Banking: Ako Slováci naletia na internetové klamstvá?

BRATISLAVA / JOJ 24 vám prináša novú reláciu Banking. Zrejme je už z názvu jasné, že hlavnou témou bude svet bánk a všetko, čo s tým súvisí najmä pre vás, klientov. Tešiť sa môžete na rady, ako investovať, ako ochrániť svoje vklady, ako čo najlepšie využívať digitálne bankovníctvo a veľa ďalších užitočných rád. A začneme veľmi aktuálnou a dôležitou témou bezpečnosť. Klasické bankové lúpeže, akými sú prepadnutie poštového voza či prestrieľať sa do trezoru banky už dávno patria iba na filmové plátno do westernov a detektívok z 80 rokov. V dvadsiatom prvom storočí zlodeji nepoužívajú metódy divokého západu ani hrubú silu, ale moderné technológie. Tie nám na jednej strane uľahčujú a spríjemňujú život, ale musíme vedieť, ako ich správne a najmä bezpečne používať, pretože podvodníci a zlodeji sa snažia byť vždy o krok vpred. Ich motivácia je silná- dostať sa k vašim peniazom a často im na to stačí pár profesionálne znejúcich fráz. Nevedomosť či neopatrnosť obetí alebo priveľká dôverčivosť?

Na úvod si povedzme, že podľa jednej štatistiky vraj každý druhý Slovák sa už stretol s možným podvodom a prišiel by o svoje peniaze.

Presné čísla vám nepoviem, ale vo všeobecnosti môžme povedať, že to, čo je aktuálne vo svete, či už je to nejaká nová aplikácia, alebo je to nejaké športové podujatie, či už sa blížia majstrovstvá alebo niečo podobné, tak útočníci na to reagujú a v podstate vytvárajú na to rôzne typy útokov a podvodov a podobne, aby mali väčšiu úspešnosť. To čím poslednej dobe, čo vidíme, že ten svet sa trošku v tom digitálnom priestore mení a smeruje niekde inde, už nie sú len také štandardné na chytanie toho tej potencionálnej obete, odkazy, linky, ale sú to naozaj silné manipulatívne techniky, ktoré potom skôr spejú k podobnému investovaniu, silnej dlhodobej manipulácii obete. A potom to smeruje skôr k tomu, že obeť je naozaj silne zmanipulovaná, aby konala to, ako chce útočník.

Pozrime sa na phishing. Toto slovo sa veľmi často spomína, ale stále sú ľudia, ktorí nevedia, čo to vlastne znamená a podľa čoho sa to takto pomenovalo.

Phishing podstate je z anglického slova rybárčenie a to lovenie, rybárčenie na ľudí, čiže v tomto zmysle slova. Ale ja by som aj povedal divákom, že vôbec nie je dôležité poznať definíciu tohto slova, ale ten základný princíp toho phishing je to, že to je tá návnada. Ten útočník sa snaží podhodiť potencionálnej obeti nejakú návnadu, čo je v podstate nejak ohnuté klamstvo o situácii, či už je to podvodný e-mail, nejaká správa. V tej košieľke peknej sa sa nachádza odkaz, ktorý presmeruje toho tej tú potencionálnu obeť. V tom momente ešte na podvodnú stránku, kde od neho žiada zadať nejaké prihlasovacie údaje, prípadne nejaké údaje z platobnej karty a podobne.

Ľudia sa stretnú so slovným pojmom vishing. To je vlastne už lovenie slovom, telefonáty a takýto spôsob kontaktovania klienta. Ako klient zistí, s kým vlastne hovorí?

Vishing funguje v podstate na podobnom princípe ako phishing, čiže tiež je tam nejaké klamstvo, nejaké nejaká manipulácia pomocou emócií a podobne. Využívajú tiež metódu takzvaného spoofingu a teda prekrytie identity toho útočníka nejakou inou reálnou identitou. Bežne sa stáva, že vidím, že mi niekto zvoní na telefóne a môžem tam vidieť, že polícia Slovenskej republiky alebo tam môže vidieť ako moja banka alebo niečo podobné. Vyvolajú emócie pomocou nejakej autority.

