Ako podvodník dokáže získať vaše údaje z bankovej karty alebo do internet bankingu? Väčšinou zlyhá ľudský faktor
Pozrite sa na najčastejšie metódy online útočníkov, ako sa vám môžu pokúsiť ukradnúť údaje z bankových kariet alebo od internet bankingu s cieľom, aby vám vybielili bankový účet.
V posledných rokoch sa v kybernetickom priestore roztrhlo vrece s podvodmi. Dôvodov, prečo je tomu tak, je hneď viacero. Počas pandémie sme mnohí z nás začali fungovať v online priestore v oveľa vyššej miere, než predtým, čo prinútilo zločincov preorientovať sa na kybernetický priestor. Nedávna štúdia rovnako odhalila, že sa vo veľkej miere rozvinul formát útoku „podvod-ako-služba“, kedy útočník nepotrebuje mať už ani žiadne extra technické zručnosti, aby sa pokúsil podviesť potenciálnu obeť. Dôvodom je, že útočník si môže škodlivý softvér jednoducho prenajať.
Častokrát informujeme o rôznych podvodoch, kedy obeť prišla o peniaze. Mnohokrát útočník dokáže obeti vybieliť bankový účet a keď si poškodený uvedomí, čo sa deje, tak je zväčša už neskoro. Ako to ale robia? Nižšie sme si pre vás pripravili niekoľko najčastejších situácií, s ktorými sa môžete stretnúť pri tomto type podvodu.
Phishing, falošné e-shopy a podvodné reklamy
Bezpochyby prišiel už aj vám do schránky e-mail, v ktorom sa útočník vydával za regulárny obchod alebo inštitúciu a snažil sa vás presmerovať na podvodnú stránku. Tento scenár je pomerne častý, a preto by sme sa mali naučiť, ako rozpoznať falošnú webstránku.
No menej časté a o to nebezpečnejšie sú podvodné reklamy. Na tie môžeme naraziť nielen na sociálnych sieťach, ale aj v internetových vyhľadávačoch, kedy podvodníci platia inzerciu na kľúčové slová, ktoré vyhľadávame. Možno ste to nevedeli, ale najväčší konverzný pomer, teda počet kliknutí k realizovaným transakciám, je cez vyhľadávače. Dôvod je jednoduchý, keď sa rozhodneme niečo kúpiť, tak si otvoríme zväčša Google či iný vyhľadávač a snažíme sa nájsť produkt a najlepšiu cenu. Ak narazíme ale na podvodný web a zadáme údaje do e-shopu, tak ich odovzdáme útočníkovi, ktorý ich môže zneužiť.
V súvislosti s e-shopmi nám dovoľte povedať aj to, že k úniku dát môže dôjsť aj pri platbe v regulárnom obchode. Možno ste to nevedeli, ale platobné údaje sa môžu ukladať v e-shope a to aj bez vášho vedomia, hoci by to jeho prevádzkovateľ nemal robiť. Ak sa hacker dostane k týmto údajom, tak ich môže neskôr zneužiť. No aj samotný predajca, hoci dnes jeho úmysly sú v poriadku, tak neskôr sa to môže zmeniť. Preto vám odporúčame, aby ste používali jednorazové platobné karty.
Neprehliadnite
Predávate alebo kupujete niečo cez bazár? Aj takto to na vás môžu skúsiť
Nielen podvodné e-shopy môžu predstavovať pre vás riziko. S kvantom podvodov sa môžete stretnúť aj na bazároch, ako je napríklad Bazoš alebo Facebook Marketplace. Útočník vás zväčša kontaktuje, či tovar, ktorý ponúkate, je ešte dostupný. Následne sa s vami dohodne na cene a pošle vám URL adresu, cez ktorú objedná kuriéra, ktorý príde vyzdvihnúť tovar. No v procese objednávky kuriéra musíte zadať aj údaje z bankovej karty s tvrdením, že vám tam prídu peniaze. V skutočnosti na to, aby vám prišli peniaze, nikto nepotrebuje informácie z bankovej karty, ale váš IBAN.
Ako rozpoznáte, že si píšte s podvodníkom?
Verejné Wi-Fi siete
Mnohí z nás s cieľom ušetriť mobilné dáta, siahnu po verejnej Wi-Fi sieti. Možno ste to nevedeli, ale keď sa pripojíte k Wi-Fi sieti, tak jej správca môže vidieť, či robíte na internete. Tento útok sa volá „man-in-the-middle“, teda muž uprostred. Na to, aby ste maskovali svoju aktivitu, tak môžete použiť VPN služby, no tie sú platené a preto ich mnoho ľudí nepoužíva a robí tak chybu.
Vo všeobecnosti sa preto neodporúča, aby ste vypĺňali na verejnej Wi-Fi sieti citlivé údaje, inak sa vystavujete riziku ich zneužitia.
Pozor na podvodné hovory
Ďalšou častou metódou, ako sa útočník dokáže dostať k vašim údajom, je cez podvodné hovory. Útočník vám môže volať náhodne, alebo vám môže zavolať potom, ako ste interagovali s nejakou reklamou, napríklad ktorá súvisí s investovaním do kryptomien. Často človeku môže vyskočiť aj upozornenie na webe, že má vírus v počítači a spolu s ním aj kontakt na podporu, napríklad Microsoftu a podobne, aby vzniknutú situáciu vyriešil. No neskontaktuje sa s oficiálnou podporou ale podvodníkov. Tých scenárov je skutočne veľa.
Človek v panike je schopný urobiť aj takú vec, ktorú by inak nespravil. V minulosti sme sa mohli stretnúť s podvodmi, kedy útočník prinútil obeť, aby si stiahla do zariadenia softvér, cez ktorých podvodník získal kontrolu nad zariadením. Môže vám napríklad tvrdiť, že vám pomôže s prvotným nastavením vášho investičného účtu, prípadne, že vám pomôže vybrať peniaze. Základom je, aby ste si nič neinštalovali do zariadenia. Keď vás niekto požiada, aby ste do telefónu či počítača niečo nahrali, tak vedzte, že ide o podvod.
Môže vám podvodník zavolať z čísla, ktoré poznáte? Áno,..
Ďalšou metódou je, že útočník vám zavolá z čísla, ktoré je pre vás známe. Napríklad z vašej banky alebo z čísla vášho syna. Cieľom je vyvolať vo vás pocit dôvery. Je to možné pomocou techniky známej ako spoofing, ktorá umožňuje maskovať mobilné číslo. Zväčša vám útočník zavolá ako pracovník banky s tým, že potrebuje verifikovať alebo zastaviť platbu, no na to, aby mohol vykonať nejaký úkon, tak potrebuje overiť vašu identitu a vypýta si od vás údaje z karty alebo internet bankingu.
Vo všeobecnosti by ste mali byť nedôverčivý, ak sa rozprávate s neznámou osobou a obzvlášť, ak od vás pýta citlivé údaje alebo nalieha, aby ste niečo spravili okamžite. Ide o hlavné znaky toho, že sa vás niekto snaží podviesť.
Komentáre