Fotka od engin akyurt z Unsplash
2
Domů » Články »
S rozmachem internetu se objevily i nové bezpečnostní hrozby, ale ne vše musí rovnou plynout z internetu. Podvodníci například používají techniku nazvanou vishing, což je z v podstatě hlasový phishing. V tomto případě vám někdo zavolá, vydává se za někoho jiného a snaží se vylákat osobní informace, platební údaje a podobně. Největší riziko je ve spojení s bankami, tedy když se útočník vydává za operátora banky. Je zde jednoduchá ochrana, ale ne každá banka ji nabízí.
Banky a vishing
Všeobecně platí, že byste neměli jen tak sdělovat jakékoliv informace komukoliv, kdo vám zavolá. Útočníci mají velmi dobré techniky sociálního inženýrství a také mohou disponovat některými informacemi. Cílem je natolik zmást volajícího a přesvědčit ho o něčem, aby sdělil velmi citlivé údaje. Banky ale zde mají jednu speciální techniku, jak ověřit jejich operátora.
Zdroj: csas (se souhlasem)
Některé banky nabízí možnost ověření operátora, přičemž technika je velmi jednoduchá. Stačí požádat o ověření totožnosti a operátor pošle speciální notifikaci do aplikace, kterou máte od konkrétní banky nainstalovanou. V notifikaci jsou všechny potřebné, které jednoznačně identifikují, že vám volá konkrétní osoba z banky. Bohužel se nejedná o běžný způsob. V tuto chvíli ho nabízí jen pár bank v Česku:
- Česká spořitelna skrze aplikaci George klíč (stránka banky o zabezpečení)
- mBank skrze svou aplikaci (stránka banky o zabezepčení)
- ČSOB skrze aplikaci Smart-klíč
- Raiffeisenbank skrze aplikaci RB klíč
- Komerční banka skrze aplikaci KB Klíč
U dalších bank je situace jiná a spíše spoléhá na ostražitost volajícího. V podstatě je zde rada taková, že by volající měl při podezření zavěsit a následně zavolat přes oficiální telefonní čísla přímo do banky. Jedná se o celkem zvláštní radu, když v podstatě někdo z banky vám jakoby něco chce a vy musíte spíše si zavolat, co vlastně chce, abyste měli jistotu.
Mezi takové subjekty patří například AirBank a UniCredit Bank. Od dalších subjektů jsme nedostali vyjádření. Problém je zde ale spíše v informování, jelikož i na bázi našeho jednoduchého průzkumu v našem okolí není známo, že si můžete nechat u výše jmenovaných bank nechat zaslat ověřovacích notifikací.
Můžeme tedy poradit, že pokud vám někdo volá z banky, vyžádejte si ověření přes notifikaci do aplikace. Jakmile uslyšíte jakoukoliv výmluvu, nebo že něco nyní nejde, okamžitě zavěste. Pokud se chcete dozvědět, o co vlastně šlo, otevřete oficiální aplikaci banky s vaším účtem, kde najdete telefonní kontakt. Přímo si raději zavolejte do banky.
Domů » Články »
Nahrávání ...Přemysl Vaculík
Šéfredaktor, tvůrce dotekomanie.cz, androiďák, podcaster v PZL. Také milovník adrenalinových sportů, na které nemá čas.
Stanislav Mimochodek
28. 6. 2023, 11:52Představa, že taková funkce někoho ochrání před vishingem, je komická. Autor vůbec nechápe realitu podvodů. Většina klientů bank neví, že má takovou notifikaci požadovat. A ti, kteří to vědí a řeknou si o ni, jsou natolik opatrní, že podvod odhalí i bez notifikace. Druhá věc je, že podvodníkovi stačí tvrdit, že volá z ČNB nebo z policie. Ostatně antifraud oddělení všech zmíněných bank mají dnes plné ruce práce bez ohledu na to, jestli mají nebo nemají nějakou notifikaci v aplikaci.
Přemysl Vaculík
Právě proto jsem napsal článek, aby o ní vědělo více lidí.