Digitálna mBank upozorňuje na nový kybernetický podvod
Hlavným cieľom útočníkov je získať údaje z platobnej karty. Podvod začína falošnou SMS správou, ktorá pôsobí ako od dôveryhodnej inštitúcie. V nedávnej dobe príjemcov informovala o preplatku na dani vrátane návodu, ako ho môžu ľahko získať späť. Podvodná SMS však môže obsahovať rôzne požiadavky a zámienky. Od nedoplatku za balík od kuriérnej služby, až po aktualizáciu údajov v banke.
Podvodná SMS vždy obsahuje odkaz, cez ktorý máte danú aktivitu urobiť. Po kliknutí na priložený odkaz sa však dostanete na podvodnú stránku. „Na získanie preplatku treba zadať prihlasovacie údaje do internet bankingu. Ak to urobíte, do pár minút vám zatelefonuje údajný pracovník banky – podvodník a upozorní vás, že ste klikli na falošný odkaz a vaše internetové bankovníctvo niekto napadol,“ vysvetľuje Tomáš Mika, špecialista IT bezpečnosti v mBank. Následne vám útočník poradí, aby ste si nainštalovali aplikáciu banky cez odkaz, ktorý vám pošle. Vo chvíli, keď si aplikáciu stiahnete, začne vás útočník presviedčať, aby ste si z bezpečnostných dôvodov zmenili heslo a limity na karte. A keďže ste si stiahli falošnú aplikáciu, vidí všetko, čo na vašom účte robíte. Má prístup k vášmu PIN kódu a môže si navyšovať limity na karte. „V poslednej fáze vás vyzve, aby ste si účet zabezpečili pomocou falošnej aplikácie a priložením platobnej karty k NFC čipu na zadnej strane mobilu. Tým si útočník skopíruje vašu kartu a je na najlepšej ceste získať peniaze z vášho účtu. Môže vyberať hotovosť z ktoréhokoľvek bankomatu či využívať POS terminál pomocou vašej tokenizovanej karty vo svojom mobilnom zariadení, a to až do výšky zvýšeného limitu. Ide o veľmi nebezpečný a prepracovaný podvod, tzv. scam,“ hovorí Tomáš Mika.
mBank odporúča, aby ľudia neklikali nielen na SMS odkazy, ale ani na odkazy v iných správach a nezadávali cez ne žiadne citlivé údaje. „Cez novú funkciu overenie volajúceho sa v mobilnej aplikácii uistite, že naozaj hovoríte so zamestnancom banky. Do svojho internet bankingu sa prihlasujte vždy iba cez oficiálny web banky, ktorú sami napíšete do prehliadača. Bankové aplikácie nikdy nesťahujte cez zaslané odkazy, ale len cez oficiálne úložiská ako napríklad App store či Google Play. A ak máte pocit, že ste sa stali obeťou podvodu, ihneď si všade zmeňte prihlasovacie heslá, obnovte telefón do továrenského nastavenia a kontaktujte svoju banku,“ vysvetľuje špecialista IT bezpečnosti v mBank. Vo svete, v ktorom sú online podvody čoraz dokonalejšie je dôležité, aby nielen banky, ale aj ľudia dávali pozor na spôsoby, akými chránia svoje peniaze. „Bezpečnosť osobných dát a financií je pre nás v mBank prioritou. Vyvíjame naše produkty a služby tak, aby maximálne chránili financie našich klientov. V aplikácii klienti nájdu množstvo bezpečnostných nastavení a ochranných prvkov, vďaka ktorým môžu dodatočne zabezpečiť svoje úspory. Okrem toho, že ľuďom poskytujeme nástroje na ochranu peňazí, dlhodobo sa venujeme aj edukatívnej kampani #NaBezpečnostiZáleží. Prostredníctvom nej napríklad informujeme, aké hrozby na klientov aktuálne číhajú a ako jednoducho sa môžu chrániť,“ dodáva Tomáš Mika.