Podvodné e-maily. Chvilka nepozornosti za milion
Experti na IT varují před stále promyšlenějšími kyberútoky na bankovní účty klientů a upozorňují před rizikem vysokých, i milionových finančních ztrát. Odpovědnost je totiž na straně klientů. Nejlepší cestou, jak se bránit, je mít zabezpečená hesla, která nejsou s nikým sdílená, chráněný počítač proti hackerům, ale také obezřetnost a pozornost.
„Bylo pozdě odpoledne, už jsem chtěla vypnout počítač a zařizovat další záležitosti ve městě. Příchozí e-mail měl absolutně identickou podobu jako stránky banky. Žádná chyba, skvělá čeština. Jen na vrchním řádku byla jiná adresa, kterou jsem nikdy předtím nekontrolovala,“říká paní Leona z brněnské daňové poradenské firmy.
Na základě instrukcí v e-mailu paní Leona vyplnila heslo do internetového bankovnictví. Následně okolo půlnoci útočníci v Holandsku vybrali hotovost v hodnotě řádově vyšších stovek tisíc korun.
Co se týká phishingu (podvodných e-mailů), stoupá frekvence a propracovanost kampaní. Tyto e-maily se objevují stále častěji a pro běžné klienty je pořád těžší rozlišit kvůli jejich vzhledu a znění, zda se jedná o legitimní zprávu, či nikoliv.
Podobnou zkušenost má i podnikatel z pražské firmy RHA. „Přišel mi věrohodný e-mail z banky s informací o nutnosti ověření účtu elektronického bankovnictví z důvodu zablokování bankou kvůli podezřelým transakcím, prostřednictvím vložení hesla do internetového bankovnictví,“říká podvedený pan Roman.
Přes odkaz „Ověřit účet online“vstoupil na podvodnou webovou stránku vypadající jako ta bankovní. Během noci pak došlo k neoprávněnému vstupu, převodům z jiného účtu a následným výběrům hotovosti v hodnotě řádově v desítkách tisíc korun, které se také uskutečnily v Holandsku.
Jak se bránit
„Bezprostředně po zjištění útoku je zásadní ihned kontaktovat IT oddělení nebo banku, které se útok týká. Je důležité na daném zařízení neprovádět přihlášení do žádných dalších služeb. Pokud je to možné, na jiném zařízení doporučuji změnit hesla do důležitých služeb, jako například mail, firemní síť, online banking a další,“radí expert Petr Samek.
Na základě vyšetřování oba případy byly uzavřeny bez nároku na odškodnění. „Je také potřeba dodržování bezpečnostních pravidel na straně klienta, tedy neklikat na podezřelé odkazy, mít nainstalovaný antivirus, neinstalovat neznámé aplikace a podobné,“obsahovalo vysvětlení banky.
Novinkou nabývající v poslední době na popularitě jsou vishingové neboli hlasové kampaně, kdy útočník klientovi volá telefonicky a snaží se jej přesvědčit k převodu peněz pod smyšlenou záminkou, například záchrana peněz z účtu napadeného hackerem a převod jinam. (webe)