Bezpečne na internete aj v elektronickom bankovníctve

 

 Karty 

Varovanie: Podvody namierené na platobné karty

Cieľom podvodníkov je vylákanie údajov platobnej karty a ich následné zneužitie na podvodné transakcie alebo výbery z bankomatov.
Čítať ďalej  

 Všeobecné 

Pravidlá bezpečného správania sa na internete

Prinášame základné zásady bezpečného správania sa na internete a v internetovom a mobilnom bankovníctve.
Čítať ďale  

 Aplikácie 

Android: Oprávnění Usnadnění (Accessibility)

Používate aplikácie, ktoré požadujú oprávnenie Uľahčenie? Zvážte, či týmto aplikáciám dôverujete.
Čítať ďalej

 E-mail 

Firmy: Falošné faktúry a CEO Fraud

Dajte pozor na podvodné e-maily zasielané firmám s cieľom vzbudiť dôveru a vylákať finančné prostriedky z firemného účtu.
Čítať ďale

Android: Oprávnenie Uľahčenie (Accessibility)

Používate aplikácie, ktoré požadujú oprávnenie Uľahčenie? Zvážte, či týmto aplikáciám dôverujete. 

 

Na čo toto oprávnenie slúži?

Oprávnenie Uľahčenie je primárne určené pre osoby so zrakovými a sluchovými problémami, s chybou reči alebo fyzickým obmedzením na to, aby uľahčilo prácu s telefónom a niektorými aplikáciami.

Oprávnenie umožňuje napríklad zmenu veľkosti písma v aplikáciách, ovládanie telefónu hlasom alebo úpravu rozloženia klávesnice, ale tiež predčítanie textu, ktorý sa zobrazuje na displeji telefónu.

 

V čom je riziko tohto oprávnenia?

Aplikácie s povoleným oprávnením Uľahčenie môžu čítať (ale aj zaznamenávať) zobrazovaný text, a tým sa dostať k informáciám, ktoré si užívateľ prehliada, ako napríklad SMS a konverzácie, telefónne čísla a kontakty. V kontexte bankových aplikácií môže ísť aj o citlivé údaje, ako sú mená, čísla účtov, transakcie či zostatky.

 

Kde skontrolovať, ktoré aplikácie využívajú oprávnenie Uľahčenie, a ako ho zakázať?

Zoznam aplikácií nájdete v ponuke Nastavenie – Uľahčenie – Služby. V tejto časti je tiež možné jednotlivým aplikáciám oprávnenie zapnúť alebo vypnúť.


Ako spoznám, či aplikácia oprávnenie nezneužíva?

Je potrebné zvážiť, na čo daná aplikácia slúži a či sa využitie tohto oprávnenia môže zobraziť priamo v aplikácii, môže byť dostupné na stránke aplikácie v Google Play alebo na stránkach spoločnosti, ktorá aplikáciu poskytuje.

Firmy: Falošné faktúry a CEO Fraud

Dajte pozor na podvodné e-maily zasielané firmám s cieľom vzbudiť dôveru a vylákať finančné prostriedky z firemného účtu.

Falošné faktúry a CEO Fraud sú druhom podvodného konania, s ktorým sa v poslednom čase stretáva stále väčšie množstvo firiem. Cieľom podvodníkov je napodobniť komunikáciu s manažérom alebo dodávateľom spoločnosti a následne vylákať finančné prostriedky z firemného účtu.

 

 

Ako to funguje?

