Jakmile se útočníkovi tyto tři kroky povedou, zbývá už jen krůček k tomu, aby se do vašeho internetového bankovnictví přihlásil.
Když se nevědomky k podvrženému účtu přihlásíte, zobrazí se informace, že z důvodu bezpečnosti obdržíte SMS s kódem, který máte do webové stránky zadat.
Mezi tím se útočník přihlásí k vašeho skutečnému účtu a zadá převod peněz. Přijde Vám potvrzovací SMS s kódem k tomuto převodu. Pokud si SMS nezkontrolujete a zadáte kód do prohlížeče, má útočník vše potřebné k dokončení převodu.
Odhalte kopii webové stránky
1. Podvodný e-mail
Na kopii stránek internetového bankovnictví se nedostanete jen tak. Přijde vám e-mail od banky, abyste se přes odkaz v e-mailu do internetového bankovnictví přihlásili. Banky takové e-maily neposílají. Doporučuje se na stránku nevstupovat ani přes vyhledávače.
2. Napodobenina názvu banky
Nahoře v adresním řádku, kam zadáváte doménové jméno, bude jiný text, případně napodobenina názvu banky.
Velmi často je za názvem banky tečka a nějaký nesmysl nebo se zaměňují písmena "i" a "l". Potom lehce přehlédnete, že se nacházíte místo na https://www.fio.cz/ na https://www.flo.cz/
3. Certifikát banky
V tomto případě zkontrolujte ještě certifikát banky. Ten zkontrolujete na příkazovém řádku v levém horním rohu, kde je zelená ikonka zámku. Rozklikněte ji a ověřte, jestli byl certifikát opravdu vydán pro banku.
4. Autorizační SMS
Než opíšete kód z autorizační SMS pro potvrzení platby, vždy si obsah SMS pečlivě zkontrolujte.
Před časem nabádala k bezpečnosti na internetu i ČSOB.
Pozor na nové techniky na sociálních sítích
Nový podvod, který necílí přímo na internetové bankovnictví, jsou zprávy od přítele na facebooku, který vás žádá o zaslání vašeho telefonního čísla a přeposlání sms s kódem. Nikdy neposílejte osobní údaje a už vůbec nepřeposílejte bezpečností kódy z sms. I pokud vám píše někdo, komu věříte, vždy mu zavolejte a ověřte si ho.
Může jít totiž o zloděje, který se vydává na facebooku za vašeho přítele. Pokud mu údaje přepošlete, převede si peníze mobilní platbou a částka se vám odečte z mobilního kreditu nebo výpisu.
Jak postupovat v případě, že narazíte na podvod
Můžete to oznámit Národnímu bezpečnostnímu týmu na stránkách https://www.csirt.cz/. Udělají tam maximum pro to, aby se nenapálil někdo další. V případě, že se stanete obětí trestného činu, obraťte se na policii.
Četli jste pozorně? Ověřte si bezpečnost vašeho chování v online světě v krátkém kvízu.
Zdroje:
[1] Kyberkriminalita už vynáší víc než drogy: Rozhovor s Pavlem Baštou. Téma. 2017(18), 21-24.