klub, ktorý ponúka sériu testov kybernetickej bezpečnosti pre rôzne cieľové skupiny – od žiakov cez seniorov až po úradníkov. Cieľom je rozvíjať praktické digitálne zručnosti a podporiť bezpečné správanie online.
- Zmysluplným doplnkom je aj česká kampaň #nePINdej!, ktorá oslovila množstvo ľudí, aj vďaka interaktívnemu Kybertestu. Ten simuluje reálne situácie, s ktorými sa môžete stretnúť pri pokusoch o online podvod, a hodnotí vašu schopnosť ich rozpoznať.
Phishing, vishing, smishing: Ako môže vyzerať kybernetický útok?
Na Slovensku je aktuálne čoraz častejší vishing, teda podvodné telefonáty, pri ktorých sa útočníci vydávajú za pracovníkov bánk či policajtov. S naliehavosťou vás upozorňujú, že váš bankový účet je v ohrození, a snažia sa vás presvedčiť k inštalácii softwaru pre vzdialený prístup k zariadeniu alebo aby ste priamo previedli peniaze na „bezpečný“ účet.
|
mBank radí: Viete, čo je vishing a ako sa brániť podvodným telefonátom? |
Stálicou medzi kybernetickými hrozbami sú podvodné e-maily – phishing. Podvodníci vám napríklad oznámia, že si musíte aktualizovať internet banking alebo uhradiť pokutu za vymyslený priestupok. E-mail obsahuje odkaz, ktorý vedie na falošnú stránku, kde od vás vyžadujú zadanie citlivých údajov.
Stretnúť sa môžete aj so smishingom – podvodnými SMS správami. Aj v tomto prípade je scenár podobný: Správa obsahuje odkaz na falošný web, ktorý od vás následne vyláka prihlasovacie údaje alebo iné citlivé informácie.
Ako nenaletieť podvodníkom na internete?
Kybernetickí podvodníci sú čoraz vynaliezavejší. Aby ste nepadli do ich pasce, buďte vždy ostražití a zdravo podozrievaví. Ak vám niečo pripadá zvláštne alebo „iné ako obvykle“, okamžite spozornite.
Overte si telefónne číslo
Zavolá vám neznáme číslo a osoba na druhej strane sa predstaví ako pracovník banky či polície. Pod zámienkou ochrany vášho účtu od vás požaduje prihlasovacie údaje alebo inštaláciu aplikácie na vzdialenú správu. Nikdy neposkytujte tieto údaje cudzím osobám!
- Vyžiadajte si meno a identifikačné číslo volajúceho.
- Ukončite hovor a zavolajte späť na oficiálnu infolinku inštitúcie.
- Alebo hovor vôbec neprijmite a skúste si na číslo „vygoogliť“ recenzie.
Dajte si pozor aj na tzv. spoofing. Ide o metódu, kedy podvodníci dokážu napodobniť oficiálne telefónne číslo inštitúcie. Aj v tomto prípade postupujte rovnako.
|
Vedeli ste, že... podľa Úradu pre reguláciu elektronických komunikácií a poštových služieb sú na Slovensku každý mesiac zaznamenané tisíce prípadov spoofingu? (Zdroj) |
Overte si e-mailovú adresu
Phishing býva často veľmi prepracovaný a pôsobí ako oficiálne oznámenie. Po obdržaní podozrivého e-mailu si všímajte tieto varovné signály:
- Adresa odosielateľa nezodpovedá oficiálnej doméne (napríklad namiesto správnej adresy kontakt@mbank.sk je použitá adresa kontakt@m-bank.sk a podobne).
- Správa vyvoláva pocit naliehavosti a núti vás okamžite konať.
- E-mail obsahuje gramatické chyby alebo neobvyklé formulácie.
- Nabáda vás na stiahnutie prílohy.
- Obsahuje odkazy, ktoré vás presmerujú na podvodnú stránku.
Riešenie je jednoduché – nikdy neklikajte na podozrivé odkazy ani nesťahujte neznáme prílohy. Platnosť správy si vždy overte cez oficiálne komunikačné kanály banky alebo príslušnej inštitúcie.
|
Vedeli ste, že... podľa spoločnosti Microsoft sa počet phishingových útokov vo svete medziročne zvýšil až o 58 %? (Zdroj) |
Overte zabezpečenie webu
Môže sa stať, že cez Google vyhľadáte stránky svojej banky a chcete sa prihlásiť do internet bankingu. Lenže namiesto originálnej stránky zadáte svoje prihlasovacie údaje na falošnej stránke a podvodníci vám v priebehu chvíle vyprázdnia účet. Ako tomu predísť? Pred zadaním akýchkoľvek citlivých údajov vždy skontrolujte zabezpečenie stránky:
- Overte si, či webová adresa začína „https://“ a v adresnom riadku prehliadača je ikonka zámku.
- Skontrolujte, či adresa presne zodpovedá oficiálnej doméne (napríklad správna adresa https://www.mbank.sk vs. podvodná http://www.m-bank.sk).
Na podvodnú stránku vás môže upozorniť aj zvláštny vzhľad – napríklad neštandardné tlačidlá, chýbajúce alebo inak pomenované záložky či chybné gramatické formulácie.
Plaťte na internete bezpečne
Pri online nákupoch preferujte známe a overené e-shopy. No aj tie sa môžu stať terčom kybernetických útokov. Počas nákupu preto venujte pozornosť všetkým detailom, ktoré sme spomenuli vyššie. Platobná brána dôveryhodných e-shopov by mala byť zabezpečená prostredníctvom služby 3D Secure, teda dvojfaktorového overenia platby. Zvážte aj využitie jednorazových virtuálnych platobných kariet.
|
mBank radí: Väčšina e-shopov umožňuje vytvorenie zákazníckeho účtu, do ktorého si môžete uložiť aj spôsob platby, napríklad svoju debetnú kartu. Pamätajte, že jednoduché heslá typu „heslo1234“ vaše citlivé údaje neochránia. Ako by malo vyzerať silné heslo, sme podrobne vysvetlili v článku Bezpečná mBank: Ako si vytvoriť bezpečné heslo. |
Nastavte si dvojfaktorové overenie a notifikácie
Dvojfaktorové overenie výrazne zvyšuje bezpečnosť vašich účtov, nielen tých bankových.
- Aktivujte si dvojfaktorové overenie vo všetkých dôležitých službách (e-mail, sociálne siete, bankové aplikácie).
- Druhým faktorom môže byť SMS kód, bezpečnostný kľúč alebo biometrická autentifikácia (napríklad odtlačok prsta či rozpoznanie tváre).
V mobilnej aplikácii vášho bankovníctva si nastavte notifikácie o pohyboch na účte. Budete mať okamžitý prehľad o všetkých transakciách a v prípade neautorizovanej platby môžete rýchlo zasiahnuť.
Ako si overiť, že skutočne telefonicky hovoríte so zamestnancom mBank?
Skutočný zamestnanec mBank vám počas hovoru môže odoslať notifikáciu na overenie identity volajúceho, ktorá sa zobrazí priamo vo vašej mobilnej aplikácii mBank. V notifikácii uvidíte meno pracovníka, s ktorým práve hovoríte. Ak máte akékoľvek pochybnosti, hovor ukončite a obráťte sa priamo na banku cez oficiálne kontaktné kanály.