„Obdržela jsem e-mail od generálního ředitele s instrukcí k provedení platby. Vzhledem k tomu, že generální ředitel byl na služební cestě mimo Evropu a nebylo možné se s ním v rámci časového posunu spojit, tak jsem ve vazbě na urgenci platby rozhodla příkaz poslat. Následně mi volali z Kontaktního centra Komerční banky, že zadaná platba byla vyhodnocena jako podezřelá a požádali mě o prověření detailů. V nejbližším možném termínu jsem kontaktovala našeho generálního ředitele, který mi potvrdil, že žádný požadavek na urgentní platbu neposílal. Útočník si zřejmě před odesláním e-mailu, který byl zpracován velice věrohodně, zjistil, kdy není vedení firmy přítomno a není možné jednoduše ověřit platnost pokynu. Podle čeho máme rozeznat tyto útoky či podvodné aktivity a na co konkrétně si nyní dávat pozor?“
Hlavní účetní společnosti, která se stala obětí útoku. Vzhledem k požadavku zůstat v anonymitě nejsou firma ani zaměstnanec uvedeni
Odpovídá Tomáš Doležal, manažer operačních rizik Komerční banky
Ve vašem případě se jedná o jeden z nejběžnějších a také nejméně sofistikovaných pokusů o podvodné získání peněz na internetu. Celé kouzlo je postaveno na důvěřivosti a schopnosti útočníka ověřit si situaci ve firmě a být dostatečně přesvědčivý.
Jak takovýmto situacím předcházet, radíme v následujícím desateru, které doporučujeme dodržovat firemním klientům při ochraně jejich majetku. A tím nemusí být pouze peníze jako takové, ale i další atraktivní aktiva, jako jsou informace. Řadu z těchto rad lze vztáhnout i na vlastní bezpečnost, protože mezi firemními penězi a vašimi osobními není pro útočníka žádný rozdíl.
Rada první
Neotvírejte e-maily od neznámých adresátů nebo zprávy s podezřelým názvem. Přemýšlejte vždy nad obsahem a důvěryhodností sdělení. Pokud si nejste jisti autenticitou odesílatele, kontaktujte jej jiným způsobem než odpovědí na e-mail, například odesílateli zavolejte.
Rada druhá
Navštěvujte pouze známé stránky a stahujte jen to, co znáte. Vždy, když se dostanete na nějakou stránku, ověřte si, že její doména odpovídá obsahu. Nestahujte a nespouštějte soubory s neznámým obsahem. Do chytrého telefonu stahujte pouze aplikace z oficiálních zdrojů (Google Play, Apple Store, Windows Phone Store).
Rada třetí
Používejte bezpečná hesla a důsledně chraňte svůj PIN. Zvolte si kombinaci velkých a malých písmen, číslic a speciálních znaků (tečka, vykřičník, otazník). Bezpečné heslo má mít nejméně 8 znaků. PIN si nepište na papírky ani do mobilu. Vyvarujte se i běžných kombinací jako 0000, 1234 či dat narození.
Rada čtvrtá
Nezadávejte citlivé údaje jen proto, že vám někdo napsal e-mail. Neklikejte na odkazy v podezřelých nevyžádaných e-mailech a snažte se nepodlehnout žádným argumentům. Vězte, že banka, policie ani nejbližší rodinní příslušníci nemají právo tyto údaje znát.
Rada pátá
Používejte antivirové programy, které ochrání váš počítač. Klienti Komerční banky mají možnost bezplatné instalace doplňku internetového prohlížeče Trusteer Rapport od IBM, který je speciálně určený na ochranu finančních institucí. Včas vás upozorní na podvržené stránky (phishing) a ochrání vaše hesla před zneužitím.
Rada šestá
Pokud je vaše internetové bankovnictví navíc zabezpečeno certifikátem, tak jak je tomu v případě přímého bankovnictví u Komerční banky, chraňte svůj certifikát. Nenechávejte USB disk s certifikátem bez dozoru, nikdy jej nikomu nedávejte ani neposílejte.
Rada sedmá
K internetovému či mobilnímu bankovnictví využívejte pouze svůj počítač či mobil. U mobilů to platí dvojnásob při využívání čtečky otisku prstů.
Rada osmá
Sledujte poctivě historii svého přihlašování do internetového bankovnictví a nechte si zasílat zprávy, které vás budou informovat o veškerých platbách provedených z vašeho účtu nebo platební karty.
Rada devátá
Pravidelně aktualizujte operační systém, prohlížeč a veškeré programy. Využívejte pouze legálně pořízené programy a systémy.
Rada desátá
Pokud se dostanete do potíží, zavolejte ihned na klientskou linku své banky. Klientům Komerční banky je pomoc k dispozici na čísle +420 955 551 552. Sledujte také internetové stránky KB Společně bezpečně, na kterých se dozvíte více o bezpečnosti i aktuálních hrozbách. Kontaktování své banky neodkládejte, škody pak mohou být větší.
Vím, že těchto rad může být i víc, ale toto je základní desatero doporučení, jak se chovat, aby rizika spojená s útokem bylo možné minimalizovat. A nezáleží na tom, zda se tak děje ve vaší kanceláři, u domácího počítače či při využívání mobilního bankovnictví třeba na dovolené. Útočníci totiž na dovolené nikdy nejsou.
Text: Tomáš Doležal
Foto: Shutterstock