Elektronické transakce jsou dnes normou – ale s jejich rostoucím používáním rostou i metody používané podvodníky.
V online bankovnictví může jedno špatné kliknutí vést ke ztrátě peněz během několika sekund. Banky neustále investují do bezpečnostních systémů, ale lidé zůstávají nejzranitelnějším článkem v řetězci. Proto ochrana začíná znalostmi: jaké jsou nejčastější podvody a jaké podrobnosti byste si měli ověřit před stisknutím klávesy »enter«.
1. Phishingové e-maily a SMS: klasický, ale vždy účinný trik
Zprávy, které »vypadají«, jako by pocházely z vaší banky, jsou nejčastější metodou podvodu. Obvykle informují o údajně »zablokovaném účtu«, »podezřelé transakci« nebo »aktualizaci informací«.
Na co si dát pozor:
- Jakýkoli odkaz, který požaduje připojení k „myBank-verify“ nebo podobnému odkazu.
- Slova s pravopisnými chybami, zvláštní intonace, podezřelý jazyk.
- Odesílatel, který se jeví jako legitimní, ale má drobné odchylky (například .com místo .cz).
- Nikdy se nepřihlašujeme kliknutím na odkaz z e-mailu/SMS. Přihlašujeme se pouze z oficiálních webových stránek nebo aplikace.
2. Smishing & Vishing: když podvodníci… zavolejte
Pomocí smishingu (podvody přes SMS) a vishingu (telefonní podvody) se pachatelé snaží získat hesla prostřednictvím chatu nebo vás přimět k instalaci škodlivých aplikací.
Pravidlo:
Žádná banka se telefonicky neptá na PIN, kódy, heslo k elektronickému bankovnictví, číslo karty ani jednorázové heslo SMS.
3. Falešné stránky: napodobeniny webových stránek, které vypadají jako skutečné
Mnoho vyhledávačů zobrazuje sponzorované odkazy, které vedou na falešné bankovní stránky. Prostředí vypadá autenticky, ale informace, které uživatel zadá, končí u pachatelů.
Co je třeba zkontrolovat před každým přihlášením:
- Visací zámek SSL na levé straně adresního řádku.
- Adresa by měla začínat https://www.[vase-banka].cz a nikoli jeho obměnami.
- Žádné zkrácené odkazy (bit.ly atd.).
4. Podvody s falešnými bankovními aplikacemi (falešné aplikace)
Na Google Play se čas od času objevují aplikace, které napodobují bankovní aplikace. Když se uživatel přihlásí, pachatelé kradou informace a oznámení.
Jak jste chráněni:
- Stahujte aplikace pouze z oficiálních obchodů a pouze prostřednictvím bankovních odkazů.
- Zkontrolujte počet stažení a recenzí.
- Zakažte instalaci aplikací z neznámých zdrojů.
5. Podvody s vzdáleným přístupem: když neúmyslně odevzdáte kontrolu nad svým telefonem
Podvodníci předstírají, že volají z vaší banky nebo technické podpory a žádají vás o instalaci aplikace pro vzdálené ovládání (např. AnyDesk, TeamViewer). Po instalaci mají plný přístup k vašemu telefonu a oznámením o jednorázových heslech.
Pravidlo:
Žádná banka nepožaduje instalaci aplikace pro vzdálené ovládání z »bezpečnostních důvodů«.
6. »Investiční« podvody a sociální inženýrství
Platformy, které slibují garantované výnosy, bitcoin s obrovskými zisky nebo rychlé investice, často požadují údaje o kartě nebo přístup k elektronickému bankovnictví.
Klíčový bod:
Banky nespolupracují s platformami, které vás žádají o »registraci« karty prostřednictvím odkazů třetích stran.
7. Podvody s žádostmi o platbu: SMS, která »vypadá« jako autorizace platby
V mnoha případech pachatelé posílají SMS zprávy v reálném čase, které připomínají bankovní oznámení, a žádají o potvrzení transakce. Kombinují časovou tíseň s panikou.
Co dělat:
Pokud neočekáváte transakci, nic neautorizujte.
Zkontrolujte si historii transakcí v oficiální aplikaci.
Zavolejte do banky sami – nikdy nepoužívejte číslo, které vám poslali.
8. Slabá hesla a opakované použití hesla
Jedním z největších bezpečnostních problémů je používání stejného hesla napříč více účty. Pokud je nějaká služba napadena hackery, útočníci automaticky zkoušejí stejná hesla všude.
Co dělat:
Používejte pro banku jedinečné a silné heslo.
Používejte správce hesel.
Pokud je to možné, povolte push notifikace.
9. Veřejné Wi-Fi: past, kterou mnozí podceňují
Veřejné Wi-Fi sítě lze monitorovat nebo upravovat jejich data. Připojení k elektronickému bankovnictví prostřednictvím takových sítí je extrémně riskantní.
Pravidlo:
Neprovádějte transakce přes otevřenou Wi-Fi. V případě potřeby použijte mobilní hotspot.
10. Poslední kontrolní bod před stisknutím klávesy Enter
Před potvrzením transakce:
Ujistěte se, že je adresa webu správná.
Zkontrolujte, zda je jednorázové heslo SMS pro transakci, kterou jste iniciovali.
Pečlivě si přečtěte částku a příjemce.
Pokud máte sebemenší pochybnosti: zastavte se, opusťte oficiální aplikaci a znovu se v ní zaregistrujte.
Online bankovnictví je bezpečné, pokud se používá správně – podvodníci se však neustále vyvíjejí a zneužívají lidské nepozornosti. Pár sekund kontroly před »zadáním« stačí k tomu, aby se zabránilo finanční ztrátě nebo krádeži identity.
(is)