  • Falošné faktúry
    Podvodník pošle do spoločnosti faktúru, ktorá má vzbudiť dojem, že ju odoslal dodávateľ danej spoločnosti. Vo väčšine prípadov používa podvodník e-mailovú adresu, ktorá len vyzerá podobne ako skutočná e-mailová adresa dodávateľa, výnimkou však nie sú ani prípady, keď je e-mail odoslaný z jeho skutočnej e-mailovej adresy. Väzbu medzi spoločnosťami dohľadá podvodník na internete, môže však dôjsť aj ku kompromitácii e-mailovej schránky jednej zo spoločností a k sledovaniu už existujúcej komunikácie.
    Samotná faktúra potom môže pôsobiť veľmi vierohodne, líši sa však číslo účtu dodávateľa. Tieto zmeny si obeť často všimne, o potvrdenie však žiada formou odpovede na podvodný e-mail – podvodník teda túto zmenu v mene dodávateľa odsúhlasí a obeť nakoniec peniaze odošle.
  • CEO Fraud
    Útok je zameraný na zamestnancov spravujúcich firemné účty. Štruktúru spoločnosti a jednotlivých zamestnancov podvodník často dohľadá na internetových stránkach spoločnosti alebo profesijných sieťach a následne kontaktuje konkrétnych zamestnancov v mene manažéra firmy s urgentnou žiadosťou o prevod peňazí z firemného účtu. Vo väčšine prípadov používa podvodník e-mailovú adresu, ktorá len vyzerá podobne ako skutočná e-mailová adresa manažéra, tiež však evidujeme prípady, keď dôjde k napadnutiu skutočnej e-mailovej schránky. Správa tak môže pôsobiť vierohodne, a to zvlášť v prípadoch, keď je vo firme tento spôsob komunikácie a odovzdávanie platobných pokynov bežný. Ak daný zamestnanec tento pokyn neoverí so skutočným manažérom, peniaze odošle podvodníkovi, väčšinou na zahraničný účet.

 

Ako sa proti týmto útokom brániť?

Platobné príkazy a faktúry s neštandardnými údajmi prijatými na e-mail odporúčame vždy osobne alebo telefonicky overovať priamo s ich odosielateľom.

Pozornosť venujte tiež e-mailovej adrese odosielateľa a kontrolujte, či je táto adresa skutočná.

Takisto si všímajte zmeny vo formátovaní e-mailov či faktúr oproti štandardnej komunikácii (iné písmo, logo, gramatické chyby, stručnosť či strohosť…), v mnohých prípadoch firmy tieto znaky pri podvodných e-mailoch zaznamenali.

Ak máte podozrenie, že ste sa stali obeťou útoku, informujte, prosíme, svojho bankára alebo Infolinku +421 2 6920 2090

 

Visa karta | UniCredit Bank - přední strana

Najčastejšie triky podvodníkov

Ak vlastníte platobnú kartu, mali by ste byť obozretní pri jej používaní. Aj vy sa totiž môžete stať cieľom podvodníkov.

 

Často sú platobné karty cieľom podvodníkov, ktorí sa snažia získať potrebné údaje a potom ich zneužiť na podvodné transakcie alebo výbery z bankomatu.

Pri pokusoch o získanie údajov platobnej karty sa podvodník často vôbec nepredstavuje menom konkrétnej banky, a preto sú tieto útoky oveľa univerzálnejšie než útoky cielené na internetové alebo mobilné bankovníctvo.

 

Aké sú najčastejšie typy podvodov, ako ich možno rozoznať a ako sa pred nimi brániť?

