Internetové podvody a hackerské útoky rostou na síle, a během letních prázdnin tomu nebude jinak. Kyberzločinci nejčastěji cílí na technicky méně zdatné a příliš důvěřivé osoby, využívají i veřejných wifi sítí, aby se dostali k citlivým údajům k platební kartě. Jak se jim bránit, na co si dát pozor a které formy ochrany jsou nejspolehlivější? Redakce CNN Prima NEWS se zeptala několika expertů na kyberbezpečnost a platební prostředí.
Jak se útočníci dostávají k citlivým platebním údajům?
Podvodníci nejhojněji využívají tzv. phishingu (viz infobox níže) a snímačů obrazovky. Dále se spoléhají na úniky z firem, které zpracovávají data platebních karet. Nejčastěji jde o e-shopy, které zároveň působí v regionech, kde není povinností silné ověření transakce platební kartou dalším faktorem, jako je například potvrzení přes mobilní aplikaci vydavatelské banky.
MOHLO BY VÁS ZAJÍMAT: Zamilovaná seniorka sedla na lep podvodníkovi. V plyšácích mu poslala do Prahy půl milionu
„Vzácností nejsou ani podvodné wifi sítě nebo tzv. skimming, který umožňuje skryté čtení údajů z platebních karet,“ vysvětlil redakci Radoslav Tomašiak, ředitel obchodu pro platební terminály startupu Kevin.
Které konkrétní údaje zajímají podvodníky?
Sílícím fenoménem je snaha získat platební údaje od lidí, kteří prodávají nebo nakupují něco přes internet. „Nejčastěji se kyberzločinci proto zaměřují na číslo platební karty, datum expirace a CVV kód,“ doplnil Tomašiak.
Jak bezpečné je přihlašování se do internetového bankovnictví na veřejných wifi?
Pokud z nějakého důvodu musí člověk využít připojení k veřejné wifi síti, experti shodně doporučují využít tzv. virtuální privátní sítě (VPN), která částečně „skryje“ údaje o připojeném uživateli.
Phishing
Jedná se o typ kybernetického útoku, který využívá sociálního inženýrství. Jinými slovy se útočník snaží získat důvěrná data oběti nebo spustit na zařízení oběti škodlivý program tím, že se vydává známou společnost, instituci či blízkou osobu. Nejčastěji probíhá ve formě podvodného e-mailu s žádostí o informace k platební kartě či přihlašovací údaje do internetového bankovnictví, případně s apelem na platbu za zboží.
„Je možné využít volně dostupné technologie nebo nepřeberné množství komerčních řešení. Dostupné VPN připojení může poskytnout i antivirová ochrana. Důvod k tomuto je prostý. Komunikace bankovních aplikací je šifrovaná, čili pokud by někdo poslouchal provoz na dané wifi síti, neměl by přímo zachytit vaše přihlašovací nebo platební údaje. Ale jde o to, kde a jakým způsobem nakupujete,“ upozornil Jan Zmítko, konzultant oddělení kyberbezpečnosti ve společnosti Trask.
Případný útočník totiž může zjistit cenné informace i jiným způsobem, a to v momentě, kdy se zařízení připojí v nešifrovaným způsobem na wifi a skrze ni na webové stránky. V tom momentě dokáže vydedukovat například typ zařízení, používanou banku, adresy či jména, data pak srovnat s profilem na sociálních sítích a posléze vše použít pro cílený phishingový útok.
SMS potvrzování, otisky prstů... co z toho je nejspolehlivější?
Různé on-line aktivity vyžadují různé úrovně zabezpečení. Konkrétně on-line platby a bankovnictví patří mezi ty, které je nutné zabezpečit co nejlépe. Od roku 2019 vznikl požadavek na nejméně dva autentizační faktory při on-line platbách. Většinou se jedná o kombinaci dvou ze tří možností, jak ověřit identitu. Nejčastěji se aktuálně setkáváme s kombinací biometrických údajů (otisk prstu) a mobilního zařízení (včetně oficiální aplikace banky), případně také PIN či heslo.
„Obecně se za nejbezpečnější způsob ověření identity mají biometrické údaje. Jsou totiž těžko padělatelné. V kombinaci s dalšími autentizačními daty je padělání téměř nemožné. Pro uživatele je tento způsob také nejpřívětivější, jelikož si nemusí nic pamatovat. Naopak od SMS hesel se upouští kvůli častým krádežím telefonů a padělání SIM karet. Pokud totiž mobilní telefon – případně SIM karta – není v držení jeho oprávněného vlastníka, podvodník může snadno přijmout autorizační SMS a provést transakci,“ varoval před možným scénářem Dominik Hádl, člen vedení technologicko-poradenské společnosti Monstarlab.
Uhraďte platbu, spěchá. Firma na Českolipsku kvůli falešnému řediteli přišla o milion korun
O milion korun připravili podvodníci firmu na Českolipsku s pomocí zfalšovaných e-mailů. Účetní od ředitele společnosti dostala zprávu s pokynem poslat peníze na účet do zahraničí. Příkaz splnila. Až poté, co peníze odešly, zjistila, že ředitel nemá o ničem tušení. Podle policistů to není první podobný útok na firemní e-maily, s nimiž se setkali.
Kolik peněz se zlodějům podaří zpravidla ukrást?
Podle studie Nilson Report, která sleduje odvětví platebního styku, dosáhnou celosvětové ztráty z podvodů spojených s platebními kartami v roce 2031 hodnoty 47,22 miliardy dolarů.
V minulém roce přišli lidé v České republice kvůli podvodům během on-line plateb o více než dvě miliardy korun. Známé jsou hlavně podvody na internetových bazarech. Vzhledem k tomu, že nárůst podvodů s kreditními kartami nevykazuje žádné známky zpomalení, je pro spotřebitele zásadní, aby se naučili chránit své platební údaje.
Jsou na obzoru cesty, jak zvýšit bezpečnost placení ve virtuálním prostoru?
S rozmachem přímých plateb přichází nové technologie, které eliminují riziko zneužití platebních karet. Například platby z účtu na účet (A2A) umožňují spotřebitelům platit z bankovního účtu přímo na účet obchodníka. Zpracování transakce probíhá pouze skrze banky.
„Není nutné zadávat své bankovní údaje do rozhraní e-shopu, protože ověření je provedeno přímo v bezpečném prostředí internetového nebo mobilního bankovnictví. Naopak při on-line nákupu za pomoci platební karty musí sdílet spotřebitel citlivé údaje (číslo karty, datum vypršení platnosti atd.) s třetí stranou v nezabezpečeném prostředí e-shopu nebo poskytovatele platební služby,“ dodal Tomašiak ze startupu Kevin.
MOHLO VÁM UNIKNOUT: Podvodníci jsou ve svých taktikách stále nápaditější