NAŠE SLUŽBYNovinkyOnline poistenieKontakt
< Späť na zoznam noviniek 

PHISHING, PHARMING, SKIMMING. Novodobé zločiny BODKA SK

09 dec 2017

Pojem internet oslavuje presne tridsať rokov. Ku komercionalizácii siete došlo v roku 1994, o dva roky neskôr mala 55 miliónov užívateľov. Fíni v roku 2010 rozhodli, že každý obyvateľ Fínska má nárok na internet. Dnes si bez neho nevieme predstaviť svoju existenciu, každodenný život. Ten nám značne uľahčuje, ale zároveň skrýva rôzne nástrahy, ktoré nás môžu pripraviť o peniaze. Napríklad phishing či pharming.

Koncom roka 2015 bola na internet u nás pripojená štvrtina Slovákov. Úrad pre reguláciu elektronických komunikácií a poštových služieb pridelil nedávno telekomunikačným operátorom frekvencie umožňujúce dostupnosť rýchleho internetu v každom okrese, aj v menších obciach. Sieť tak bude dostupnejšia pre ďalších obyvateľov. Kým mladšie ročníky si na život v online prostredí zvykli rýchlo a jednoduchšie dokážu rozpoznávať skryté nástrahy a nebezpečenstvá, staršia skupina Slovákov s tým môže mať problém. Rozpoznajte s nami niektoré z nich.

Phishing je druh internetového podvodu, ktorým sa podvodníci snažia získať dôležité a citlivé informácie, pričom najčastejšie ide o prístupové údaje k cudziemu internetovému bankovníctvu s cieľom zneužiť ich pre svoje vlastné obohatenie. Podvodník sa môže snažiť vylákať z vás napríklad informácie ako číslo karty, kód nad magnetickým prúžkom, tzv. CVV/CVC ochranný kód, ďalej prístupové údaje do internetového bankovníctva (identifikačné číslo, heslo či iné bezpečnostné údaje). K získaniu týchto dôverných informácií využívajú podvodné e-maily, ktoré na prvý pohľad vzbudzujú dojem, že sú odosielané priamo z e-mailovej adresy vašej banky. Správa obsahuje odkaz na internetové stránky, ktoré majú často krát podobný dizajn ako inštitúcie, za ktoré sa útočník vydáva, kde od vás budú požadované osobné bezpečnostné údaje. Phishingové útoky nie sú ničím neobvyklým, aj u nás sa s nimi stretli viaceré banky, ktoré pôsobia na slovenskom trhu.

Pharming predstavuje sofistikovanejšiu a nebezpečnejšiu variantu phishingu. Ide o falošnú techniku, keď páchateľ neútočí priamo na užívateľa cez falošné emaily a nevytvára falošné stránky, ale ovládne resp. presmeruje skutočné webové stránky inštitúcie, napr. stránky banky, na vlastne vytvorené podvodné. Táto taktika potom prinúti nič netušiacu obeť, aby zadala citlivé informácie, akými je číslo bankového účtu, heslo, prístupové údaje do firmy, k platobnej karte alebo k platobnej bráne. Vyplnené údaje následne využije útočník vo svoj prospech.

Skimming platobných kariet je typ podvodu, ktorým sa útočníci snažia získať údaje z platobnej karty, prípadne od klienta s cieľom vytvoriť klon platobnej karty a takýto duplikát použiť na výber peňazí z bankomatu, zväčša v zahraničí. A tak napriek tomu, že karta klienta neopustila jeho peňaženku a klient neopustil krajinu, mu začnú chodiť upozornenia na výbery hotovosti v krajinách ako sú napr. USA, Dominikánska republika, Kolumbia, Rusko, Brazília, Mexiko, Thajsko, kde sa údaje z kariet v bankomatoch načítavajú prostredníctvom magnetického pásika a nie čipu, ako je tomu na Slovensku. Pri tomto type podvodu sa útočníci snažia získať údaje z platobnej karty úpravou bankomatov skrytou čítačkou magnetického pásika na platobnej karte (cez tzv. skimmer) a skrytou kamerou alebo falošnou klávesnicou, či celou spodnou časťou bankomatu na zaznamenanie PIN klienta.

