Slovensko čelí další vlně kybernetických útoků, které se snaží získat citlivé údaje uživatelů internetu. Tentokrát jde o vylepšenou verzi podvodného internetového bankovnictví, která představuje ještě větší riziko než její předchůdci.
Internetem se šíří nová verze phishingového útoku, při kterém podvodníci používají falešné bankovní aplikace. Na tento problém upozornil portál spravy.rtvs.sk, který uvádí, že podvodníci mohou velmi přesvědčivě předstírat, že se jedná o legitimní bankovní aplikace.
Phishingové útoky obvykle začínají prostřednictvím SMS, e-mailu nebo telefonátu, kdy se útočníci vydávají za důvěryhodné zdroje. V těchto zprávách mohou žádat o vyplnění údajů nebo provedení urgentní platby prostřednictvím falešné webové stránky. Výzkumník společnosti ESET Lukáš Štefanko varuje, že podvodné aplikace vypadají na první pohled úplně stejně jako pravé bankovní aplikace, včetně ikon a designu.
Nový typ útoku je obzvláště nebezpečný, protože útočníci dokáží obejít běžná bezpečnostní varování, která zpravidla varují před instalací neznámých aplikací. Jedinou účinnou ochranou je v tomto případě ostražitost uživatele. Odborníci zdůrazňují, že banky nikdy nevyžadují přihlašovací údaje nebo čísla platebních karet prostřednictvím e-mailu nebo SMS.
Michal Reiter ze společnosti Touch IT připomíná, že bez ohledu na to, jak sofistikovaný podvod je, je to vždy uživatel, kdo udělá poslední krok. „Ať už se jedná o jakýkoli podvod, slabým článkem je vždy člověk. Člověk musí učinit onen dodatečný krok. I kdybych dostal deset podvodných SMS, musím být tím, kdo na něco klikne a potvrdí to,“ varuje Reiter.
Uživatelé by měli být mimořádně obezřetní a ověřovat všechna nevyžádaná sdělení, která požadují citlivé údaje nebo instalaci aplikací. Jen tak se mohou vyhnout riziku a ochránit své finance před podvodníky.