  1. Vaša karta bola zablokovaná
    používateľ dostane e-mail alebo SMS s informáciou, že jeho karta bola z rôznych dôvodov zablokovaná a na odblokovanie má kliknúť na odkaz a na overenie zadať údaje o karte alebo má tieto údaje rovno zaslať v odpovedi späť.
    Takéto správy sú vždy podvodné, banky podobným spôsobom klientov neoverujú a v prípade, ak dôjde ku skutočnému zablokovaniu karty z bezpečnostných dôvodov, nie je možné kartu takto odblokovať.
    V žiadnom prípade nezadávajte alebo neposielajte na základe podobných správ číslo karty ani ďalšie údaje. Ak dostanete podobnú správu, obráťte sa na Infolinku banky alebo na svojho bankára, aby situáciu preverili.
  2. Vaša karta bola zneužitá a je nutné ju zablokovať
    Podobne ako v predchádzajúcom prípade podvodník informuje používateľa, že jeho karta bola zneužitá a je nutné ju zablokovať. Tieto informácie sú často oznamované telefonicky a podvodník požaduje, pod zámienkou overenia používateľa, celé číslo platobnej karty a ďalšie údaje ako platnosť karty, CVV/CVC kód, PIN kód alebo jednorazový autorizačný kód.
    Ak banka blokuje kartu z bezpečnostných dôvodov, nikdy od používateľa nepožaduje celé číslo karty, CVV/CVC kód ani jednorazové kódy určené na transakcie.
    V žiadnom prípade na základe podobných hovorov neoznamujte celé číslo platobnej karty, CVC/CVV kód, PIN kód ani jednorazové kódy na transakcie. Ak prijmete podobný hovor, obráťte sa na Infolinku banky alebo na svojho bankára, aby situáciu preverili.
  3. Apple Pay a Google Pay
    So spustením služieb Apple Pay a Google Pay sa začali objavovať podvody využívajúce ich meno.
    Používateľ dostane e-mail alebo SMS s informáciou, že jeho účet Apple Pay či Google Pay bol zablokovaný a na odblokovanie má kliknúť na priložený odkaz. Po kliknutí je presmerovaný na stránku, kde má zadať údaje o platobnej karte. Táto správa aj stránka sú však falošné a s týmito službami nemajú nič spoločné.
    Správu platobných kariet v súvislosti s Apple Pay a Google Pay robí používateľ vždy priamo v aplikácii Apple Pay či Google Pay.
    Ak dostanete podobnú správu, overte si to v aplikácii Apple Pay/Google Pay a situáciu preverte v nastavení účtu. Na otvorenie aplikácie nepoužívajte odkazy uvedené v podvodnej správe.
    Na základe podobných správ nezadávajte na podozrivé stránky údaje platobnej karty ani PIN kód.
  4. Nedoručená zásielka
    Používateľ dostane e-mail či SMS, že mu prepravná služba nemohla doručiť balíček z dôvodu nezaplatenej prepravy alebo cla. Zdanlivý nedoplatok je väčšinou malý – pár eur. Správa obsahuje aj odkaz na platobnú bránu, kam má používateľ zadať údaje o platobnej karte a nedoplatok uhradiť, aby mu zásielka mohla byť doručená. Správa aj platobná brána sú však falošné.
    Prepravné spoločnosti väčšinou podobné e-maily neposielajú. E-mailová adresa odosielateľa ani webová adresa platobnej brány nepatria v prípade podvodu skutočným spoločnostiam, často sa však skutočnú adresu snažia napodobniť.
    Ak dostanete podobnú správu a nie ste si istí jej pravosťou, obráťte sa priamo na prepravnú spoločnosť a informácie si overte. Tiež skontrolujte, či adresa odosielateľa e-mailu zodpovedá skutočnej adrese prepravnej spoločnosti. Na základe podobných správ nezadávajte údaje svojej platobnej karty.
  5. Pôžička pre kamaráta
    Používateľa kontaktuje cez Facebook alebo Messenger jeho kamarát so žiadosťou o malú pôžičku, väčšinou pár eur. Ak používateľ súhlasí, pošle mu kamarát odkaz na platobnú bránu, kde má vyplniť údaje o platobnej karte a transakciu odoslať. Profil kamaráta je však falošný a takisto aj platobná brána. Ak sem používateľ údaje o platobnej karte zadá, podvodník ich okamžite použije na prevod vyššej transakcie. Pri potvrdzovaní tejto transakcie si potom používateľ nemusí všimnúť, že autorizuje oveľa vyššiu sumu ako dohodnutých pár eur.
    Žiadosti priateľov cez Facebook alebo Messenger o pôžičku sú vo väčšine prípadov podvodné. Profil kamaráta aj použitá platobná brána sú falošné, adresa platobnej brány nepatrí žiadnej existujúcej spoločnosti, ale často je skutočnej adrese podobná.
    V prípade, ak dostanete podobnú požiadavku, kontaktujte kamaráta telefonicky a pravosť požiadavky si s ním overte. Skontrolujte tiež, či adresa platobnej brány je správna a stránka je zabezpečená.
  6. Lacný tovar v e-shopoch
    Obchod ponúka tovar za zlomok jeho skutočnej ceny a láka používateľa na výhodné akcie. Často sú priamo na webe uvedené recenzie spokojných používateľov, ktorí si pochvaľujú kvalitu tovaru a rýchlosť doručenia. Tieto recenzie sú však falošné a obchod podvodný, nielenže používateľ nedostane zakúpený tovar, ale často môže byť zneužitá platobná karta, ktorej údaje uviedol pri platbe tohto tovaru.
    Zo zákona musia byť na stránkach obchodu uvedené identifikačné a kontaktné údaje predajcu a obchodné podmienky. Zabezpečené obchody využívajú na prihlasovanie alebo platby šifrovanú komunikáciu – na začiatku adresy je https.
    Ak na podobný obchod narazíte, preverte si, či ho prevádzkuje existujúca spoločnosť. Nájdite si na internete na tento obchod recenzie (neverte však recenziám, ktoré sú uvedené priamo na webe obchodu) a skontrolujte aj zabezpečenie webovej stránky. Ak je obchod podozrivý, nenakupujte tu.
  7. Podvodníci na online bazároch Podvodníka na online bazároch spoznáte už podľa spôsobu komunikácie, najčastejšie Vás osloví prostredníctvom e-mailu alebo chatovacích aplikácií ako Messenger, WhatsApp alebo Viber. Zväčša ide o naliehavú komunikáciu. Podvodník bude chcieť poslať kuriéra, ktorý by mal vyzdvihnúť tovar. Následne Vám pošle link s platobnou bránou a bude požadovať zadanie údajov o platobnej karte pre zaslanie finančných prostriedkov za tovar priamo na platobnú kartu. V skutočnosti sa však môžu udiať viaceré scenáre. Napríklad:
  • Platobnú kartu si pridá do Apple Pay/Google Pay, vyžiada si na potvrdenie kód, ktorý dostanete prostredníctvom SMS. Následne uskutoční platbu, a to bez akéhokoľvek ďalšieho potvrdenia.
  • Zaplatí na internete, na čo si vyžiada vaše potvrdenie, ktoré dostanete ako push notifikáciu vo svojej aplikácii.

