S rozmachem internetu se objevily i nové bezpečnostní hrozby, ale ne vše musí rovnou plynout z internetu. Podvodníci například používají techniku nazvanou vishing, což je z v podstatě hlasový phishing. V tomto případě vám někdo zavolá, vydává se za někoho jiného a snaží se vylákat osobní informace, platební údaje a podobně. Největší riziko je ve spojení s bankami, tedy když se útočník vydává za operátora banky. Je zde jednoduchá ochrana, ale ne každá banka ji nabízí.
Banky a vishing
Všeobecně platí, že byste neměli jen tak sdělovat jakékoliv informace komukoliv, kdo vám zavolá. Útočníci mají velmi dobré techniky sociálního inženýrství a také mohou disponovat některými informacemi. Cílem je natolik zmást volajícího a přesvědčit ho o něčem, aby sdělil velmi citlivé údaje. Banky ale zde mají jednu speciální techniku, jak ověřit jejich operátora.
Zdroj: csas (se souhlasem)
Některé banky nabízí možnost ověření operátora, přičemž technika je velmi jednoduchá. Stačí požádat o ověření totožnosti a operátor pošle speciální notifikaci do aplikace, kterou máte od konkrétní banky nainstalovanou. V notifikaci jsou všechny potřebné, které jednoznačně identifikují, že vám volá konkrétní osoba z banky. Bohužel se nejedná o běžný způsob. V tuto chvíli ho nabízí jen pár bank v Česku:
- Česká spořitelna skrze aplikaci George klíč (stránka banky o zabezpečení)
- mBank skrze svou aplikaci (stránka banky o zabezepčení)
- ČSOB skrze aplikaci Smart-klíč
- Raiffeisenbank skrze aplikaci RB klíč
- Komerční banka skrze aplikaci KB Klíč
U dalších bank je situace jiná a spíše spoléhá na ostražitost volajícího. V podstatě je zde rada taková, že by volající měl při podezření zavěsit a následně zavolat přes oficiální telefonní čísla přímo do banky. Jedná se o celkem zvláštní radu, když v podstatě někdo z banky vám jakoby něco chce a vy musíte spíše si zavolat, co vlastně chce, abyste měli jistotu.
Mezi takové subjekty patří například AirBank a UniCredit Bank. Od dalších subjektů jsme nedostali vyjádření. Problém je zde ale spíše v informování, jelikož i na bázi našeho jednoduchého průzkumu v našem okolí není známo, že si můžete nechat u výše jmenovaných bank nechat zaslat ověřovacích notifikací.
Můžeme tedy poradit, že pokud vám někdo volá z banky, vyžádejte si ověření přes notifikaci do aplikace. Jakmile uslyšíte jakoukoliv výmluvu, nebo že něco nyní nejde, okamžitě zavěste. Pokud se chcete dozvědět, o co vlastně šlo, otevřete oficiální aplikaci banky s vaším účtem, kde najdete telefonní kontakt. Přímo si raději zavolejte do banky.