Útoků na bankovní účty se lidé nezbaví ani letos
1. 2. 2023
S online podvodným útokem na bankovní účet se podle České bankovní asociace (ČBA) setkala více než polovina lidí v Česku, to bez ohledu na jeho dokončení. Třetina lidí pak zná někoho, kdo se stal obětí dokončeného napadení na internetu.
S útoky na internetu se nejvíce setkávají mladí lidé ve věku 18 až 34 let. Což je mimo jiné dáno i tím, že se v kyberprostoru pohybují vůbec nejčastěji.
„Počet útoků se za poslední dva roky zvýšil čtyřnásobně a průměrná škoda u dokončeného útoku je na jednoho klienta 162 tisíc korun,“ tvrdí mluvčí ČBA Radek Šalša s odvoláním na data získaná v nedávném průzkumu asociace.
Nejčastěji se podle něj podvodníci snaží od oběti získat přihlašovací údaje do bankovnictví, a to ve 40 procentech případů. Téměř třetina jich cílila na číslo platební karty a čtvrtina se zaměřila na osobní údaje, například rodné číslo. Ve 22 procentech případů hackeři usilovali o oskenování hesla či PIN kódu.
Základem je ochrana přístupových údajů
Naprosto zásadní prevencí hackerského útoku cíleného na bankovní účet je podle odborníků ochrana přístupových údajů do něj společně s údaji na platební kartě. Loni před vánočními svátky řešila policie nespočet oznámení od osob, u nichž došlo ke krádeži peněz přímo z jejich bankovního účtu při nákupech dárků na internetu. A jak se později ukázalo, většinou se jednalo o zahraniční e-shopy bez uvedených bližších kontaktů, kdy došlo ke zneužití zadaných údajů z karty při platbě za objednané zboží.
„Rizikové jsou především neznámé e-shopy ze třetích zemí nebo e-shopy, u kterých není jasný jejich provozovatel, není na nich uvedené identifikační číslo a chybí i reference a hodnocení od nakupujících,“ vyjmenovává indicie podezřelého e-shopu analytik bankovních služeb a compliance skupiny Partners František Nonnemann.
Dodává, že na některé rizikové e-shopy upozorňuje Česká obchodní inspekce (ČOI) v seznamu dostupném na jejím webu. I na něm si mohou spotřebitelé zkontrolovat internetový obchod, na kterém nakupují poprvé a který v nich vzbuzuje nedůvěru. Při nákupech na internetu by se podle Nonnemanna měli lidé dále vyvarovat zadávání údajů z platební karty, na které spravují větší objemy peněz. Za ideální považuje v online prostředí platit pouze z k tomu určenou kartou s nižším objemem peněz a současně i nastavenými maximálními limity pro platby u obchodníků a výběry z bankomatů.
„Pro online platby je ideální využít jednorázové virtuální karty. To jsou fakticky vygenerované karetní údaje, které jsou po jednom použití, třeba nákupu, zneplatněny,“ radí František Nonnemann.
Výhodou jednorázové virtuální karty je podle něj právě její vysoká bezpečnost, protože karta se použije pouze jedenkrát. Nikdo ji tak nezneužije, i kdyby se dostal k jejím údajům. K obezřetnosti při platbách na internetu, ale i v obchodech nabádá i šéfka retailového bankovnictví Max banky Irena Jandíková. Varuje před sdělováním údajů o platební kartě e‑mailem či SMS zprávou. Taktéž doporučuje pracovat s limity na platební kartě, které lze snižovat a zvyšovat podle potřeby. Důležité podle ní je i využívání takzvaného dvoufaktorového ověřování. To znamená, že klient potvrdí transakci SMS zprávou a ePINem nebo v mobilní aplikaci.
„Kontrola je důležitá. Lidé běžně platí platebními kartami, mobily, chytrými hodinkami. Berou to jako přirozenou součást svého fungování. Kontrola transakcí je může upozornit na to, že někde platili víc, než měli. Pokud na takovou nesrovnalost člověk narazí, je potřeba ji řešit obratem přímo s obchodníkem nebo přes svou banku, dokud není pozdě,“ tvrdí.
Už i heslo může být problém
I když velká část uživatelů online bankovních služeb vstupuje do internetového bankovnictví pomocí zadání uživatelského jména a hesla, Nonnemann takový způsob ochrany nepovažuje za zrovna neprůstřelné zabezpečení, spíše naopak.
„Uživatelské jméno a heslo jsou často slabým místem. Za zvážení proto stojí řešení, které další heslo nevyžaduje, typicky v mobilní aplikaci, do které se klient hlásí po odemčení telefonu třeba pomocí biometriky,“ tvrdí.
K bezpečnému chování v online prostředí především s ohledem na ochranu peněz na bankovním účtu říká, že neexistuje stoprocentní rada, která zabere vždy a všude. Riziko případného ataku ale dokáže snížit kombinace výše jmenovaných nástrojů. Za podstatnou považuje i průběžnou kontrolu bankovního účtu a provedených převodů peněz. A při jakékoli nesrovnalosti je třeba co nejdříve kontaktovat obchodníka nebo svoji banku. Telefonicky, mailem, osobně na pobočce, zkrátka jakkoliv. Často totiž dochází jen k nedorozumění v objednaném zboží nebo službě, které se po dohodě rychle napraví. Banka může obratem zablokovat další platby či zkontrolovat, jestli klient nepřišel o další prostředky, například ze spořicího účtu. A také banka klientovi poradí, jak dál postupovat.
Zdroj: e15.cz