V bezprecedentnom varovaní upozorňuje Slovenská sporiteľňa spolu s políciou na nový typ podvodu, ktorý zasiahol Slovensko. Pomocou pokročilej manipulácie s NFC technológiou v mobilných zariadeniach a vzdialeného prístupu k telefónu dokážu páchatelia ukradnúť peniaze priamo z účtu obetí. Priemerná škoda na obeť dosahuje alarmujúcich 3000 eur. Bezpečnostní odborníci detailne popisujú stratégiu a odporúčajú konkrétne kroky na ochranu.
Priebeh podvodu krok za krokom
Podvodníci zvyčajne kontaktujú obete telefonicky, pričom sa predstavia ako zamestnanci renomovanej finančnej inštitúcie. Sľubujú výplatu výnosu z investície, čím si získajú dôveru obete. Ako podmienku vyplatenia „zisku“ požiadajú obeť o inštaláciu aplikácie umožňujúcej vzdialený prístup, akou je napríklad „HopToDesk“.
Akonáhle obeť aplikáciu nainštaluje, útočník získava plnú kontrolu nad zariadením. Využíva ju na inštaláciu ďalších aplikácií, vrátane platobnej aplikácie HandyPay. Následne obeť vyzve, aby priložila svoju platobnú kartu k mobilnému telefónu, pričom má mobil držať obrazovkou nadol.
Pomocou NFC (Near Field Communication) technológie sú z karty načítané citlivé údaje, ktoré útočník okamžite využíva na vlastnom zariadení. Týmto spôsobom môže vykonať bezkontaktné výbery priamo z bankomatu alebo nakupovať online s cudzími prostriedkami. Obete väčšinou netušia, čo sa deje, až kým nezistia chýbajúce prostriedky na účte.
Odporúčania na ochranu
Polícia spolu so Slovenskou sporiteľňou odporúča niekoľko krokov, ktoré môžu minimalizovať riziko stať sa obeťou podobných podvodov. Predovšetkým je dôležité neinštalovať žiadne aplikácie na základe cudzieho pokynu a nikomu neudeľovať vzdialený prístup do svojho mobilného zariadenia.
Ďalej je vhodné vypnúť NFC technológiu, keď sa nepoužíva. Nastavenie je možné zmeniť rýchlym prístupom cez hornú lištu na zariadení. Aktivovanie funkcie by malo byť výlučne obmedzené na okamih potreby, napríklad pri platení. Dôležité je aj sledovanie bezpečnostných nastavení aplikácií – ak aplikácia požaduje neprimerané povolenia, ide o červenú vlajku.
Okrem toho je užitočné nastaviť si okamžité notifikácie o všetkých transakciách prostredníctvom push upozornení alebo SMS správ. Takto majú používatelia možnosť včas reagovať na akúkoľvek podozrivú aktivitu. Taktiež sa odporúča zaviesť denné limity na výbery z účtu i platby kartou. Nižšie limity môžu efektívne znížiť celkovú škodu v prípade útoku.
Šanca minimalizovať škody
Aj keď podvodníci neustále prichádzajú s novými technikami, prevencia ostáva najlepším spôsobom ochrany. Kladú sa dôraz na vzdelanie verejnosti – či už prostredníctvom kampaní bánk, alebo informácií od polície. Zvyšujúca sa informovanosť o podozrivých praktikách znižuje pravdepodobnosť, že sa obeťou stane širší okruh ľudí.
Neprehliadnite
V prípade pochybností by mali klienti čo najrýchlejšie kontaktovať svoju banku alebo políciu. Okamžitý zásah môže zastaviť podvod a minimalizovať finančnú ujmu. V boji proti moderným kybernetickým hrozbám je najdôležitejšia ostražitosť a technologická gramotnosť každého jednotlivca.