Častokrát sa tam napríklad predstavia ako polícia. Samozrejme to nie je polícia a my musíme v tom čase zastaviť, zamyslieť sa nad tou reálnou požiadavkou a uvedomiť si, že žiadala by ma polícia, moje prihlasovacie údaje do internet bankingu? A nebáť sa zastaviť, pýtať sa a ísť na to z inej strany. Zavolať reálne do svojej banky svojou vlastnou vôľou, zastaviť sa sám na polícii a radšej to zobrať z tej strany, ako urobiť ten krok a bude neskoro.

Čo už, ak sme naozaj náhodou, či už omylom niekde v strese klikli na nejaký link, ktorý mohol byť už nejakým vírusom zamorený?

Môžeme sa na to pozrieť z viacerých uhlov. Ak som urobil chybu a som si vedomý, že čo bola tá chyba, že som zadal napríklad prihlasovacie údaje do internet bankingu niekde, alebo zadal som svoju platobnú kartu niekde, kde som nemal. Takže opäť odporúčam ozvať sa banke, zavolať si tam a tam už oddelenia profesionálov overia, že čo je správne a čo nie.

S modernými technológiami totiž narastajú aj nové formy podvodov. Sú čoraz sofistikovanejšie a premyslenejšie. Najhoršie je, ak klient svojím autorizačný kódom alebo akokoľvek inak už potvrdí platbu. Vtedy už je naozaj neskoro, pretože banka musí takúto transakciu vykonať a peniaze sa pripíšu protistrane? Čo sa s tým dá predsalen robiť zo strany banky? Na to sme sa pýtali Radomíra Adamoviča, ktorý je vedúcim oddelenia prevencie podvodov vo VÚB banke.

Ak klient takúto platbu potvrdí pomocou autorizačného kódu SMS alebo pomocou mobilného PINu v banke a pri spracovaní transakcie nijako nepochybil, takéto reklamácie neuznávame. Samozrejme, v zmysle nastavených postupov sa snažíme kontaktovať banku príjemcu, avšak je už na príjemcovi platby, či tieto prostriedky klientovi vráti. V týchto prípadoch odporúčame klientovi obrátiť sa na políciu a banka následne poskytne plnú súčinnosť orgánom činným v trestnom konaní.

Pred niekoľkými rokmi bolo štandardné, že ak sme chceli vykonať platbu, museli sme ísť pekne do banky. Toto už sa zmenilo. Moderná prax je taká, že máme mobilné aplikácie, či už v telefóne, notebookoch alebo počítačoch. Na čo dávať pozor? Ako si zabezpečiť tieto zariadenia, aby tie naše platby boli naozaj bezpečné?

Vo všeobecnosti odporúčame, aby klienti používali bezpečné heslá, ktoré spĺňajú všetky štandardy, mali dostatočnú dĺžku, boli jedinečné, obsahovali špeciálne znaky a neboli spojené s nejakými osobnými údajmi klienta, napríklad dátumom narodenia, alebo menami detí.

V nedávnej dobe sa vyskytli prípady, kedy klienti mali napadnuté mobily škodlivým softvérom vírusom, tzv. malvérom. Pomocou neho dokázali podvodníci ovládať mobil na diaľku. Preto klientom odporúčame, aby používali vždy aktualizovaný operačný systém. V mobile mali nainštalovaný antivírus a sťahovali do neho iba dôveryhodné aplikácie a venovali pozornosť tomu, aké povolenia tieto aplikácie pri inštalácii vyžadujú.

Ako môže banka zasiahnuť v prípade, že si všimne naozaj nezvyčajnú aktivitu klienta?

Banky používajú špecializovaný softvér, pomocou ktorého v reálnom čase monitorujú a vyhodnocujú všetky operácie klientov. Upozorňuje na anomálie a v prípade, že dôjde k podozrivej transakcii, takúto transakciu sa snažíme overiť s klientom. Ak táto platba je naozaj vysoko podozrivá, tak ju ani nemôžeme realizovať a takto sa snažíme chrániť prostriedky klientov. Samozrejme, podvodníci vedia o tejto aktivite a snažia sa pôsobiť čo najmenej nápadne.

Aký zmysel má nastavenie zasielania notifikácií o platbách?

