AVG: Jak probíhají bankovní a platební podvody na internetu?

Martin Noska | 14.05.2012 | Aktuality, Bezpečnost | Žádné komentáře

Zpráva společnosti AVG Technologies o bezpečnosti na internetu za první čtvrtletí roku 2012 zdůrazňuje vzrůstající tendence ve výskytu tzv. černých děr, což jsou speciální sady nástrojů pro vytváření podvodných stránek na internetu.

Pomocí těchto stránek donutí kyberzločinci uživatele, aby klikl na link škodlivé stránky, kde ho připraví o osobní údaje. AVG Technologies si v poslední době všimla velkého nárůstu černých děr, které se vydávají za důležitá sdělení z uživatelovy banky. Jak takové podvody vypadají v praxi?

Uživatel obdrží email, který je samozřejmě spamový, aby si do dvaceti čtyř hodin změnil svoje heslo na internetové bankovnictví, neboť jeho aktuální vyprší hned další den. V emailu má link na web správy hesel banky, který byl speciálně vytvořen kyberzločincem, a uživatel na něj klikne, aby si mohl heslo změnit. Poté musí samozřejmě zadat svoje staré heslo, takže ho dobrovolně, i když nechtěně předá do rukou kyberzločinců.

Zástupci AVG Technologies proto varují všechny uživatele, aby v žádném případě na podobné odkazy neklikali. Kyberzločinci umějí vzhled webové stránky pravé banky napodobit do nejmenšího detailu. Uživatel by měl vstoupit do svého účtu přes oficiální stránku, zavolat svému poradci nebo se přeptat na pobočce, zda jeho heslo opravdu končí.

Kromě změny přístupového hesla může uživatel také narazit na email informující o změně kontaktního emailu v databázi banky. Email uživatele informuje o tom, že banka změnila jeho kontaktní email a žádá ho, aby celou operaci ověřil. Pokud uživatel se změnou souhlasí, nemusí nic podnikat. Pokud ale změnu sám nevyvolal nebo bankovní systém vygeneroval špatné heslo, je třeba se zalogovat do systému a chybu napravit. Samozřejmě že je „nový“ email vždy neplatný, a uživatel má proto zájem na opravení chyby.

Kyberzločinec tak ukradne nejen přihlašovací údaje, ale také číslo sociálního pojištění, jméno matky za svobodna (které bývá často používáno pro ověření totožnosti) nebo přímo data z kreditní karty. Je třeba si všimnout drobných detailů a odlišností, například hned v URL stránky, která neodpovídá pravé stránce AmEx.

Ironií zůstává, že se kyberzločinec nerozpakuje ještě poděkovat za kontrolu uživatelových údajů, aby vyvolal opravdový dojem, že uživatel celou dobu komunikuje se svojí bankou.

Tým AVG Threat Research Group zaznamenal také podvody v oblasti online platebních systémů, naposledy to byl PayPal. Přes tyto systémy může uživatel například platit kartou při nákupu v internetových obchodech.

Kyberzločinci vyžadují nejrůznější aktualizace, kontroly a ověřování platby tak, aby donutili uživatele zadat údaje ke svojí kreditní nebo platební kartě. Také mohou rovnou oznámit, že z uživatelova účtu odešla jistá částka a pokud je tato finanční transakce špatná, stačí se přihlásit a pomocí asistenčního centra vše napravit. Link asistenčního centra je samozřejmě falešný a opět navede uživatele na falešnou stránku, kde musí zadat svoje údaje.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


− osm = jedna

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz