Odborník na kyberbezpečnosť a ambasádor bezpečnosti mBank Karol Suchánek prehovoril pre topky.sk o súčasných nástrahách podvodníkov. V dnešnom rozhovore sa dozviete, ako vás dokáže obrať o peniaze bankomat a aj to, ktorým podvodom ľudia zvyknú najviac veriť. Prezradí vám pravidlá, ako nenaletieť.
Zdá sa, že v súčasnosti existujú najrôznejšie praktiky na oklamanie ľudí. Ktoré sú tie najrizikovejšie a ľudia im zvyknú najčastejšie naletieť?
Myslím si, že najčastejšie ide o phishing, formu sociálneho inžinierstva. Ide o podvod, pri ktorom sa snažia z obetí vylákať ich osobne údaje, či už údaje k platobnej karte, o bankovom účte alebo prístupové heslá. Využívajú na to rôzne praktiky. Najčastejšie sa môžeme stretnúť s e-mailami, správami cez sociálne siete či SMS, ktoré sa od vás snažia vylákať číslo platobnej karty. Pracujú s rôznymi zámienkami, napríklad máte zaplatiť balík či bazárový tovar. Podvodníci neustále hľadajú medzery vo vašom zabezpečení tak, aby sa dostali k vašim peniazom alebo osobným údajom.
Mnohí ľudia vyhľadávajú na internete čo najnižšie ceny. Často im však tovar nepríde taký, ako si objednali alebo ho nedostanú vôbec. Ako sa tomu vyvarovať?
Použijem také milé prirovnanie. Určite aj vy poznáte príbehy z histórie o zápasoch v koloseu, kde gladiátori bojovali na život aj na smrť. Keby sme mali v súčasnosti určiť takéto koloseum, bol by to práve internet. Koloseum totiž bolo v tej dobe centrom bojov medzi dvoma stranami – dobrou a zlou. Na jednej strane máte vierohodné stránky a na tej druhej kriminálnikov, ktorí sa vás snažia oklamať.
Ako teda môžeme rozoznať tú dobrú stranu?
V prvom rade je dôležitá prevencia. Každý návštevník internetu by mal mať nainštalovaný antivírus, mal by mať pravidelne aktualizovaný operačný systém svojich zariadení, či už v telefóne, tablete alebo routeru, cez ktorý sa doma pripája do internetu. A toto je len začiatok, pretože, sociálne inžinierstvo je veľmi mocná zbraň v rukách kyber-kriminálnikov. Umenie počítačovej bezpečnosti, je skill 21. storočia a zároveň aj životný štýl.
Trikov ako rozpoznať seriózny web od tých podvodných je zrejme viac. Poznáte však zaručený trik, ktorý si zapamätá každý a pomôže v akomkoľvek prípade?
Podvodníci sú skutočne vynaliezaví a neexistuje zaručený trik. Niekedy to na prvý pohľad ani nespoznáte. Napríklad, keď je adresa príliš komplikovaná alebo má exotický názov, ktorý nedáva zmysel, vtedy by ste sa určite mali mať na pozore. Nájdu sa však aj podvodné e-shopy, ktoré majú jednoduchú a na prvý pohľad reálnu adresu. Takže treba byť na pozore, keď vyrážate surfovať na vlnách internetu za svojim novým úlovkom v podobe plného nákupného košíka. Môže vám pomôcť napríklad ,,googlenie.“ Hľadanie recenzií, overovanie kontaktných informácií a obchodných podmienok. Z portálov sú nápomocné napríklad web Slovenskej obchodnej inšpekcie, virustotal.com alebo trustpilot.com.
S príchodom online nakupovania prišli aj nové a jednoduchšie formy platenia, ako napríklad platba kartou. Mnohí však tomuto spôsobu neveria. Je platenie kartou dôveryhodné alebo sa ho treba obávať? Ako sa vyvarovať zneužitiu osobných údajov v takomto prípade?
