Foto: Shutterstock

Pozrime sa preto podrobnejšie na phishingové podvody, ktorým v súčasnosti čelia mnohí obyvatelia Slovenska, a tiež na technické riešenie zabraňujúce vzniku škôd na bankovom účte obete, s ktorým prichádza singapurská OCBC Bank.

Zákerné esemesky

Kampane, ktoré zachytili výskumníci spoločnosti ESET, sú primárne namierené na klientov Fio banky a Prima banky. Útočníci ich však rozosielajú plošne, takže správy do mobilu dostávajú aj používatelia, ktorí v daných finančných inštitúciách nikdy účty nemali.

„Ľudia by mali zvýšiť pozornosť pri prichádzajúcich SMS správach, pretože na rozdiel napríklad od e-mailu máme tendenciu otvárať každú jednu z nich. Ich bezpečnostný štandard je pritom v porovnaní s najrozšírenejšími chatovacími službami výrazne nižší,“ varuje špecialista na digitálnu bezpečnosť spoločnosti ESET Ondrej Kubovič.

V očiach niektorých ľudí môže zvyšovať dôveryhodnosť týchto správ fakt, že sú posielané z telefónneho čísla, a niektoré telefóny ich automaticky zaradia pod značku „Info“ alebo „InfoSMS“. Do rovnakej skupiny môžu spadať napríklad aj správy po nákupe diaľničnej známky, či informácie od niektorých štátnych úradov. Len časť mobilných telefónov ich dokáže správne identifikovať a zaradiť do kategórie spam.

Pozor na detaily

„Stránka, na ktorú sa obeť dostane, pritom vyzerá takmer na nerozoznanie od originálu. Líši sa však v URL adrese, v ktorej sú bodky nahradené pomlčkami, prípadne adresa obsahuje slová, ako „overenie“, „suspendovany“ alebo „zabezpeceni“. Okrem toho tieto phishingové stránky nemajú šifrovací certifikát, takže sa k údajom môžu dostať aj ďalší útočníci,” vysvetľuje O. Kubovič.

Dotknuté banky varujú pred problémom svojich klientov oznamom na svojich oficiálnych webových stránkach. Fio banka spomína nielen podvodné SMS, ale aj e-maily. SMS sa tvária, akoby klienta banky mali ochrániť pred podvodnou činnosťou, pritom ho odkazujú na web, ktorý sa z nich pokúsi vylákať citlivé údaje. Podvodné e-maily zase upozorňujú na zablokovanú platobnú kartu s tým, že na jej odblokovanie je potrebné kliknúť na odkaz, ktorý ich presmeruje na podvodnú stránku.

Varuje aj Polícia SR

„Banka takéto e-maily či SMS určite neposiela. Text obsahuje neúplné informácie, odosielateľ má netypickú e-mailovú adresu, link do internetbankingu je falošný a má úplne iný formát. Toto sú veci, na ktoré je potrebné si dať pozor,“ varuje na svojom facebookovom profile Polícia SR.

Spoločnosť ESET tvrdí, že jej bezpečnostné riešenia dokážu podvodné linky detekovať a zablokovať. Varovanie vo väčšine prípadov zobrazí aj internetový prehliadač, pretože nemajú platný certifikát. Útočníci však cieľové linky často menia, čo sťažuje reagovanie na hrozbu.

Vypínač proti „zabíjaniu účtov“

Masívna vlna SMS phishingových útokov na bankové účty, ktorá sa netýka len Slovenska, ale je doslova celosvetovým problémom, si skôr či neskôr musela vyžiadať reakciu zo strany bánk. S riešením, ktoré sa však dá použiť až vtedy, keď sa hrozba premení na skutočný útok na peniaze klienta banky, prichádza OCBC Bank so sídlom v Singapure. Tá prostredníctvom svojich bankomatov umožní klientom v prípade útoku zvonka na ich peniaze zmraziť všetky ich účty.

Banka, ktorá sa označuje ako nadnárodná korporácia pre bankovníctvo a finančné služby, vyvinula „vypínač proti zabíjaniu účtov“. Funguje tak, že ak vlastník účtu zaregistruje útok hekera na svoje finančné prostriedky, môže v prípade núdze okamžite zmraziť svoje bežné aj sporiace účty.

Vypínač je možné v prípade potreby aktivovať nielen prostredníctvom oficiálneho kontaktného telefónneho čísla banky, ale aj prostredníctvom klávesy 8 na niektorom z bankomatov patriacich OCBC. Táto funkcia bude dostupná od marca tohto roka.

Riešenie po masívnej vlne útokov

Podľa portálu Finextra vypínač dokáže vypnúť všetky bežné a sporiace účty, vrátane spoločných účtov, ​​prístup k bankomatom, debetným a kreditným kartám a digitálnemu bankovníctvu, ako aj prístup k aplikácii OCBC Pay Any. Opätovnú aktiváciu týchto služieb bude môcť zariadiť len zástupca banky.

Zavedenie nového opatrenia nasleduje po záplave SMS phishingových podvodov v bankách v Singapure. Banka zistila, že len v decembri 2021 prišlo 470 zákazníkov o približne 8,5 milióna dolárov po tom, ako sa podvodníci vydávali za veriteľa a obetiam posielali SMS s odkazmi na phishingové stránky.

Singapurská centrálna banka potom nariadila všetkým bankám, aby odstránili klikateľné odkazy v e-mailoch a textových správach odoslaných maloobchodným zákazníkom a zvažuje množstvo ďalších opatrení na potlačenie podvodov. Zostáva veriť, že riešenie na ochranu finančných prostriedkov bankových klientov nezostane len v Ázii, ale objaví sa aj v Európe.