e-news.cz - kurzy
Reklama

Phishing nahrazuje skimming. Trend kyberútoků se mění, podvodníci získávají citlivé platební údaje od lidí na internetu

24.06.2022, Autor: Z blogosféry

0 votes, average: 0,00 out of 50 votes, average: 0,00 out of 50 votes, average: 0,00 out of 50 votes, average: 0,00 out of 50 votes, average: 0,00 out of 5
Phishing nahrazuje skimming. Trend kyberútoků se mění, podvodníci získávají citlivé platební údaje od lidí na internetu

Kriminalita na internetu neustále roste a mění se trend kyberútoků. Původně hojně využívaný skimming je stále více nahrazován phishingem, při kterém se podvodníci snaží od uživatelů na internetu získat citlivé údaje k jejich platebním kartám.
Podvodníci na internetu jsou stále sofistikovanější a počty útoků rok od roku přibývají. Zatímco během deseti let v období 1988–1998 způsobily podvody na internetu škodu ve výši 750 milionů dolarů, odhady pro pětileté období 2018–2023 hovoří až o 130 miliardách dolarů. Vyplývá to z propočtů bezpečnostní firmy Ravelin.
Navíc se mění způsob, jakým se podvodníci snaží uživatele okrást o peníze. Často využívaná metoda skimmingu, při které získávali podvodníci údaje o platebních kartách při výběru z bankomatu, je pomalu na ústupu.
„Doba skimmingu, kdy podvodníci upravili bankomaty tak, aby mohli načítat údaje z magnetického proužku karty při výběru, je už za námi. Ústup této metody nastal v době pandemie, kdy nastal velký útlum ve vybírání hotovosti. Skimming byl nahrazený phishingem, který se hůř rozkrývá, a proto se stal pro podvodníky novým evolučním krokem. Mírný podíl na útlumu skimmingu má také policie, která ve spolupráci s bankami dokázala odhalit dobře organizované zločinecké skupiny, které u sebe shromažďovaly velké množství citlivých platebních údajů a následně je přeposílaly do jiných evropských zemí, kde je jiní členové zneužívali a vybírali z těchto účtů peníze,“ vysvětluje Robert Kuba.
Metodu skimmingu nahrazuje modernější phishing, kdy se útočníci vydávají za důvěryhodný subjekt (například banku) a skrze sofistikovaný proces se snaží od lidí získat na internetu citlivé údaje, jako jsou čísla platebních karet nebo hesla do internetového bankovnictví.
„Pachatelé využívají nepozornosti nebo neznalosti klientů. Uvědomují si, že uživatelé jsou zahlceni úkony, jako jsou potvrzovací sms nebo přijímání cookies, což snižuje jejich pozornost, obezřetnost a snahu cokoliv číst. Uživatel přestane přemýšlet nad tím, co dělá, a protože ho podvodník provází krok po kroku procesem, který vypadá důvěryhodně, uvěří tomu a často udělá přesně to, co se po něm chce,“ vysvětluje Robert Kuba.
Podvodníci řádí na online bazarech
Mezi oblíbená útočiště poslední doby patří internetové bazary, aukční portály a sociální sítě. Na internetu koluje velké množství případů, ve kterých lidé sdílejí, jak se stali obětí kyberútoku. V polovině června například uživatel Twitteru Luděk Gühl nasdílel na tuto sociální síť komunikaci, kdy se mu podvodník ozval na inzerát týkající se prodeje notebooku. Zeptal se ho, zda je zboží ještě k dispozici a následně mu nabídl možnost dopravy skrze známou přepravní společnost. Poté mu poslal odkaz s formulářem, do kterého měl nasdílet své osobní údaje. Když to prodávající odmítl, podvodník se již neozval.
Lidí, kteří podvodníka neodhalí, je ale stále dost. Protože vše vypadá věrohodně, uživatel si neuvědomí, že se jedná o podvod, a dobrovolně vyplní do formuláře své osobní údaje, číslo a platnost karty a někdy dokonce pin. Následně podvodník požádá o ověření skrze bankovní aplikaci nebo sms, a pokud ho uživatel poslechne, podvodník v tom okamžiku získá tzv. token, který mu umožní přístup do bankovního účtu zákazníka.
„Druhým typickým případem podvodu je poté snaha o nabourání se přímo do cizích bankovních účtů. Podvodníci se vás budou snažit přesvědčit, že je nutné aktualizovat váš počítačový systém nebo vám nabídnou pomoc s provedením platby. Šikovnou manipulací se vás pokusí donutit, abyste jim povolili vzdálený přístup do vašeho počítače a pustili je do internetového bankovnictví. Pokud jim to dovolíte, dokážou během pár vteřin převzít váš účet a znemožnit vám do něho přístup,“ varuje Robert Kuba ze společnosti Global Payments.
Pracovníci banky po vás nikdy citlivé údaje chtít nebudou
I přestože se podvodníci v útocích neustále zdokonalují, existuje několik ukazatelů, které vám ukážou, že jste se stali obětí kyberútočníků. „Pracovníci banky vás nikdy nebudou žádat, abyste jim posílali nebo někam vyplňovali čísla karet, pin nebo přístupové údaje. Pokud vás k tomu někdo vyzve, máte téměř jistotu, že komunikujete s někým, kdo se vás snaží podvést,“ vysvětluje Kuba.
Úspěšný kyberútok může mít pro majitele platebních karet fatální následky, protože může přijít o veškeré peníze, které má na účtu. „Je proto důležité myslet na to, že platební karta není pouze nástroj k placení, ale také klíč k vašim úsporám, o které můžete snadno přijít. Při jakékoli aktivitě buďte obezřetní, a pokud budete mít sebemenší podezření, že něco není v pořádku, ihned s ní přestaňte a kontaktujte svou banku,“ říká Kuba.
ROBERT KUBA, vedoucí oddělení řízení rizik společnosti Global Payments
Foto: Pixabay
Zdroj: Insighters
 
