- Falošné správy od „príbuzných“ ustupujú vďaka vyššej osvete.
- Útočníci častejšie zneužívajú odkazy, vzdialený prístup a platobné údaje.
- „Červia diera“ umožní výber hotovosti z bankomatu bez karty.
Kybernetické podvody sa neustále prelievajú z jedného kanála do druhého. Keď si verejnosť osvojí základné pravidlá, útočníci prestanú tlačiť na staré scenáre a prídu s novými. Presne to opisuje aj aktuálny prehľad, ktorý pripravila ČSOB.
Banka tvrdí, že podvodníci dnes útočia najmä na vašu pozornosť, emócie a návyky. Nepotrebujú prelomiť bankové systémy. Stačí im, keď vás prinútia kliknúť, zadať údaje alebo nainštalovať aplikáciu. O výsledku preto často rozhodne obozretnosť, nie „sila” bezpečnosti banky.
Podľa prieskumu spoločnosti Mastercard sa až sedem z desiatich ľudí na Slovensku a v Česku minulý rok stretlo s pokusom o kybernetický útok. Najčastejšie išlo o kontakt s falošným bankárom alebo policajtom. Európska agentúra ENISA zároveň odhaduje, že útočníci uspejú približne pri každom desiatom útoku. Dobrá správa znie, že niektoré staré triky už slabnú. Zlá správa znie, že podvodníci si našli nové cesty.
Ešte nedávno dominovali správy typu „mami, mám nové číslo” alebo „som v problémoch, pošlite peniaze”. Útočníci stavili na stres a časový tlak. Čím viac ľudí však začalo overovať informácie cez známe kontakty, tým rýchlejšie sa tento model prestal vyplácať.
ČSOB opisuje, že známe phishingové pokusy cez naliehavé SMS a telefonáty postupne ustupujú, a to najmä vďaka osvete a vzdelávaniu. Banka pritom upozorňuje, že ústup neznamená koniec. Útočníci sa vedia vrátiť, keď zacítiť príležitosť.
Sociálne inžinierstvo sa mení, no stále vie udrieť
Podvodníci síce oslabujú tlak na „falošných príbuzných”, no stále využívajú sociálne inžinierstvo. Menia len scenár. ČSOB napríklad opisuje letnú vlnu vishingu, keď ľudí kontaktoval automatizovaný hlas z neznámych čísel, často so zahraničnou predvoľbou. Útočníci skúšali viac „návnad” naraz.
Niekedy poslali malú odmenu na účet, aby pôsobili dôveryhodne, a následne lákali na registráciu na falošnej investičnej platforme. Inokedy sľubovali „zisk” z krypta, no podmienili ho inštaláciou aplikácie na vzdialený prístup. Taká aplikácia im potom otvorí cestu k mobilu a k citlivým údajom.
Útočníci radi zneužívajú aj známe značky. ČSOB spomína prípad, keď sa útočník vydával za streamovaciu službu a poslal SMS s výzvou na „aktualizáciu platobných údajov”. Správa hrozila pozastavením účtu. Odkaz však viedol na podvodnú stránku. V iných prípadoch útočníci zneužili telefónne číslo banky a poslali správu, ktorá sa tvárila ako dôležitá notifikácia. Link opäť končil na podvodnom webe.
Nechajte peniaze pracovať za vás.
Investujte a premeňte svoje obavy na príležitosť.
Falošné e-shopy slabnú, no ľudia si často „kliknú” do problému sami
ČSOB opisuje aj podvody vo falošných online obchodoch. V porovnaní s rokom 2024 klesla ich intenzita, no riziko nezmizlo. Útočníci totiž často nepotrebujú žiadne prelomenie. Stačí im, keď vás nalákajú na podozrivo nízke ceny alebo na lotériu s „výhrou”.
Niektorí ľudia potom pri registrácii karty odsúhlasia opakované transakcie. Tým si v praxi otvoria dvere k automatickému strhávaniu platieb.
Podvodníci cielia aj na zneužitie platobných údajov na známych platformách. ČSOB spomína služby rozvozu jedla, veľké online trhoviská aj secondhand portály. Tam útočník často hrá rolu „kupujúceho” a tvrdí, že platba sa zasekla. Obeť vraj musí „aktivovať účet”. V skutočnosti klikne na podvodný odkaz a zadá citlivé údaje. ČSOB upozorňuje, že útočníci dokážu zneužiť aj zjednodušené platby a niekedy útočia aj tam, kde obchodník používa 3D Secure.
Loading ...Pravidelné platby zostávajú lákavé, DDoS tlak rastie
Niektoré typy útokov sa nemenia. ČSOB tvrdí, že podvody cez pravidelné platby pretrvávajú v podobnom rozsahu, napríklad na platformách ako PlayStation Network či OnlyFans. Ľudia tam často nechávajú uloženú kartu a platby prebiehajú automaticky, čo útočníkom uľahčuje prácu.
Banka zároveň vníma rast DDoS útokov, pri ktorých útočníci zahlcujú služby množstvom požiadaviek. ČSOB spomína, že v jednom z jesenných mesiacov narástli pokusy o podobné útoky približne o tretinu oproti bežnému obdobiu a od začiatku roka eviduje viac než 70 % nárast takýchto pokusov. Útočníkom podľa banky pomáha aj umelá inteligencia.
Nový strašiak: „červia diera” pri bankomate a útoky bez karty
Najvýraznejší posun však prichádza z oblasti bankomatov. ČSOB upozorňuje na nový typ útoku, ktorý ľudia začínajú označovať ako „červiu dieru”. Útočník pri ňom dokáže vybrať hotovosť bez fyzickej karty. Využije mobilné zariadenie, škodlivý softvér alebo aplikácie typu NFC relay.
Tie vedia preniesť čipové údaje počas NFC komunikácie, takže mobil útočníka funguje ako „predĺženie” vašej karty. Útočník potom komunikuje s bankomatom na diaľku, akoby kartu držal pri sebe. ČSOB uvádza, že pokusy o takýto útok sa objavili aj na Slovensku a v ďalších krajinách.
Banka pripomína aj techniku shimming, ktorá cieli na čipové karty. Útočník vloží tenké zariadenie do slotu bankomatu alebo terminálu a zachytí údaje z čipu počas transakcie. Takéto prípady ČSOB spája napríklad so Spojeným kráľovstvom a Talianskom.