Okamžite sa dozviete o všetkých pohyboch na účte a viete tým pádom rýchlo zareagovať. A ak tam rozpoznáte niečo neobvyklé, môžete zavolať na centrum a tam vám školený operátor dokáže pomôcť, ešte tú platbu zrušiť, prípadne zablokovať celý účet a takto vieme predísť ďalším škodám.

Pre banky je extrémne dôležité, aby ich klienti mali svoje peniaze v bezpečí, a preto proaktívne pristupujú k rôznym opatreniam v oblasti online bankovníctva. A práve aj o tom sme sa rozprávali s Lukášom Šoltýsom, senior špecialistom IT bezpečnosti ČSOB. Čo teda robia banky pre to, aby ochránili svojich klientov pred podvodníkmi v online priestore?

Banky v prvom rade monitorujú rôzne neštandardné situácie na účtoch klientov. Aby preventívne dokázali zakročiť, komunikovať s klientom v prípade, ak nastane nejaký neštandardný stav, napríklad veľká suma peňazí odchádza do zahraničia a podobne. Zároveň sa snažíme klientov aj vzdelávať v tejto oblasti, aby poznali aktuálne scény alebo aktuálne scenáre takýchto útokov. Aby sa dokázali chrániť preventívne, aby sa nestali obeťou. Zároveň banka sa snaží aj silným spôsobom overiť klienta. To znamená, ak sa prihlasuje k svojmu účtu, tak sa snaží naozaj využiť všetky dostupné prostriedky technické, také, aby ten klient ozaj preukázal svoju totožnosť, aby sa nestalo, že sa v jeho mene hlási k jeho účtu nejaká iná osoba.

Pozrime sa teraz na kryptomeny. Mnohých ľudí láka ich nákup s vidinou rýchleho zárobku. Samozrejme to tým pádom láka aj podvodníkov. Na čo si tam dávať pozor?

Kryptomeny v súčasnosti zažívajú svoje dobré časy. Treba povedať, že opäť tí útočníci alebo hackeri zneužívajú ten fakt, že že je to populárna oblasť a snažia sa tých ľudí nalákať na nejaké možno vysoké zisky. Využívajú na to častokrát rôzne, dokonca v dnešnej dobe deep fake videá, kde nejaké známe osobnosti údajne nabádajú na investíciu do týchto kryptomien cez nejaký opäť portál alebo cez nejaký odkaz, ktorý sa tvári legitímne, ale v konečnom dôsledku je to opäť len nejaký podvodný web.

Takže sme na bezpečnej stránke banky oficiálnej. Máme zabezpečené zariadenie, ktoré používame. Ale ešte je tam tretí bod, ktorý nám môže všetko pokaziť.

Presne tak. Častokrát sa to nazýva aj útok muža v strede alebo men in the middle, kedy ten útočník môže využiť napríklad wifi sieť, cez ktorú sa pripájame k stránke banky z nášho zariadenia. V tom momente, keď tá wifi sieť patrí tomu útočníkovi, tak v podstate využíva to, že číta naše dáta, ktoré my, ktoré si my vymieňame s tou bankou. Takže odchytáva napríklad prihlasovacie údaje, ktoré potom následne dokáže zneužiť. Takže jednoduchá rada by bola, ak robíte nejaké bankové úkony, odhláste sa z wifi a buďte len na mobilných dátach. Napríklad Alebo potom musíme byť dostatočne presvedčení o tom, že tá wifi sieť je skutočne bezpečná.

Tu je teda niekoľko našich tipov, ako sa chrániť: buďte obozretní voči pochybným e-mailom a správam. Overte si webové adresy, aktualizujte svoje zariadenia, používajte silné heslá, ochráňte svoje osobné údaje. Buďte opatrní pri sťahovaní obsahu. Sledujte svoje účty. Vzdelávajte sa! Neposkytujte osobné informácie na verejných miestach. A v neposlednom rade nepodceňujte svoju intuíciu. Verím, že po dnešku budete oveľa obozretnejší pri prípadných pokusoch o podvody v bankovom online priestore. Nabudúce vám v relácii Banking poradíme, ako, kedy a kam investovať svoje peniaze. Už teraz sa na vás tešíme. Dovidenia.