 


Sdílet
Hodnotit
1 Star2 Stars3 Stars4 Stars5 Stars

Doporučujeme

S blížícími se Vánocemi narůstá počet kyberútoků na malé a střední firmy

20.11.2024, Autor: Z blogosféry

Období před vánočními svátky a koncem roku je pro většinu malých a středních firem nejrušnějším obdobím roku. A totéž platí i pro kyberzločince. Úměrně tomu, jak prudce narůstá počet online transakcí, navyšují své aktivity i kyberzločinci pokoušející se využít případných zranitelností, především v systémech malých a středních podniků.

e-news.cz - kurzy
Apogeo
e-news.cz - kurzy
e-news.cz - kurzy
Sazka reklama
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
Reklama

Počet kyberútoků vzrostl o 75 % a dosáhl historického maxima

10.11.2024, Autor: Z blogosféry

Kyberbezpečnostní společnost Check Point Software Technologies zveřejnila novou analýzu kyberzločinu. Ve 3. čtvrtletí 2024 se počet kyberútoků vyšplhal na historické maximum, v průměru čelila jedna společnost 1 876 útokům týdně, což je meziroční nárůst o 75 % a nárůst o 15 % oproti předchozímu čtvrtletí.

e-news.cz - kurzy
Sazka reklama
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
Apogeo
e-news.cz - kurzy
Reklama

Správa služieb pre IBM zariadenia

24.10.2024, Autor: red

Investícia do IT infraštruktúry je kľúčovým krokom pre mnohé organizácie, a preto je nevyhnutné optimalizovať prostredie tak, aby bolo spoľahlivé, bezpečné a pripravené na rýchle riešenie prípadných problémov.

e-news.cz - kurzy
Apogeo
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
Sazka reklama
e-news.cz - kurzy
Reklama
Sazka reklama
Apogeo
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
Reklama