Podvodníci nikdy nespí, a tak se můžeme každou chvíli dočíst o nějakém novém typu podvodného mailu, který se tváří, že jej poslala samotná banka, a přitom má za cíl vylákat vaše přihlašovací údaje. Sednete jim na lep? Když budete dodržovat zásady bezpečnosti, pravděpodobně se nemusíte bát.
Před několika týdny dokonce nezůstalo jen u podvodných e-mailu. Některé české banky čelily několika pokusům o zcizení peněz klientů prostřednictvím podvodné mobilní aplikace s názvem QRecorder. Banky riziko naštěstí včas odhalily a své klienty o nebezpečí a doporučeném postupu informovaly.
Nebezpečí ale bylo o to věští, jelikož k útokům na několik klientských bankovních účtů došlo prostřednictvím malware implementovaného do aplikace na nahrávání hovorů s názvem QRecorder, kterou bylo možné si stáhnout z oficiálního obchodu Google Play.
„Infikovaná aplikace posléze skrze klientův mobil získala přístupové údaje nejen do jeho internetového bankovnictví, ale také k jeho SMS zprávám, takže útočníci jsou v daný okamžik schopni vygenerovat platbu a následně ji i potvrdit kódem z autorizační SMS, která přijde na klientův mobil. Zákeřnost viru spočívala v tom, že vše probíhalo „na pozadí“ a klient samozřejmě nejen netušil, že útočník zadával platbu v jeho internetbankingu, ale také neviděl SMS, která na jeho mobil přišla a byla přečtena útočníkem,“ uvádí Monika Petrásková, manažerka PR a komunikace ČBA.
„Doporučujeme proto vždy důkladně promyslet, jakou aplikaci či její doplněk do svého mobilního zařízení stahujete a z jakých zdrojů. Zvýšenou pozornost věnujte recenzím u aplikace, počtu stažení apod. Aplikaci pak povolte jen minimální oprávnění odpovídající jejímu účelu,“ doporučuje poradce ČBA pro platební styk a kyberbezpečnost Tomáš Hládek.
I mobil potřebuje zabezpečit
Spousta lidí pak stále zapomíná na zabezpečení svého mobilního telefonu. Po vzoru zacházení se stolním počítačem či notebookem si i do chytrého telefonu pořiďte antivirový program. „Podle mého názoru je mobilní bankovnictví více rizikové, než když ovládáte svůj účet přes počítač,“ míní Hládek. Nepodceňujte ani tak základní záležitost, jako je uzamčení samotného telefonu heslem, otiskem prstu či třeba skenem obličeje.
Další zlaté pravidlo, jak si nenechat vybílit účet zní: pamatujte, že banka vás nikdy nevyzve k zadání osobních údajů, hesla nebo údajů k platební kartě proklikem přímo z SMS či mailu. Neotvírejte tak e-maily a přílohy od neznámých a podezřelých odesílatelů.
Pokud to na vás takto podvodníci zkusí, může to vypadat například takto:
- Váš účet je blokovaný – stačí kliknout na odkaz, zadat přihlašovací údaje a vše bude zase zalité sluncem. Nebude...
- Na vašem účtu jsme zaznamenali podezřelou aktivitu. Další z podvodných sdělení, které mají dostat člověka pod tlak a donutit ho klikat rychleji než myslet. Pozor na to, je to past.
- Je vyžadována aktualizace vašeho bankovního účtu. Ale kdepak, jen další pokus, jak z vás dostat hesla. Nevěřte ani „varovným“ e-mailům, že váš účet byl uzamčen či zablokován. opět jde o podvod.
Maily od bank čas od času chodí, je v nich ale jen obecné info či odkaz na web banky. Chcete-li mít jistotu, kontaktuje infolinku a zeptejte se, pokud máte pochyby. Jak se říká, dvakrát měř, jednou řež.
Ještě pár pravidel bezpečnosti
Zbývající rady, které jsme si vypůjčili od České bankovní asociace, jste již pravděpodobně někde slyšeli či jste o nich četli, ale není na škodu si je zopakovat. Jsou shodné pro klasické internetové i mobilní bankovnictví.
- Pravidelně aktualizujte ochranné mechanismy.
- Přihlašovací a osobní údaje zadávejte jen na ověřených serverech, v důvěryhodném prostředí a nikomu je nesdělujte.
- Pečlivě si chraňte svůj PIN kód.
- Pravidelně si měňte svá hesla a vyhněte se užívání stejných hesel pro různé služby.
- Nakupujte pouze u prověřených a důvěryhodných online prodejců.
- Věnujete dostatek pozornosti upozorněním vašeho počítače a na webu banky.
