Jak se nenechat okrást na internetu? Vše o bezpečnostních hrozbách

Podvodné zprávy od „vaší“ banky (phishing)

Velmi oblíbená metoda, jak z člověka vylákat přihlašovací údaje do internetového bankovnictví, případně rovnou platební údaje karty (číslo karty, datum platnosti atd.). 

Obvykle vám přijde mail, v dnešní době už to může být i SMS nebo zpráva na sociálních sítích, že se stalo něco s vaším internetovým bankovnictvím a je potřeba, abyste se znovu přihlásili. Buď jde o technický problém, banka zaznamenala podezřelé platby, nebo se třeba někdo zkusil opakovaně neúspěšně přihlásit. Zpráva vždy obsahuje výzvu k přihlášení a odkaz na internetové bankovnictví.

Jakmile na odkaz ale kliknete, otevře se vám falešná stránka, která je na pohled úplně stejná jako ta pravá, na které se normálně přihlašujete do internetového bankovnictví. Pokud ale vyplníte své přihlašovací údaje na této falešné stránce, pak podvodníkovi otevřete dveře ke svému účtu.

Jak to vypadá v praxi?

phishing

phishing

(Zdroj: Česká spořitelna)

Už dávno neplatí, že se dají podvodné zprávy poznat na první pohled. Při důkladném přečtení sice najdete pravopisné chyby, nejde ale o žádnou lámanou češtinu. Dokonce i číslo na klientské centrum uvedené v ukázkovém mailu je skutečné. Od pravé zprávy je phishing téměř k nerozeznání. Rozdíl spočívá v tom, že vám banka nikdy nebude posílat odkaz na přihlašovací stránku internetové bankovnictví a nebude po vás žádat platební nebo citlivé údaje.
 

Jak se bránit phishingu?

  • Nikdy nechoďte do svého internetového bankovnictví přes odkaz z mailu nebo z SMS zprávy.
  • Snažte se neotvírat maily z podezřelých zdrojů a rozhodně neklikejte na žádné odkazy v takových zprávách.
  • Podívejte se na stránky banky, jestli se na nich nepíše o novém phishingu.
  • Zeptejte se. Zavolejte svému bankéři, případně se obraťte na infolinku banky. Nejdřív si ale na webu ověřte, že máte správné telefonní číslo. Vždy je lepší se zeptat, než později hořce litovat. Trvá to jen chvilku a můžete pomoci dalším lidem, kteří obdrželi podvodný mail.
„Mobilní aplikace George klíč je bezpečnější a pohodlnější náhradou tradičních ověřovacích SMS, které se musí při dokončování platby přepisovat. Vše potvrzujete šestimístným PIN nebo otiskem prstu / skenem obličeje přímo v aplikaci. Jakmile by se vám útočník naboural do účtu a chtěl z něho provést platbu, museli byste ji vy sami potvrdit ve svém mobilním telefonu.“

– Markéta Pospíšilová, specialista v týmu Identita v České spořitelně

(Ne)kamarád na druhé straně (krádež identity)

Nejde o krádež vaší identity, ale o krádež identity vašeho známého nebo kamaráda, které zloděj pak využije, aby z vás vylákal peníze. Stačí mu k tomu falešný profil s ukradenými fotkami a informacemi posbíranými různě na internetu.  

Postup se u krádeže identity liší. Buď vás osloví přímo profil vašeho kamaráda, nebo vám nejdříve vyskočí žádost o přátelství od někoho, u koho jste si jistí, že už ho v přátelích máte. Asi si založil nový profil. Víc to neřešíte a žádost odsouhlasíte. Následně vás „kamarád“ osloví, jestli mu nemůžete pomoci. 

Nejčastěji vás poprosí o telefonní číslo, na které vám pak přijde zpráva s kódem. Vy mu jen máte kód přeposlat. Zdá se to neškodné, ve skutečnosti ale můžete dávat souhlas k platbě za několik tisíc.
 

Jak to vypadá v praxi?

Jak se bránit?

  • Ještě, než mu pošlete své telefonní číslo, zjistěte, proč ho po vás najednou „kamarád“ chce. Pokud zmíní přeposílání kódů, už na jeho zprávy nereagujte.
  • Zeptejte se „kamaráda“ na osobní otázku, na kterou nemůže najít odpověď online. Například se zeptejte, kam chodíte spolu rádi na kávu nebo na čem jste spolu byli naposledy v kině. 
  • Zavolejte svému kamarádovi a zjistěte, jestli si na sociální síti skutečně píšete s ním.
  • Falešný profil nahlaste a oznamte vše policii.
     

