mBank
Bez internetu jsme jako bez ruky. Používáme ho denně. K práci, zábavě, nakupování i komunikaci. Jsme přehlceni vjemy, a tak občas ztrácíme obezřetnost a vytváříme příležitost pro kybernetické podvodníky. Víte, jak se vyhnout nástrahám internetu?
Kyberútoků stále přibývá
České banky slaví v boji s kybernetickými podvodníky úspěchy. Podle statistiky České bankovní asociace (ČBA) svou obezřetností loni zachránily klientům téměř 8 miliard korun. A to i přesto, že počet kyberútoků meziročně vzrostl o 25 %. Hackeři napadli svými důmyslnými metodami přes 87 tisíc lidí. Díky chytrým bezpečnostním systémům, které využívají umělou inteligenci, však klesla průměrná škoda na necelých 16 tisíc korun. Zdroj.
Pro srovnání, platební gigant Visa celosvětově odráží každý měsíc neuvěřitelných půl miliardy kybernetických hrozeb. Dobrou zprávou je, že i díky pokročilým technologiím, jako je například tokenizace, si Česko udržuje dvojnásobně nižší míru platebních podvodů, než je evropský průměr. Zdroj.
Osvěta je nejlepší prevence
Svůj podíl na poměrně dobrých výsledcích má i masivní edukační kampaň ČBA, Policie ČR a Národního ústavu pro kybernetickou a informační bezpečnost s názvem #nePINdej!, která přilákala ke Kybertestu téměř 177 tisíc Čechů. Obstáli s průměrným skóre 73 %.
Phishing, vishing, smishing: Jak může vypadat kybernetický útok?
V tuzemsku je často skloňován vishing, tedy podvodné telefonáty, při kterých se volající vydává za bankéře nebo policistu. S nejvyšší naléhavostí vám sdělují, že je váš bankovní účet v ohrožení. Směrují vás k instalaci vzdáleného přístupu do zařízení nebo k přímému převodu financí.
|
mBank radí: Víte, co je to vishing a jak se bránit podvodným telefonátům? |
Stálicí jsou podvodné e-maily, tzv. phishing. Podvodníci vám skrze ně sdělují, že si musíte upgradovat své internetové bankovnictví nebo třeba uhradit pokutu za smyšlený dopravní přestupek. Obsahují odkaz, který vás přesměruje na další podvodné stránky. Na nich po vás chtějí zadání citlivých údajů.
Setkat se můžete i se smishingem, podvodnými SMS zprávami. I u nich je scénář stejný. Snaží se vás navést ke kliknutí na přiložený odkaz, který vás přesměruje na falešný web určený ke krádeži vašich přihlašovacích údajů.
Jak nesednout podvodníkům na lep?
Kybernetičtí podvodníci jsou stále vynalézavější. Abyste nespadli do jejich pasti, buďte zdravě podezřívaví. Ve chvíli, kdy vám proletí hlavou, že něco vypadá jinak nebo zvláštně, zpozorněte.
Ověřte si telefonní číslo
Volá vám neznámé číslo a osoba na druhé straně se představí třeba jako zaměstnanec banky. Pod záminkou zabezpečení vašeho účtu požaduje přihlašovací údaje nebo instalaci aplikace pro vzdálenou správu. Nikdy nikomu tyto údaje neposkytujte!
- Vyžádejte si jméno a identifikační číslo volajícího.
- Ukončete hovor a zavolejte na oficiální linku instituce.
- Nebo hovor nepřijímejte vůbec a zkuste si na telefonní číslo „vygooglit“ recenze.
Pozor na tzv. spoofing. Při něm podvodníci napodobují oficiální číslo instituce. Pro ochranu svých údajů a prostředků však postupujte stejně.
|
Věděli jste, že... Český telekomunikační úřad měsíčně blokuje několik milionů spoofingu. Zdroj. |
Ověřte e-mailovou adresu
Phishing má často sofistikovanou podobu a tváří se jako oficiální sdělení. Po obdržení podezřelého e-mailu si proto všímejte těchto znaků:
- E-mailová adresa odesílatele neodpovídá oficiální doméně instituce (například místo oficiálního kontakt@mbank.cz má e-mail podobu „kontakt@m-bank.cz“ a podobně).
- Zpráva vyvolává pocit urgence a tlačí vás k rychlému jednání.
- Nabádá vás ke stažení přílohy.
- Obsahuje odkazy, které vedou na jiné stránky, než tvrdí.
Řešení je snadné: nikdy neklikejte na podezřelé odkazy ani nestahujte přílohy. Skrze oficiální kanály si ověřte platnost sdělení.
|
Věděli jste, že... Dle statistiky společnosti Microsoft se počet phishingových útoků celosvětově zvýšil o 58 %. Zdroj. |
Ověřte zabezpečení webu
Může se stát, že si „vygooglíte“ stránky své banky a v dobré víře se chcete přihlásit do internetového bankovnictví. Jenže ouha – poskytnete údaje kyberzločincům, kteří vám z konta vyluxují peníze. URL může naoko vypadat stejně, ale není stejné (=spoofing). Jak tomu předejít? Ověřte bezpečnost webu:
- Zkontrolujte, zda adresa začíná „https://“ a v adresním řádku je zobrazen zámek.
- Ověřte si, zda adresa odpovídá oficiální doméně společnosti (například u https://www.mbank.cz by falešná adresa mohla vypadat jako http://www.m-bank.cz).
Na webových stránkách vás může upozornit na podvod také to, že je „něco jinak“, například tlačítka, na která jste zvyklí, záložky nebo nezvyklé formulace a chybný pravopis. Správné odkazy na svou banku si uložte třeba do oblíbených záložek.
Plaťte na internetu bezpečně
Při svých online nákupech preferujte známé e-shopy. I ty se však mohou stát terčem nekalých praktik kyberzločinců. Během nákupu si proto všímejte všech drobností, které jsme popsali výše. Platební brána oficiálních e-shopů by měla být zabezpečena a chráněna pomocí 3D Secure, tedy dvoufaktorovým ověřením platby. Zvažte také využití jednorázových virtuálních karet.
|
mBank radí: Většina e-shopů umožňuje přihlášení k zákaznickému účtu, do kterého si můžete uložit i způsob placení, tedy svou debetní kartu. Hesla typu „heslo1234“ vaše citlivá data neochrání. Jak by mělo vypadat silné heslo, jsme sepsali do článku Bezpečná mBank: Hesla. |
Nastavte si dvoufaktorové ověření a notifikace
Dvoufázové ověření významně zvýší bezpečnost jakýchkoliv účtů, nejen těch bankovních.
- Aktivujte si dvoufázové ověření všude, kde to jde (e-mail, sociální sítě, bankovnictví atp.).
- Druhým faktorem bývají biometrické údaje, bezpečnostní klíč nebo SMS kód.
Ve svém mobilním bankovnictví si nastavte notifikace, abyste měli přehled o veškerých pohybech na vašem účtu a mohli v případě nouze zasáhnout a situaci začít řešit.
Jak si ověřit, že skutečně telefonicky hovoříte se zaměstnancem mBank?
Skutečný zaměstnanec banky vám během hovoru odešle notifikaci k ověření volajícího, kterou otevřete v appce mBank. V ní se vám zobrazí informace, se kterým zaměstnancem mBank hovoříte. V případě jakýchkoliv pochybností hovor ukončete a kontaktujte banku prostřednictvím oficiálních kanálů.