Slovenská Raiffeisen Bank vydala varovanie pre svojich klientov pred nárastom sofistikovaných online a telefonických podvodov. Podľa najnovších informácií banka zaznamenáva veľké množstvo útokov, ktorých hlavným cieľom je získanie osobných údajov a finančných prostriedkov klientov prostredníctvom falošných správ, telefonátov a e-mailov.
Najčastejšie formy podvodov: vishing a smishing
Medzi najčastejšie formy podvodov patrí tzv. „vishing“, čiže telefonické hovory, počas ktorých útočníci predstierajú, že sú zamestnancami banky alebo inej dôveryhodnej inštitúcie. Podvodníci následne manipulatívne vyvíjajú psychologický tlak, aby klientov prinútili okamžite poskytnúť prístupové heslá, prihlasovacie údaje alebo autorizačné kódy odoslané prostredníctvom SMS.
Ďalšou čoraz rozšírenejšou taktikou je smishing, pri ktorom útočník zašle SMS správu upozorňujúcu na údajné bezpečnostné riziká či problémy s účtom. Príjemcovia správ sú následne nabádaní, aby urýchlene klikli na priložený internetový odkaz a zadali svoje citlivé osobné či bankové údaje. Následkom tohto konania môže byť okamžitá strata peňazí alebo neoprávnený prístup podvodníkov k bankovému účtu.
Banka ďalej zdôrazňuje, že rovnako nebezpečné sú aj phishingové e-maily, ktoré v poslednej dobe dosiahli vysokú úroveň vierohodnosti. Tieto správy často obsahujú profesionálne vyzerajúce grafické prvky a odkazy vedúce na internetové stránky, ktoré svojim vzhľadom veľmi verne imitujú autentické bankové prostredie.
Zraniteľné skupiny: útočníci sa zameriavajú na seniorov
Raiffeisen Bank upozorňuje, že osobitne ohrozenou skupinou klientov sú starší občania a rodičia s deťmi. Útočníci sa v týchto prípadoch spoliehajú na chatovacie aplikácie ako WhatsApp a predstierajú, že komunikujú v mene detí či vnúčat svojich obetí. Pod rôznymi zámienkami naléhavo žiadajú peniaze na vyriešenie fiktívnych problémov, čím zneužívajú citovú väzbu medzi obeťou a údajnými rodinnými príslušníkmi.
Z praxe banky vyplýva, že tieto útoky sú úspešné hlavne preto, že ľudia v panike či emočnom vypätí konajú bez overenia prijatých informácií. Dôkladné overovanie pravosti správ a upozornení pritom dokáže predísť mnohým prípadoch zbytočných finančných strát.
Rady na zvýšenie bezpečnosti klientov
Banka preto vydala súbor odporúčaní, ako sa proti takýmto útokom efektívne brániť. V prvom rade je potrebné nikdy nereagovať impulzívne na žiadosti o informácie cez telefonát, SMS či e-mail. Bezpečnostní experti banky pripomínajú, že skutoční zamestnanci bankových inštitúcií nikdy nežiadajú od klientov žiadne heslá, CVV kódy z platobných kariet ani dvojfaktorové prihlasovacie kódy.
Medzi dodatočné bezpečnostné opatrenia odporúčané bankou patrí využívanie dvojfaktorového overovania pri každom prihlásení do internetového bankovníctva. Klienti by tiež mali venovať zvýšenú pozornosť obsahu správ a ich gramatike – často totiž ide o strojovo prekladaný text s množstvom chýb, čo obvykle poukazuje na potenciálny podvod.
Neprehliadnite
V prípade, že klient má akékoľvek pochybnosti o pravosti telefonátu či správy, Raiffeisen Bank odporúča okamžite kontaktovať oficiálnu klientsku linku 0850 850 555 alebo využiť bezpečné komunikačné kanály dostupné v rámci internetového bankovníctva. Pri podozrení z kompromitácie osobných údajov alebo ohrozenia bankového účtu je potrebné bezodkladne zablokovať platobné karty a kontaktovať banku.
Raiffeisen Bank nakoniec pripomína, že najlepšia ochrana pred kybernetickými podvodmi je predovšetkým prevencia, teda pravidelné sledovanie pohybov na účtoch a včasné nahlasovanie všetkých podozrivých situácií.