Neviem si predstaviť nakupovanie bez karty. Vždy je to moja prvá voľba. Dokonca mne osobne sa aj stáva, že keď mi neponúknu platbu kartou, tak tam ani nenakúpim. Weby zvyčajne ponúkajú možnosť platiť pomocou Google pay, prípadne Apple pay. Sú to dôveryhodné spôsoby bezpečnej platby.
Ďalšou možnosťou je platba pomocou predplatenej virtuálnej karty, ktorá je oddelená od vášho účtu. Takú má napríklad mBank. Volá sa eKarta. Na pár klikov ju nabijete na požadovanú čiastku a zaplatíte s ňou. Pokiaľ by niekto vašu eKartu zneužil, tak máte istotu, že prídete maximálne o peniaze, ktoré na ňu prevediete a nikto sa k vašim úsporám na účte nedostane.
Čo však robiť v prípade, ak už svoju kartu použijem a podvodník mi stiahne viac peňazí ako som v skutočnosti mal/a platiť? Dá sa k peniazom ešte vôbec nejako dostať?
V prvom rade skontaktujte svoju banku. Dnes sa to da veľmi efektívne a bezpečne cez mobilnú aplikáciu vašej banky. Cez apku zároveň dokážete aj veľmi rýchlo vašu kartu zablokovať. Následne preberiete s vašou bankou ďalšie kroky, môžete situáciu reklamovať a máte šancu získať vaše peniaze späť.
Dôležitá je aj bezpečnosť na sociálnych sieťach. Práve tam často zverejňujeme svoje osobné údaje, fotografie a možno si ani neuvedomujeme, kto sa k nim môže dostať a zneužiť ich.
Počuli ste už o OSINT (Open Source Intelligence)? Je to proces zhromažďovania informácií z verejne dostupných zdrojov, ktorý môžu využívať aj kybernetickí zločinci. Zahrňuje zhromažďovanie detailov o IT infraštruktúre organizácie, ako sú verejne dostupné IP adresy, typy používaných softvérov a hardvérov, či informácie o zamestnancoch, ktoré môžu byť použité na plánovanie a vykonávanie sofistikovaných kybernetických útokov.
Môže sa napríklad stať, že pracujete pre nejakú organizáciu či spoločnosť, ktorá je pre útočníkov niečím zaujímavá. Pokúsia sa nájsť čo najjednoduchšiu cestu, ako sa do nej dostať a na to môžu využiť práve vás.
Sociálne siete sú kľúčovým zdrojom informácií v rámci OSINT. Kybernetickí zločinci môžu využívať verejne dostupné informácie o jednotlivcoch, ako sú profily na sociálnych sieťach, príspevky, fotky, miesto bydliska, zamestnanie, záujmy a iné. Z týchto zdrojov môžu útočníci získať potrebné informácie a dôjsť k záveru, že vy ste tá pravá osoba, ktorá v danej firme pracuje a že im môžete byť, i keď nevedomky, nápomocný. A práve cez vás môžu útočníci získať prístup do vašej spoločnosti.
Ďalším príkladom je prípad známej slovenskej influencerky, ktorú vykradli zlodeji. Polícia sa domnievala, že si ju útočníci vybrali kvôli jej aktivite na sociálnych sieťach. Pred zverejnením čohokoľvek na internete a teda aj na sociálnych sieťach, je dobré zamyslieť sa nad prípadným zneužitím týchto informácií. OSINT v tomto kontexte ukazuje, ako môžu byť verejne dostupné informácie zneužité pre nežiaduce účely.
Kde je teda tá pomyselná hranica, čo je v poriadku zverejňovať a čomu by sme sa už mali vyvarovať?