Vždy si prečítajte správu, ktorú potvrdzujete, a nikdy nepotvrdzujte transakciu, ktorú nepoznáte. Takiisto nikdy nezdieľajte s nikým svoj kód pre aktiváciu Apple Pay/Google Pay.

 

Užitočné rady:

  • Banka nezasiela používateľom informácie o blokovaní platobnej karty cez e-mail/SMS s možnosťou jej odblokovania cez priložený odkaz. Na takéto správy nereagujte.
  • Pri správach požadujúcich vyplnenie údajov platobnej karty vždy starostlivo overujte ich pravosť. Zamerajte sa na e-mailovú adresu odosielateľa, adresu odkazu. Ak si nie ste istí, kontaktujte údajného odosielateľa telefonicky – kontakty si dohľadajte na internete, nevyužívajte tie, ktoré sú uvedené v podozrivej správe.
  • Kontrolujte zabezpečenie stránky – zámoček a https: v adresnom riadku. Zámoček udáva informáciu o certifikáte danej stránky, https je protokol poskytujúci šifrovanú komunikáciu. Nikdy nezadávajte údaje na stránku, ktorá používa protokol http:.
  • Číslo platobnej karty je vo väčšine systémov uvádzané vo formáte 1234-56XX-XXXX-1234, pričom 6 prostredných číslic je maskovaných. Tieto čísla nikdy na základe e-mailu, SMS alebo telefonátu neoznamujte ďalším osobám.
  • PIN kód slúži len na identifikáciu používateľa pri bankomate alebo na potvrdenie terminálových transakcií. V žiadnom prípade však neslúži na identifikáciu používateľa pri komunikácii s bankou, preto ho nikdy nikomu neoznamujte ani neposielajte.
  • Vždy starostlivo čítajte text doručených SMS, a ak je nezmyselný alebo nezodpovedá aktivite, ktorú uskutočňujete, buďte obozretní.
  • Majte správne nastavené limity platobnej karty, a to pre platby cez internet či u obchodníkov, ako aj pre výbery z bankomatu. V prípade potreby je vždy možné tieto limity dočasne navýšiť.
  • Všímajte si gramatiku a preklepy. Aj keď sú v dnešnej dobe phishingové správy na vyššej úrovni ako v minulosti, často aj dnes obsahujú preklepy a chyby, ktoré môžu pozorného používateľa varovať.
  • Ak si nie ste istí, obráťte sa na Infolinku banky +421 2 6920 2090 alebo svojho bankára a požiadajte ich o overenie získaných správ.
Spinning wheel animation

Loading

UniCredit Logo