Buďte opatrní a nenaleťte na podvodné maily

Čo je PHISHING
PHISHING je druh internetového podvodu, ktorým sa podvodníci snažia získať prístupové údaje k cudziemu internetovému bankovníctvu s cieľom zneužiť ich pre svoje vlastné obohatenie. Podvodník sa može snažiť vylákať z vás napríklad informácie ako číslo karty, kód nad magnetickým prúžkom, tzv. CVV/CVC ochranný kód, ďalej napríklad prístupové údaje do internetového bankovníctva (identifikačné číslo, heslo či iné bezpečnostné údaje). K získaniu týchto dôverných informácií využívajú podvodné e-maily, ktoré na prvý pohľad vzbudzujú dojem, že sú odosielané priamo z e-mailovej adresy vašej banky. Správa obsahuje odkaz na internetové stránky, kde od vás budú požadované osobné bezpečnostné údaje. Ak nebudete dostatočne obozretní a podvodníkom údaje poskytnete, hrozí vám, že sa stanete obeťou podvodníkov!

Ako spoznať podvodný phishingový email
Banka nemá najmenší dôvod citlivé osobné údaje či prístupové heslá od vás požadovať, a preto emaily tohto typu rozhodne neposiela! Podvodný email je už teda sám o sebe podozrivý, i keď vyzerá akokoľvek presvedčivo. Môže sa však stať, že zrazu začnete dostávať emaily v mene vašej banky, ktoré sa na prvý pohľad zdajú byť autentické Môžu byť zasielané ako prieskum spokojnosti klientov alebo výzva zo strany banky na aktualizáciu bezpečnostných údajov. Objavujú sa tiež ako informácie o neuskutočnení platby.

Internetové platby zaznamenávajú boom
Internetové platby v súčasnosti zaznamenávajú boom a využíva ich stále viac a viac ľudí. Čoraz viac ľudí preferuje nákupy na internete, pretože je to rýchle, jednoduché a veľmi pohodlné. Je však dôležité byť obozretný a dbať na správne používanie svojich platobných kariet – predídete tak zbytočným komplikáciám a nepríjemnostiam, ktoré vznikajú často z ich nesprávneho, neopatrného a nedostatočne uvedomelého používania. Podozrivých prípadov, zneužití a odcudzení platobných kariet totiž neustále pribúda.

Aké ďalšie počítačové podvody existujú?
Okrem Phishingu existuje mnoho podvodných techník, ktoré sa bez vedomia užívateľa snažia samovoľne inštalovať do počítača, napríklad počas surfovania na internete, inštalácie neoverených programov či otvárania pochybných príloh. Ide napríklad o nasledujúce podvodné tehniky:

PHARMING: útočníci sa pri tejto technike snažia prostredníctvom upraveného prekladu internetových adries presmerovať užívateľa internetového bankovníctva na vopred pripravené podvodné stránky, ktorých účelom je podobne ako v prípade vyššie uvedeného Phishingu zistiť citlivé osobné údaje a zneužiť ich na vlastné obohatenie.

TRÓJSKY kôň: ide o program, ktorý predstiera užitočnosť, kým popritom prostredníctvom internetu otvorí prístup do vášho počítača. Podvodníci sa často krát pomocou „Trójskeho koňa“ snažia zistiť vaše prihlasovacie údaje, ktoré potom zneužijú. Trójske kone sú často súčasťou rôznych antivírových programov či hier, ktoré pochádzajú z dielne neznámych autorov.

Buďte opatrní alebo ako nenaletieť
Pri platbe však musíte byť veľmi opatrní. Ak by niekto zistil číslo vašej platobnej karty, meno a dobu platnosti, mohol by ju veľmi ľahko zneužiť. Je preto dôležité, aby ste boli opatrní a dodržiavali niekoľko základných pravidiel, čím sa vyhnete zbytočným komplikáciám a nepríjemnostiam:

• Číslo vašej karty poskytujte len dôveryhodným obchodníkom

Kartou sa odporúča platiť len na dôveryhodných a overených obchodných miestach a internetových serveroch. Mali by ste preferovať platby u obchodníkov, ktorý podporujú bezpečnostný štandard kartových spoločností MasterCard a VISA. Neplaťte týmto spôsobom, pokiaľ si nie ste úplne istý, že obchodník je naozaj seriózny a že jeho stránky poskytujú dostatočnú úroveň zabezpečenia.

• Presvedčte sa, že komunikácia medzi vami a internetovým obchodom je zabezpečená

Znamená to, že obchodník má zakódovaný prenos údajov o vašej platobnej karte – používa protokol SSL (grafické znázornenie v podobe zlatého zámku) alebo 3D-Secure protokol, ktorý je na internetových stránkach obchodníkov zobrazený ako „Verified by Visa“ v prípade kartovej spoločnosti Visa alebo „MasterCard SecureCode“ v prípade spoločnosti MasterCard. Tieto údaje o zabezpečení by mali byť zverejnené na internetovej stránke obchodu.

• Údaje o karte nie je bezpečné zadávať na stránku, ktorej adresa sa začína http://

V prípade HTTP protokolu sa informácie prenášajú cez nezašifrované pripojenie a teda ak by niekto údaje pri ich prenose zachytil, ľahko ich môže zneužiť. Na prenos dôverných informácií sa používa HTTPS protokol, kedy počítač údaje zakóduje, odošle ich a obchodník si ich rozkóduje.

• Neprihlasujte sa z cudzieho počítača

Neodporúča sa nakupovať ani z verejnej kaviarne. Počítače by mohli obsahovať vírusy, ktoré zachytia údaje o karte a odošlú ich inam, ako ste si plánovali. Pozor aj na otvorenú WIFI sieť. Ak ste pripojený cez WIFI, tak si dajte pozor na to, aby ste nezdieľali súbory z vášho počítača. Všetky, ktoré totiž zdieľate, môžu vidieť aj ostatné osoby pripojené na túto sieť.

• Kvalitný antivírový program

Aby ste sa vyhli zbytočných komplikáciám a nepríjemnostiam, používajte kvalitný antivírový program. Pravidelne ho aktualizujte, aby sa zvýšila jeho účinnosť.

• Nesťahujte neznáme súbory, neotvárajte podozrivé prílohy

Navštevujte iba známe a overené internetové stránky, vyhnite sa najmä sťahovaniu neznámych súborov z internetu do svojho počítača, napríklad súbory s koncovkou .exe. Súbory by tak okrem svojho pôvodného účelu mohli stiahnuť do vášho počítača aj nebezpečné programy. Neotvárajte emaily a správy od neznámych adresátov alebo správy s podozrivým či pochybným obsahom. Tieto správy vymažte bez otvárania.

• Zapamätajte si svoj PIN kód alebo prístupové údaje do internetového bankovníctva

Nikdy nemajte tieto údaje napísané niekde v peňaženke alebo dokonca na svojej platobnej karte. Nevhodné je údaje si zapisovať aj do diára, telefónu alebo počítača. Ak si ich nedokážete zapamätať, využite radšej možnosť zmeny PIN kódu cez bankomaty na číslo, ktoré si ľahko zapamätáte. Takisto ho nikomu neprezrádzajte – ani svojim blízkym či rodinným príslušníkom. PIN kód, heslá a ďalšie prístupové údaje si zvoľte podľa toho, aby nebol príliš jednoduchý a Ľahko odvoditeľný. V žiadnom prípade by nemalo ísť o dátumy narodenia, časti telefónnych čísel či po sebe idúce alebo opakujúce sa číslice.