Pokud vám přišlo tohle, můžete přijít o všechny peníze

Útoky internetových podvodníků zaměřené na klienty bank a jiných finančních institucí jsou jednou z největších hrozeb v dnešní kybernetické bezpečnosti. Hackeři se snaží pomocí lživých e-mailů nebo zpráv získat osobní údaje, přístupové informace a především finanční prostředky obětí. Varování nedávno vydala i největší tuzemská banka Česká spořitelna.

Jak takové útoky fungují?

Kybernetický útok zaměřený na získání citlivých údajů, jako jsou přihlašovací údaje, údaje o platební kartě nebo osobní data, se odborně nazývá phishing. Nejčastěji ho podvodníci provedou prostřednictvím falešných e-mailů nebo SMS zpráv, které vypadají jako oficiální sdělení od bank nebo jiných důvěryhodných institucí.

Podvodníci často zasílají zprávy o „podezřelé aktivitě“ na účtu oběti, například o transakci, která vyžaduje potvrzení. Pokud příjemce klikne na odkaz v e-mailu a zadá své údaje, tyto informace jsou okamžitě přístupné útočníkům, kteří je mohou zneužít k manipulaci s finančními prostředky.

Jaké jsou typické znaky útoku?

I když jsou dnešní podvodné e-maily často velmi propracované, mají několik společných charakteristik, které mohou odhalit podvod. Mezi nejčastější znak patří pocit naléhavosti. Podvodné zprávy často vytvářejí tlak na okamžité jednání. Útočníci tvrdí, že pokud oběť rychle nezareaguje, hrozí jí ztráta peněz nebo přístup k účtu.

Banky však tímto způsobem nekomunikují – pokud obdržíte zprávu, která vás nutí k okamžitému kliknutí na odkaz, mějte se na pozoru.

Podvodníci používají často také obecné oslovení. Falešné e-maily jsou často zasílány velkému množství lidí, a proto nepoužívají jména adresátů. Běžné jsou obecné pozdravy jako „Vážený kliente“ nebo „Uživateli banky“. Pokud banka potřebuje kontaktovat konkrétního klienta, používá jeho jméno.

Dalším znakem podvodného emailu jsou jazykové chyby. Nejčastěji v pravopisu a gramatice. Útočníci často používají automatické překladače a jejich texty nejsou pečlivě kontrolovány. Banky si však na kvalitu textu a přesnost zpráv dávají velký pozor, aby taková sdělení působila profesionálně.

Jedním z nejspolehlivějších způsobů, jak ověřit legitimitu zprávy, je pak kontrola adresy odesílatele. I když název může působit důvěryhodně, e-mailová adresa bývá odlišná od oficiálních adres banky. Podívejte se na celou adresu a ověřte ji, pokud se vám cokoliv nezdá.

Jak taková zpráva vypadá?

Typický e-mail, který je ale podvodný, vypadá tak, aby působil přesvědčivě a vzbudil dojem, že byl odeslaný důvěryhodnou institucí, jako je banka. Obsahuje logo banky, formální jazyk a často i podrobnosti o „údajné“ podezřelé transakci nebo o nutnosti „aktualizace údajů“.

Zpráva pak vyzývá příjemce, aby kliknul na odkaz a přihlásil se ke svému účtu. Tento odkaz obvykle vede na falešnou stránku, která vypadá velmi podobně jako oficiální web banky, ale slouží jen ke sběru citlivých informací.

Jak se bránit proti podvodníkům?

Boj proti těmto internetovým podvodníkům spočívá hlavně v obezřetnosti a základních bezpečnostních opatřeních.

Pokud je to možné, aktivujte dvoufaktorové ověření pro svůj bankovní účet. To přidává další vrstvu ochrany, která brání podvodníkům v přístupu k účtu, i kdyby získali vaše přihlašovací údaje.

Při obdržení podezřelé zprávy zkontrolujte adresu odesílatele. Oficiální e-maily od bank by měly mít adresu přímo z jejich domény, například „@csas.cz“ pro Českou spořitelnu. Pokud se adresa liší, jedná se pravděpodobně o podvod.

Než kliknete na odkaz v e-mailu, ověřte ho, například umístěním kurzoru nad něj, abyste zjistili skutečnou adresu, kam vede. V případě pochybností stránku navštivte přímo přes prohlížeč, nikoli přes odkaz v e-mailu.

Firmy by měly pravidelně školit své zaměstnance o kybernetické bezpečnosti, jelikož lidský faktor bývá nejslabším článkem v ochraně dat. Podle průzkumů je až 88 % datových úniků způsobeno lidskou chybou. Tento druh internetového podvodu je jedním z nejčastějších způsobů, jak tuto chybu zneužít.

Co dělat, pokud se stanete obětí falešného emailu?

Pokud zjistíte, že jste se stali obětí tzv. phishingového útoku, jednejte co nejrychleji. Ihned informujte svou banku. Ta může účet zablokovat, změnit přístupové údaje a pomoci minimalizovat ztráty.

Pokud jste při útoku přišli o peníze, oznamte to Policii ČR. Ta může pomoci s vyšetřováním a spolupracovat s bankami na ochraně dalších potenciálních obětí.

Banky mají speciální postupy pro případy takového útoku. Může vás vyzvat třeba k vytvoření nového účtu nebo změně přístupových údajů. Nejednejte na vlastní pěst a raději se řiďte pokyny vaší banky.