Aj vám sa stal takýto prešľap?

Nie, alebo aspoň o tom neviem. Raz som použil jednu službu na predaj bazárového tovaru. Firmu som si síce preveroval a nič som nezistil. Preto som im poslal tovar, ale aj tak spoločnosť o polroka prestala existovať. Tovar a ani peniaze som už naspäť nedostal. Toto som však nemal šancu objaviť. Písal som si s nimi, telefonoval som, no vo firme došlo k organizačným zmenám. K zmene vedenia. Mali tam človeka s nekalými úmyslami, ktorý túto firmu položil na lopatky a nebyť jeho, spoločnosť funguje ďalej. Toto som však nemohol vedieť.

Vie zákazník pri online platbe kartou zistiť, či ide o skutočnú bránu dotyčnej banky, alebo je to podvod?

Existujú isté nápovedy, ktoré si môžete predstaviť ako odrobinky na ceste z bodu A do bodu B. Presne ako v prípade Toma a Jerryho. Tom nechával kúsky syra na ceste k veľkej pasci. Podobne ste vy v úlohe obete, ktorá zbiera tie odrobinky a na základe nich môžete včas spozorovať varovné signály. Môžete zistiť, že to, čo robíte, nemusí dopadnúť dobre. No môžete, ale aj nemusíte. V digitálnej bezpečnosti neexistuje stopercentný návod, ako nebyť oklamaný. Potom sa ráno zobudíte a zistíte, že vás hackli a vybielili vám účty. Predtým sa však musela stať nejaká vaša aktivita, ktorú ste povolili a ktorú podvodníci zneužili. Tieto skupiny alebo jednotlivci sú aktívni najviac v noci, pretože vtedy nemôžete včas reagovať. Majú to naplánované a vedia, kde sa v tom konkrétnom časovom pásme nachádzate. Ako som však spomínal, môžete to včas zastaviť, pretože väčšinou to funguje tak, že sa musíte k tomu preklikať. Napríklad, keď nakupujete na e-shope, daný nákup tiež nemáte na jeden klik. Musíte tovar vyhľadať, vložiť do košíka, vyplniť formulár atď. Takisto to funguje pri online podvodoch.

To znamená, že vďaka preklikávaniu máme v podstate viac času zistiť, či ide o možný podvod? Keby nám stačil jeden klik, možno by nikto z nás podvod nezistil?

Áno. No existujú vzácne prípady. Ide o takzvané zero day útoky, ktoré sú "na jeden klik". Tieto útoky bývajú však veľmi drahé a používajú sa na špeciálnych jednotlivcov, kde ten zisk z konkrétnej akcie vráti dané náklady, ktoré boli vynaložené. Často ide o státisíce či milióny eur.

Aké konkrétne nápovedy nám pomôžu odhaliť podvod?

Začal by som prevenciou. Ešte predtým, ako vyrazím do online sveta, aktualizujem si všetky zariadenia. Nainštalujem si antivírus, prípadne prejdem online tréningom. Potom ešte pred samotným výberom e-shopu si uspôsobím svoje internetové bankovníctvo alebo sa poradím so svojou bankou, ako zlepšiť ochranu. Napríklad si zriadim samostatnú kartu ako v prípade mBank, ktorá má na takýto účel k dispozícii virtuálnu platobnú kartu eKarta. Funguje tak, že je oddelená od môjho účtu a len si tam na pár klikov prevediem požadovanú čiastku. Takže, aj keby ju náhodou niekto zneužil, k mojim úsporám na účte sa nedostane. A určite by som odporúčal aj aktívne pracovať s limitmi na ostatných platobných kartách. Potom, keď som pripravený, vyzbrojený a mám dobre nastavenú kartu, môžem ísť nakupovať. Riziko ďalej eliminujem tým, že si vyberiem dobrý e-shop. Prečítam si recenzie. Keď ku mne príde nejaká ponuka emailom a vidím zľavu 50 percent, neklikám hneď. Najskôr sa snažím zistiť, či ide o email naozajstného e-shopu. Prípadne skopírujem text emailu a snažím sa ho vygoogliť, či naň niekto nenaletel. Keď zistím, že je všetko v poriadku, idem na samotný e-shop. Pozriem si kontaktné informácie, či je tam iba P.O.BOX alebo len kontaktný formulár bez adresy. Pozriem si, ako samotný e-shop vyzerá. Či na mňa urobil dobrý dojem, v akej kvalite sú obrázky, úroveň jazyka. Pomáha tiež použiť porovnávače cien, napríklad Heureka.sk a aké skúsenosti majú ľudia s konkrétnymi e-shopmi.

