Kybernetické útoky sa v posledných rokoch čoraz viac zameriavajú na bežných používateľov, pričom hackeri využívajú stále sofistikovanejšie metódy a technológie. Podvody zacielené na individuálnych klientov bánk naberajú na intenzite, pričom útočníci využívajú nedostatok skúseností a opatrnosti širokej verejnosti. V centre záujmu sa ocitli predovšetkým používateľovia mobilných zariadení a bankových aplikácií, ktorým v prípade neopatrnosti hrozí strata všetkých úspor.
Útočníci menia taktiku: Z e-mailov na SMS správy
Pôvodne sa útoky sústredili najmä na veľké podniky prostredníctvom falošných e-mailov, ktoré obsahovali podozrivé odkazy vedúce na falošné webové stránky. Postupom času však veľké spoločnosti investovali do moderných obranných systémov a ich úroveň kybernetického zabezpečenia zásadne vzrástla. Hackeri preto začali uprednostňovať jednotlivcov, ktorí často nie sú natoľko zbehlí v oblasti digitálnej bezpečnosti.
Medzi najčastejšie používané techniky dnes patrí takzvaný smishing – podvody pomocou SMS správ. Tieto správy sa vydávajú za oficiálnu komunikáciu od bánk alebo iných inštitúcií a obsahujú odkazy na falošné weby. Po zadaní prihlasovacích údajov na týchto stránkach majú útočníci okamžitý prístup k bankovým účtom obetí.
Riziko rastie, útočníci sú čoraz aktívnejší
Odborníci upozorňujú na nárast prípadov, pri ktorých sa útočníci, často združení v medzinárodných skupinách, zameriavajú na klientov slovenských bánk. Jednou z najaktívnejších je dlhodobo čínska hackerská skupina označovaná ako Smishing Triad. Ich taktika je jednoduchá, no prekvapivo účinná – rozosielajú SMS správy zdanlivo od bankových inštitúcií, ktoré obsahujú odkaz na podvrhnutý web. Ak obeta zadá svoje prihlasovacie údaje, hackeri dokážu okamžite vykonať neautorizované prevody alebo výbery, čím obete môžu prísť aj o všetky peniaze na účte.
Zároveň platí, že členovia týchto skupín sa často navzájom nepoznajú. Kooperujú prostredníctvom anonymných fór a komunikačných platforiem na dark webe, kde si vymieňajú informácie a koordinujú ďalšie útoky. Tento decentralizovaný spôsob organizácie sťažuje ich vypátranie a elimináciu.
Prevencia je kľúčová, podvody sú čoraz sofistikovanejšie
Najdôležitejšou ochranou pred týmto typom podvodov je obozretnosť. Používatelia by nikdy nemali klikať na odkazy v neznámych alebo podozrivých SMS správach. Vždy sa odporúča overiť pravosť komunikácie priamo so svojou bankou prostredníctvom oficiálnych kanálov.
Samotné hackerské skupiny navyše začali využívať umelú inteligenciu, ktorá im umožňuje prispôsobiť svoje metódy ešte presnejšie a účinnejšie. S postupnou automatizáciou a rozširovaním znalostí útočníkov je pravdepodobné, že útokov bude naďalej pribúdať a stanú sa ešte ťažšie odhaliteľnými. S rastúcim rizikom je dôležité zvyšovať povedomie verejnosti a aktívne prijímať opatrenia na ochranu vlastných financií.
