Pri sledovaní večerných správ mi často napadne, ako by asi vyzeral ich obsah nebyť pandémie. Nedá sa totiž povedať, že by sa nič iné dôležité nedialo, len naša pozornosť sa už takmer dva roky prirodzene sústreďuje na ňu, zatiaľ čo iné témy nám unikajú.
Hovorím to preto, že aj v našich radoch priniesla pandémia výraznú zmenu, z pohľadu verejnosti často prehliadanú alebo podceňovanú, no s výrazným dosahom na peňaženky klientov. A to výrazný nárast pokusov o podvod s cieľom získať ich prihlasovacie údaje do elektronického bankovníctva alebo informácie o karte. Oficiálne štatistiky potvrdzujú, že uplynulé dva roky sa z hľadiska kyberútokov zaradili medzi rekordné. Medzi najčastejšie terče, s vidinou peňazí na účte, sa radí finančný sektor. Až v 80 percentách prípadov išlo o „starý dobrý“ phishing, teda priame zacielenie na obozretnosť používateľa. Praje tomu rýchly presun do online priestoru – počnúc nákupmi až po prácu na diaľku, ruka v ruke s čoraz sofistikovanejšími metódami sociálnych inžinierov.
Ešte aj dnes zaužívaná predstava, že ide o útok na banku, a na ňu sa stačí spoliehať, je mylná a môže byť aj drahá. Nejde totiž o priamy útok na systémy banky, ale o útok smerovaný priamo na klienta a jeho pozornosť. Banka totiž môže mať nastavené zabezpečenie na najvyššej možnej úrovni, no ak dá klient podvodníkovi dobrovoľne svoje citlivé údaje, ani najlepšie zabezpečenie nemusí stačiť.
Typický príklad, ktorý sa viac-menej v rovnakej podobe v uplynulých týždňoch intenzívne objavuje na našom bankovom trhu, vyzerá asi takto: podvodníci rozošlú na náhodné e-maily alebo čísla správy evokujúce dojem, že ide o oficiálnu komunikáciu banky. Spoliehajú sa na to, že časť príjemcov bude naozaj klientmi banky, ktorej meno zneužívajú. Priložia adresu na webovú stránku, ktorá oklamaného klienta presmeruje na falošnú stránku elektronického bankovníctva banky, kde klient „odovzdá“ svoje prihlasovacie údaje pre prístup k elektronickým službám banky, často aj k platobnej karte.
Len vlani rástli náklady bánk na Slovensku na IT infraštruktúru vyše 15-percentným tempom, aj pre náklady do kyberbezpečnosti. No platí, že najzraniteľnejším článkom je používateľ. Prečo to píšem na tomto mieste? Lebo typický pokus o takýto podvod dnes už nevyzerá tak, že dostanete e-mail s chybami a preklepmi v každom druhom slove. Alebo to môže byť urgencia na zaplatenie faktúry od falošného dodávateľa so zmeneným účtom príjemcu a podobne. A môže sa objaviť aj vo vašej firemnej pošte a pošte vašich kolegov.