Cash trapping sú tzv. pasce na hotovosť, keď sú do bankomatu nainštalované zariadenia, ktoré majú za úlohu zadržať vyberané peniaze. Obeť môže mať dojem, že ide o defekt banmkomatu a že táto transakcia nie je započítaná. Keď sa však od bankomatu obeť vzdiali, páchatelia si prídu po svoj lup, ktorý na nich čaká v skrytej schránke, zabudovanej v bankomate.

AKO SA BRÁNIŤ?

PRED PHISHINGOM A PHARMINGOM

  1. Pretože podvodné praktiky nemožno úplne odstrániť, je potrebné naučiť sa phishing rozpoznať a ignorovať. Kontrolujte pravidelne svoje webové stránky a zamerajte sa na zmeny, ktoré sa na vašich stránkach objavili bez vášho vedomia. Ak je to možné, pravidelne aktualizujte dôležité súbory na vašich webových stránkach. Základným pravidlom je obozretnosť.
  2. Nikdy neposkytujte citlivé údaje vo forme odpovede na e-mail, aj keď sa zdá, že prišiel od známej dôveryhodnej inštitúcie. Banky si od vás nikdy nebudú vyžadovať takéto údaje prostredníctvom e-mailovej komunikácie.
  3. Neklikajte na odkazy v podozrivých mailoch alebo na Facebooku.
  4. Neotvárajte prílohy nevyžiadaných E-mailových správ. Chráňte si svoje heslá a nikomu ich neprezrádzajte.
  5. Kontrolujte správnosť URL adresy navštevovaných stránok. V mnohých prípadoch pri phishingovom útoku vyzerá webová adresa na prvý pohľad úplne dôveryhodne. Rozdiel objavíte v detailoch. Napríklad v chybnom písmene v URL adrese alebo v odlišnej doméne (.com namiesto .sk). Pravidelne aktualizujte váš prehliadač a inštalujte bezpečnostné záplaty.
  6. Adresa stránky vždy začína "https: //", písmeno "s" pred dvojbodkou znamená, že ide o zabezpečenú komunikáciu internetového prehliadača so serverom. V prípade http protokolu sa informácie prenášajú cez nezašifrované pripojenie, a teda ak by niekto údaje pri ich prenose zachytil, ľahko ich môže zneužiť.
  7. Ak máte podozrenie kontaktujte svoju banku.
  8. Nainštalujte si program pre ochranu pred spywarom.

 

AKO SA BRÁNIŤ?

PRED SKIMMINGOM A CASH TRAPPINGOM

  1. Skimming sa týka predovšetkým bankomatov, preto uprednostnite platbu kartou v obchode pred výberom hotovosti z bankomatu.
  2. Prostredníctvom internetbankingu kontrolujte v pravidelných intervaloch (napr. raz za dva týždne) obraty na svojom účte. Ak zaregistrujete podozrivé platby alebo obraty z vašej karty, okamžite kontaktujte banku, zablokujte kartu a podajte v banke písomnú reklamáciu.
  3. Požiadajte banku o nastavenie SMS notifikácií k účtu. Pravidelne si aktualizujte v banke kontakty, najmä telefonické.
  4. Pri výbere peňazí v bankomatoch buďte veľmi obozretní a pri najmenšom podozrení využite iný bankomat, skontrolujte, či nenájdete náhodou uvoľnené spoje, pohyblivé časti a pod. Ak objavíte upravený bankomat, okamžite volajte políciu a nevzďaľujte sa od bankomatu. Zlodej vás určite sleduje a bude chcieť využiť moment, kedy bude môcť vybrať celé zariadenie. Ak ste takýto bankomat objavili, nahláste celú situáciu polícii a potom zablokujte svoju platobnú kartu na telefónnom čísle banky.
  5. Pri zadávaní PIN kódu si dôsledne zakryte druhou rukou klávesnicu tak, aby vám kód nedokázala snímať skrytá kamera.
  6. V prípade, že bankomat vám nevydá peniaze, neodchádzajte od neho a telefonicky kontaktujte banku alebo asistenčnú službu, ktorej číslo je na bankomate.

KOntakty

Plynárenska 7/A,
821 09 Bratislava, 
Slovensko
info@deluvis.sk
Naši partneriAktuálne projektyDivízia EXCLUSIVEOnline poistenie

Máte otázky?

Kontaktujte nás
© Copyright 2017 - DELUVIS - All Rights Reserved
IS MAKLÉRIIS MAXXInformácie o spracúvaní osobných údajov
envelope-omap-markerlinkedin-squaretwitterfacebookgoogle-plusmenu