Oplatí sa mať pri platbe na internete separé platobnú kartu, respektíve virtuálnu, kde budeme mať len obmedzenú časť peňazí?

Áno, znižujeme tým riziko. Vždy totiž ide o jeho zníženie natoľko, aby bolo pre nás prijateľné.

Ak je klient v zahraničí a napojí sa na wi-fi sieť napr. v hoteli alebo kaviarni, hrozí nejaké riziko ukradnutia dát na pozadí?

Nikdy neviete, kto vám wi-fi poskytuje, odkiaľ sieť vysiela a kto sa pozerá. Na prihlasovanie na svoje účty a na zadávanie platieb vždy používajte mobilné dáta. Vo verejnom priestore si môžete myslieť, že sa pripájate na nejakú hotelovú wi-fi, a pritom môže ísť o útočníka, ktorý sedí za vami a jednoducho si vytvoril falošný wi-fi hotspot. Alebo sa stáva, že je hacknutá existujúca wi-fi sieť. Buďte preto obozretný. Pomáha nainštalovanie aplikácií, ktoré na pozadí kontrolujú danú aktivitu alebo zabezpečujú šifrovanie, cez ktoré sa útočník nedostane."

Čo platby mobilom alebo hodinkami, hrozí riziko zneužitia u predajcu?

Riziko existuje vždy. Som milovníkom technológií, a preto rád využívam platbu cez hodinky. Podľa mňa je to veľmi bezpečný prostriedok na platbu. Problém môžete mať v prípade, keď nakupujete u podvodníka. To však nemáte šancu odhaliť. Notifikácie vás môžu upozorniť, či platby odišli a v akej výške. Preto je dobré mať aplikáciu banky na svojom mobile a zapnuté notifikácie. Čiže, keď vám začnú odchádzať peniaze z vášho účtu, ste na to včas upozornený. Ja si ešte pre istotu dávam urobiť mesačný výpis z účtu a skontrolujem si transakcie, či tam náhodou nie je niečo, o čom neviem.

Čo robiť, ak sa stanem obeťou podvodu? Môžem požiadať banku o prešetrenie?

Existujú dva kroky, ktoré treba urobiť okamžite. Zablokovať kartu, napr. v prípade mBank cez spomínanú mobilnú aplikáciu a hneď volať banku. Banka vám poradí ďalšie kroky, ktoré je potrebné urobiť. Danú situáciu prešetrí a potom to prejde interným bankovým procesom, ktorý má každá banka svoj. Vo finále padne rozhodnutie, či vám vrátia alebo nevrátia peniaze. Na základe skúsenosti, ktorú mám ja, je veľká šanca, že peniaze dostanete naspäť. Záleží však od konkrétneho prípadu a banka nemôže na sto percent sľúbiť, že o svoje financie neprídete. Prirovnal by som to napríklad k tomu, že keď zlodejovi odovzdáte kľúče od svojho bytu a ten vás vykradne, tak tiež nemôžete očakávať, že vám poisťovňa stratu preplatí. Rovnako je to aj vo virtuálnom svete – akonáhle odovzdáte dobrovoľne svoje prihlasovacie údaje alebo údaje karty.

Ktorá skupina zákazníkov je najzraniteľnejšia pri online nakupovaní? Ide iba o spomínané staršie ženy?

Existujú dva extrémy. Na jednej strane je to mladšia generácia, ktorá si myslí, že všade bola a všetko vie, lebo s mobilmi sa už narodili. Často si povedia, že mne sa to nemôže stať, lebo som na internete ako doma. No na druhej strane tu máme staršiu generáciu, ktorá sa narodila v čisto offline svete a k online svetu sa dostali v neskoršom veku. Nemajú teda dostatok skúseností, na čo si dať pozor. No v bezpečí nie je ani stredná skupina.

Možnosť overiť svoje vedomosti v oblasti bezpečnosti ponúka i test bezpečnosti od mBank, ktorý vám odhalí, či sa necháte oklamať a zároveň vás upozorní na aktuálne a najčastejšie hrozby. Po jeho vyplnení sa môžete zaregistrovať do súťaže o iPhone 14.

Informačný servis



Viac k témam: Kyberbezpečnosť, PR, Rozhovory
Zdroj: SITA.sk - Karol Suchánek, expert na kyberbezpečnosť: Dokonca aj IT zdatní ľudia sa stali obeťou podvodu © SITA Všetky práva vyhradené.