V prvej polovici tohto roka čelilo malvéru zameranému na odcudzenie financií, kryptomeny či internetové finančné služby až 430 tisíc používateľov. Podľa analytikov spoločnosti Kaspersky je to medziročne o 7 % viac. Zvyčajne ide o spamové e-maily a phishingové webové stránky.
S pokusmi získať podvodom cudzie financie sa stretávajú aj slovenské banky, hoci do bezpečnosti svojich systémov investujú nemalé prostriedky.
Banky dopady minimalizujú
Hovorkyňa Slovenskej sporiteľne Marta Cesnaková uviedla, že u nich každoročne významne investujú do toho, aby mali nielen moderné, ale aj bezpečné bankové systémy vrátane digitálneho bankovníctva. „Vďaka tomu sa nám aj napriek rastúcemu trendu útokov darí minimalizovať dopady na našich klientov a zamestnancov,“ skonštatovala Cesnaková.
Zároveň dodala, že je veľmi dôležité, aby sa zodpovedne správali aj klienti a zamestnanci. „Preto sa intenzívne venujeme aj internému vzdelávaniu, rovnako sa snažíme edukovať aj klientov,“ doplnila Cesnaková.
Hovorkyňa ČSOB Anna Jamborová informovala, že podvodníci a útočníci sa pravidelne snažia získať prístupové údaje do elektronického bankovníctva prostredníctvom tzv. phishingu. „V priemere môžeme hovoriť zhruba o jednej phishingovej vlne mesačne, keď podvodníci vystupujúci v mene banky rozosielali podvodné emaily klientom aj neklientom banky,“ uviedla Jamborová.
Klienti musia byť obozretní
V prípade phishingu je mimoriadne dôležitá obozretnosť zo strany klientov, nakoľko v tomto prípade nejde o útoky na systémy banky, ale podvodník sa snaží vylákať prihlasovacie údaje priamo od klienta.
„Mimoriadne pozitívne preto hodnotíme, že aj vďaka našim edukatívnym kampaniam klienti tieto pokusy čoraz častejšie sami iniciatívne nahlasujú banke, sú obozretnejší, neklikajú na odkazy a aj vďaka tomu môžeme konštatovať, že sme neevidovali žiadnu škodu spôsobenú phishingom,“ poznamenala Jamborová.
Bezpečnostný analytik spoločnosti Kaspersky Oleg Kupreev očakáva, že v druhej polovici tohto roka počet napadnutých používateľov bude ďalej rásť. „Obvykle vidíme nárast škodlivej aktivity po prázdninách, keďže počas voľna ľudia používajú svoje zariadenia menej ako zvyčajne, a preto je aj menej pravdepodobné, že sa stanú obeťami útočníkov,“ hovorí Kupreev. Ľudia by mali byť podľa neho mimoriadne opatrní a ostražití pri všetkých bankových a finančných operáciách, ktoré vykonávajú on-line.
Čo je cieľom finančného malvéru?
Cieľom finančného malvéru, ktorý sa bežne označuje aj ako bankový trójsky kôň, je odcudzenie financií a finančných údajov, prípadne aj poskytnutie prístupu k aktívam alebo zariadeniam používateľov či finančných organizácií. Obvyklé formy malvérových útokov zahŕňajú spamové e-maily a phishingové webové stránky.
Práve druhá menovaná forma sa zvyčajne javí ako legitímna webová stránka, no v skutočnosti sú takéto stránky vytvorené podvodníkmi v snahe ukradnúť overovacie údaje, údaje o bankových kartách alebo iné typy citlivých informácií.