Slovensko v ostatnom období zaznamenalo výrazný nárast pokusov o podvod v online priestore. Bezpečnostní experti z viacerých spoločností zaoberajúcich sa internetovou bezpečnosťou konštatujú, že kyberútoky dosiahli za posledné roky svoj vrchol. Skúsenosti s bezpečnostnými hrozbami na internete má zhruba polovica Slovákov*. 365.bank preto pri príležitosti Dňa počítačovej bezpečnosti (30.11) apeluje na dodržiavanie zásad bezpečného a obozretného správania pri bankovaní v online priestore.
S bezpečnostnými hrozbami na internete má skúsenosti zhruba každý druhý Slovák1. Avšak počítač, tablet, notebook, smartfón, dáta v cloudoch a najrôznejšie aplikácie sú dnes neodmysliteľnou súčasťou každodenného života, realizovanie platieb a nakladanie financiami nevynímajúc. Hoci sú digitálne bankové technológie a aplikácie bezpečné a podľa prieskumu Eurobarometra sa online bankovníctvo teší dôvere 61 % Slovákov, dôležité tiež vedieť, ako tieto nástroje používať a ako sa chrániť pred nebezpečenstvom číhajúcom vo virtuálnom priestore.
Dobre známy phishing
Jednou u najčastejších hrozieb je dobre známy phishing. Podvodníci prostredníctvom SMS správy alebo e-mailu pod rôznymi zámienkami vyzývajú kliknúť na zaslaný link a zadať svoje prístupy ku kartám alebo do internetového bankovníctva (poplatok za doručenie balíka, aktualizácia platobných či bankových údajov, „blokovanie“ alebo „prevydanie“ platovnej karty a pod.) Zásadou je na takéto linky neklikať, nevpisovať do nich svoje prihlasovacie a diskrétne údaje a nesťahovať zaslané prílohy z podozrivých e-mailov do počítača. Dôležité je mať na pamäti, že ani banka nikdy nežiada údaje od klientov prostredníctvom e-mailov či SMSiek. Phishingu však môžu klienti čeliť aj v prípade, ak sa neprihlasujú do svojho internet bankingu cez oficiálnu stránku banky, ale cez webový vyhľadávač – napr. Google. Môžu sa tak dostať na falošnú stránku, ktorá sa javí ako stránka danej banky a v prípade, že do nej prepíšu svoje údaje, poskytnú ich útočníkovi. Ak ste klikli na podozrivý link a zadali svoje citlivé údaje k účtu a ku kartám, treba okamžite konať.
„V takýto prípadoch je dôležité čo najskôr si zablokovať nielen kartu, ale aj účet – či už prostredníctvom call centra alebo online. Útočníci totiž môžu na základe súčinnosti klienta, hoci aj nevedomej, tieto údaje zneužiť,“ vysvetľuje Head of PR 365.bank Linda Valko Gáliková.
Platí preto, že do internet bankingu by sme sa mali prihlasovať len z oficiálnej, zabezpečenej stránky svojej banky, v bezpečnom, ideálne domácom internetovom pripojení a nikdy by sme tak nemali robiť vo verejných wi-fi sieťach. Takisto je dôležité používať silné heslá a nepoužívať to isté heslo do rôznych aplikácií. 365.bank takisto odporúča mať počítač či telefón chránený anti-vírusovým a anti-spamovým programom a nezanedbávať ani upgrady systému, aplikácií a internetových prehliadačov, najmä pokiaľ ide o bezpečnostné aktualizácie.
Obchodníci s kryptomenami a podvodné e-shopy
Zvýšiť ostražitosť treba aj pri investovaní do kryptomien od rôznych sprostredkovateľov. Často sa stáva, že klient nakúpi kryptomeny, ale vlastníkom krypto-účtu nie je klient, ale neznáma tretia osoba. 365.bank preto odporúča neklikať na reklamy na internete či Facebooku a nereagovať na lákajúce e-maily alebo inzeráty. Na pozore sa treba mať aj pri nákupe prostredníctvom online bazárov alebo na stránkach rôznych zahraničných e-shopov. Aj tu platí zásada nakupovať len u overených obchodníkov a navštevovať len zabezpečené stránky – označené symbolom zámku a skratkou https:// v odkaze na stránku. Vždy je dobré si tiež skontrolovať recenzie na internetový obchod. Nízke hodnotenia a časté sťažnosti klientov naznačujú nekorektný prístup e-shopu ku zákazníkovi.
„Pri e-commerce nákupoch je najlepšie platiť digitálnou kartou, ktorú si po nákupe viete zrušiť a prevydať za novú. Ak by aj došlo k jej zneužitiu, zabránime tým ďalšiemu stiahnutiu finančných prostriedkov. Vynaliezavosť podvodníkov je veľká, a preto je v online prostredí nevyhnutná ostražitosť,“ dopĺňa Valko Gáliková
Sledujte, čo potvrdzujete
Opatrnosť je na mieste aj pri všetkých ostatných online platbách, ktoré sa vykonávajú prostredníctvom mobilnej aplikácie či internebanknigu. Pri zadávaní autorizačných kódov alebo potvrdzovaní push notifikácií si treba dôkladne prečítať, akú aktivitu či transakciu potvrdzujeme. Ak tieto transakcie na základe kódu autorizujeme, banka je zo zákona povinná prevod vykonať. V prípade, že platba už bola pripísaná protistrane, vrátenie peňazí je závislé výhradne od vôle protistrany. Banka takúto platbu nevie zrušiť, a to ani v prípade, že sme sadli na lep podvodníkovi. Výbery hotovosti prostredníctvom digitálnych peňaženiek sú tiež silno autorizovanou transakciou, pretože prebiehajú na základe predchádzajúcej tokenizácie karty do zariadenia priamo z mobilnej aplikácie, do ktorej prístupové heslá a údaje pozná len samotný klient, takže reklamáciu takejto transakcie nie je možné zo strany banky uznať.