Phishing alebo akým spôsobom sa dá vybieliť bankové konto bez Vášho vedomia

Viaceré tuzemské banky v posledných dňoch zaznamenali početné útoky na internet banking. Na svojich webových stránkach naliehavo upozorňujú svojich klientov na výskyt nebezpečného phishingu.

Čo je phishing?

Phishing je mimoriadne nebezpečná a podvodná aktivita, ktorej jediným cieľom je získanie citlivých údajov ku klientským bankovým účtom a to prostredníctvom ovládnutia počítača či smartfónu klienta. Dôvodom k tejto podvodnej aktivite je vlastné obohatenie útočníka – phishera.

Pojem phishing vznikol z anglického výrazu password fishing – teda rybolov hesiel. Podvodník teda trpezlivo vyčkáva ako taký rybár, dokým sa mu niekto chytí a dokým uloví heslo. No a čo slúži ako návnada? Často je to email, ktorý rozosiela priamo útočník, ktorý sa tvári ako emailová správa z dôveryhodného zdroja, priamo z banky klienta (aj emailová adresa, z ktorej je správa odoslaná vyzerá veľmi podobne ako tá oficiálna).

V správe útočník žiada, aby klient zaslal citlivé údaje – napríklad prihlasovacie údaje do internet bankingu alebo číslo platobnej karty, ochranný kód vedľa magnetického prúžku a podobne. Samozrejme, že email, ktorý si drzo žiada citlivé údaje by všetci ignorovali, preto býva v takejto podvodnej správe uvedený dôvod, prečo ich treba zaslať. Ako dôvod sa uvádza zmena či obnova účtu, rozsiahla aktualizácia systému a podobne.

Pod rúškom lepšej bezpečnosti sa skrýva škodlivý kód, ktorý dokáže v priebehu okamihu vybieliť Váš bankový účet

Phishing často obsahuje skrytý vírus, ktorý sa automaticky bez Vášho vedomia nainštaluje do počítača alebo do smartfónu kde poškodzuje programy, mení ich nastavenia a odosiela rôzne údaje.

K týmto útokom dochádza v dôsledku nedostatočného zabezpečenia počítačov respektíve mobilných zariadení pri používaní internetového bankovníctva. Podvodníci po ovládnutí počítača a inštalácii vírusu ľahko získajú prístupové údaje do internet bankingu. V tomto momente by vybielenie cudzieho konta zvládal aj žiak základnej školy. Uskutoční sa to tak, že škodlivý kód zobrazí užívateľovi podvodnú stránku, ktorá vyzerá veľmi podobne (alebo úplne rovnako) ako oficiálna (skutočná) stránka elektronického bankovníctva. Niekedy netreba vyrábať „kópie“ webových stránok, ale stačí jednoducho upraviť spôsob, akým prehliadač zobrazuje legitímnu stránku internet bankingu.

Akonáhle je zobrazený falošný web internet bankingu pod zámienkou zvýšenia bezpečnosti útočníci žiadajú zadanie prístupových údajov. Oveľa sofistikovanejší spôsob je, že útočník požaduje (opäť pod zámienkou zvyšovania bezpečnosti ) inštaláciu mobilnej aplikácie a zadania mobilného tel. čísla. Cieľom mobilnej aplikácie je zachytávať (prípadne presmerovať) originálne sms správy od banky. Tento nový systém tak umožňuje podvodníkom obísť autentifikáciu a neoprávnene sa tak prihlásiť do internet bankingu cudzieho užívateľa a v jeho mene realizovať neoprávnené transakcie.

Ako sa podobným útokom brániť?

1. Najlepšia prevencia je nedôverovať a nikdy neposkytovať citlivé údaje tretím stranám. Pozornosť treba zbystriť, najmä v situácii, ak sa pod akoukoľvek zámienkou snaží vylákať tieto údaje niekto kto pôsobí ako „banka“. Legitímna banka od svojich klientov predsa nemusí získavať žiadne osobné údaje ani prístupové heslá, nakoľko ich má uložené vo svojej databáze. Preto žiadna skutočná banka nikdy nevyžaduje aktívne zadanie prístupových údajov do internet bankingu, či iných citlivých údajov ako napríklad email či mobilné telefónne číslo, rovnako si nepotrebuje „aktualizovať“ číslo karty.
2. Ďalšia bezpečnostná rada: za žiadnych okolností nesťahujte do počítača ani do mobilu softvér, ktorého pôvod nepoznáte (škodlivé sú najmä softvéry ktoré sa tvária, že zvyšujú bezpečnosť) Emaily od neznámych adresátov a ich prílohy neotvárajte, určite neklikajte na odkazy v týchto správach.
3. Nepoužívajte služby elektronického bankovníctva z verejných počítačov – napríklad v internetových kaviarniach, na školách, na letiskách a podobne. Verejné počítače môžu obsahovať škodlivé programy, ktoré môžu odosielať Vaše prihlasovacie údaje bez Vášho vedomia. Taktiež nepoužívajte bezplatné – free wifi siete pri využívaní služieb e-bankingu.
4. Nainštalujte si kvalitný antivírusový program, ktorému dôverujete. Nezabúdajte na jeho pravidelnú aktualizáciu.
5. Akonáhle zistíte akékoľvek podozrivé transakcie na účte, okamžite kontaktujte svoju banku a účet si nechajte zablokovať.