V posledných dňoch dostávajú klienti ČSOB banky podozrivé e-maily a SMS správy, v ktorých sú informovaní o údajných nedoplatkoch alebo problémoch s ich účtami. Mnohí si najskôr mysleli, že ide o podvod, pričom takéto správy okamžite mazali alebo ignorovali. Realita však ukázala, že aj keď správy znejú podozrivo, časť z nich môže byť legitímna – no prudko narastá aj počet falošných phishingových správ.
Ako prebieha aktuálny útok na klientov ČSOB?
ČSOB banka potvrdila, že v uplynulých týždňoch zaznamenala zvýšený počet phishingových útokov voči svojim klientom. Ide o techniku, pri ktorej kyberzločinci rozposielajú správy cez SMS alebo e-mail, ktorými sa vydávajú za oficiálne správy banky. Pod rôznymi zámienkami – napríklad údajné zablokovanie účtu, potreba aktualizácie bezpečnostných údajov či overenie transakcie – žiadajú od klientov citlivé osobné údaje alebo prístupové heslá do internetového bankovníctva.
Účelom phishingu je vždy získanie údajov o platobných kartách, prihlasovacích údajov alebo iných osobných informácií. V prípade, že klient tieto údaje dobrovoľne poskytne cez falošné stránky, ktoré napodobňujú web banky, môžu útočníci získať prístup priamo k jeho účtu. Výsledkom bývajú straty, ktoré môžu dosahovať až tisíce eur.
ČSOB vyzýva k opatrnosti, situácia sa zhoršuje
Banka sa preto rozhodla verejne informovať klientov a upozorniť ich na aktuálny nárast phishingových útokov. Podľa dostupných údajov je počet podobných správ extrémne vysoký, a práve preto je dôležité vedieť, ako takéto pokusy o podvod identifikovať.
Najčastejším znakom podvodnej komunikácie je odkaz, ktorý vedie na stránku podobnú tej oficiálnej, no odlišuje sa webovou adresou. Banky pritom nikdy nežiadajú prihlasovacie údaje do elektronického bankovníctva ani údaje o platobných kartách cez SMS či e-mailové odkazy. Banka tiež nikdy nežiada klientov, aby zadávali svoje údaje na stránkach s neznámymi doménami.
Ako rozpoznať phishing a nenaletieť?
Phishingové útoky využívajú metódy sociálneho inžinierstva. Útočníci pôsobia dôveryhodne a snažia sa vyvolať pocit naliehavosti alebo strachu. Klient je napríklad upozornený, že ak okamžite neklikne na odkaz v správe, jeho účet bude zablokovaný, alebo že je nutná urgentná aktualizácia údajov.
Odborníci na kyberbezpečnosť odporúčajú vždy postupovať s opatrnosťou a dodržiavať základné pravidlá bezpečnosti:
- Nikdy neklikajte na odkazy v SMS alebo e-maile, ktoré nepoznáte alebo od ktorých neočakávate komunikáciu
- Overte si dôveryhodnosť správy telefonicky priamo v banke
- Adresu internetbankingu zadávajte manuálne do prehliadača a nekopírujte ju zo správ
- Pravidelne kontrolujte svoj účet a hláste banke akékoľvek podozrivé transakcie
Tieto odporúčania môžu výrazne obmedziť riziko straty financií spôsobenej phishingom. Banka tiež upozorňuje, že nikdy nežiada klientov o údaje spôsobom, akým to robia kybernetickí podvodníci.
Zodpovednosť je na strane klientov
ČSOB, rovnako ako ostatné slovenské banky, aktívne komunikuje so svojimi klientmi, aby ich informovala o aktuálnych hrozbách. Napriek tomu je nevyhnutné, aby aj samotní klienti venovali správam dostatočnú pozornosť a v prípade pochybností vždy kontaktovali banku prostredníctvom overených kontaktov.
V súčasnosti totiž prudko narastá počet kyberútokov nielen na Slovensku, ale aj v celej Európe. Náklady spôsobené phishingovými útokmi sa pritom pohybujú v miliónoch eur ročne, pričom len malá nepozornosť môže stáť obeť nemalé finančné prostriedky.
Práve preto je dôležité brať varovania bánk vážne a v prípade akýchkoľvek pochybností si pôvod správy dôkladne overiť. Nielen kvôli vlastným financiám, ale aj kvôli predchádzaniu širšiemu zneužitiu osobných údajov.