Hledám kohokoliv Zn. S tučným kontem

Nestává se to často, ale není to už ani zrovna neobvyklá praktika. Jde o lovení obětí na internetových seznamkách pomocí ukradené identity. Chvíli si píšete s příjemně vystupujícím nápadníkem, na profilu má pěkné (kradené) fotky a je ochotný si s vámi klidně i zavolat, hlavně nesmíte vidět jeho obličej. Po nějaké době vás poprosí o laskavost. Potřebuje okamžitě něco zaplatit, ale jeho platba se někde zasekla. Můžete tedy zaplatit za něj? Samozřejmě vám slíbí, že peníze vrátí, jakmile vyřeší technické problémy s bankou. Jestliže peníze pošlete, slehne se po zloději zem, v horším případě se bude vymlouvat a následně požádá o další peníze. 


Veřejná Wi-Fi jako veřejná past (odposlech)

Veřejné Wi-Fi jsou snad už úplně všude. Připojíte se v restauracích, kavárnách, obchodních centrech i v MHD. Sice díky veřejně přístupnému připojení neztrácíte mobilní data, můžete ale ztrácet citlivé údaje. Útočníkovi stačí stáhnout příslušný software, připojit se na stejnou síť a pak už může klidně pozorovat, co všechno na telefonu nebo počítači děláte. Navíc nejde poznat, že vás někdo odposlouchává. 
 

Jak se bránit?

  • Na veřejné Wi-Fi se chovejte, jako by vám někdo stál za zády a sledoval každou vaši zprávu, notifikaci, navštívený web.
  • Nikdy na veřejně přístupné Wi-Fi nezadávejte citlivé údaje, nepřihlašujte se do internetového bankovnictví, nevyplňuje číslo karty atd.
  • Na počítači i v telefonu mějte vždy dostatečnou ochranu v podobě firewallu a spolehlivého antiviru.
  • Pořiďte si VPN (Virtuální Privátní Síť). Jedná se o takovou bezpečnou zátoku v divokém a rozbouřeném internetovém moři. Pokud jste k internetu připojeni přes VPN, nemusíte mít o své údaje strach.

Stejná pravidla platí i pro cizí počítače a telefony. Nikdy nevíte, jak dobře je zabezpečený neznámý přístroj, proto se na něm nepřihlašujte do internetového bankovnictví a nezadávejte na něm žádné citlivé údaje (přihlašovací hesla, číslo karty atd.)

Změna adresy (pharming)

Poměrně náročný, tedy i méně obvyklý, způsob, jak se dostat k vašim penězům. Pharming spočívá v tom, že se spolu se staženou přílohou, nainstalovanou aplikací nebo spuštěným programem dostane do vašeho zařízení vir. Až si příště otevřete internetové bankovnictví, i když sami vyplníte adresu do řádku v prohlížeči, vir vám rychle otevře falešnou stránku. Kopie původního webu bankovnictví vypadá většinou věrohodně, chová se ale velmi podezřele. Vyptává se na PIN k vaší kartě, chce heslo pro změnu telefonního čísla atd.

Jak to vypadá?

pharming

(Zdroj: Česká spořitelna)


Pokud máte pocit, že se bankovnictví chová zvláštně, okamžitě se odhlaste a obratem zavolejte na infolinku banky. 

Jak se bránit?

  • Nainstalujte si věrohodný antivir do PC i do mobilního telefonu.
  • Nestahujte obsah, o kterém nic nevíte. V telefonu si většinou můžete nastavit, aby se nikdy nenainstalovalo nic, co pochází z neznámého zdroje. 
  • Všechny nové aplikace si před instalací proklepněte a přečtěte si online recenze.
  • Dávejte pozor, k čemu všemu si aplikace žádá souhlas. Obloukem se vyhněte každé, která se chce stát administrátorem zařízení.
  • Podezřelou aplikaci okamžitě odinstalujte, vraťte telefon do továrního nastavení a změňte si přístupová hesla do bankovnictví. 


Jak se chránit na internetu: 7 základních pravidel

  1. Nikdy nechoďte do svého internetového bankovnictví přes odkaz z mailu nebo z SMS.
  2. Pokud vám přišla podezřelá zpráva, zkontrolujte na webu banky, jestli nevaruje před aktuální vlnou phishingu.
  3. I když vás na sociálních sítích osloví známá tvář, buďte obezřetní. Nikomu nepřeposílejte žádné ověřovací kódy.
  4. Na veřejné Wi-Fi se chovejte, jako by vám někdo stál za zády a sledoval každý váš pohyb. To stejné platí pro cizí telefon a počítač.
  5. Mějte na svých zařízeních aktuální verzi antiviru. 
  6. Nové aplikace si vždy progooglete. Dávejte si pozor, k čemu všemu si žádá souhlas.
  7. Máte podezření? Zeptejte se. Zavolejte svému bankéři, případně se obraťte na infolinku banky.