Záleží od môjho zámeru. Čo na internete robím a prečo to robím. Ak ste nejaká verejne známa osobnosť, informácií o vás bude zrejme viac a nielen vašim pričinením. Budú ich totiž zverejňovať aj fanúšikovia či novinári. Rovnako tak podnikatelia musia o sebe zverejňovať viac informácií, keďže to vyžaduje zákon. Musia v registri uvádzať adresu, údaje o firme. Je však dôležité myslieť na to, že pokiaľ nemusíte, nič navyše radšej nezverejňujte. Dbajte o to, aby sa vo vašom profile nenachádzalo zbytočne veľa detailov o vašom každodennom živote. Tí, čo vás poznajú ich vedia, ostatní ich poznať nemusia. A najmä, nezabúdajme na už spomínanú metódu OSINT.
Fotografie, ktoré ľudia zverejňujú na sociálnych sieťach, nás často inšpirujú aj na cestovanie. Spôsoby, ako sa dostať do zahraničia, sú stále jednoduchšie, a aj preto ľudia oveľa viac cestujú a navštevujú rôzne krajiny. Stretneme sa v zahraničí s podvodmi častejšie ako u nás doma? Sú turisti ohrozenejší?
Milujem cestovanie, som jeho veľký fanúšik. Prešiel som už množstvo krajín a kultúr. Žiaľ, aj ja som sa pri svojich cestách stretol s množstvom podvodníkov.
A čo výbery peňazí z bankomatu. Sú aj tie nebezpečnejšie v zahraničí?
Treba si dávať pozor na skopírovanie magnetického prúžku zo zadnej strany karty. Útočníci môžu na bankomat nainštalovať falošnú čítačku kariet, ide o tzv. Skimming. Pre istotu by som odporučil zablokovať využívanie magnetického prúžku, budete mať o jeden stres menej. Západné krajiny sú v tomto oveľa pokrokovejšie, existujú v nich takzvané bezkontaktné výbery. Stačí teda k bankomatu priložiť telefón alebo hodinky, rovnako ako aj pri platbe. Táto metóda je oveľa jednoduchšia a bezpečnejšia. Nemusíte sa obávať skopírovania karty či zaseknutia v bankomate.
Čo je teda výhodnejšie. Vziať si so sebou hotovosť alebo platiť na mieste kartou?
Určite platiť kartou. Vďaka notifikáciám v mobilnej aplikácii máte prehľad o tom, čo a kde ste zaplatili. Navyše, kartu môžete veľmi dobre chrániť. Napríklad v mBank aplikácii si môžete na pár klikov nastaviť ku karte limity podľa potreby alebo si niektoré typy platieb zablokovať. Zároveň je dobré mať vždy záložnú kartu v mobile alebo v hodinkách. Ak by vám ukradli peňaženku s vašou fyzickou kartou a s hotovosťou, aj v takom prípade môžete mať prístup k financiám.
A na záver by našich čitateľov určite zaujímalo, či si v súčasnosti dávajú ľudia na podvodníkov väčší pozor ako kedysi.
Určite! Je to najmä tým, že ľudia majú oveľa väčší prehľad o online svete a sú ostražitejší. Najmä nová generácia. Počas mojich prednášok som si všimol, že sú v digitálnom svete celkom dobre zabehnutí, paradoxne kvôli počítačovým hrám, ktoré hrajú. Taktiež o digitálnej bezpečnosti ľudia dosť často počúvajú v televízii alebo čítajú na rôznych weboch. Dúfam, že jedného dňa sa z počítačovej bezpečnosti stane zaužívané klišé. Veľa tomu dopomáhajú aj banky, ktoré robia osvetu o online bezpečnosti. Napríklad mBank a jej kampaň #NaBezpecnostiZalezi je super, pretože sa snaží upozorňovať na rôzne formy podvodov a pomáhať tak ľuďom, aby zbytočne neprichádzali o financie alebo dáta. Snaží sa upozorňovať na rôzne formy podvodov.
A čo vy, viete sa chrániť pred novodobými podvodnými taktikami? Urobte si TEST bezpečnosti od mBank a zistite, ako na tom ste. Ak sa zapojíte, môžete vyhrať aj iPhone 14!
Advertoriál pripravený v spolupráci s mBank.