Bezpečne na internete aj v elektronickom bankovníctve

ZOZNÁMTE SA S NAJČASTEJŠÍMI TRIKMI PODVODNÍKOV A ZISTITE, AKO CHRÁNIŤ SVOJE DÁTA A OSOBNÉ ÚDAJE.

16. 4. 2024
Zneužitie technológie NFC na výber hotovosti bez karty.

31. 1. 2024
Pozor na podvodné aplikácie z Google Play!

Pozor na podvodné aplikácie z Google Play

Ste majiteľom chytrého zariadenia s operačným systémom Android? Majte sa na pozore. V poslednej dobe sa roztrhlo vrece s podvodnými aplikáciami. Vystupujú pod rôznymi názvami, momentálne sa jedná o PDF AI: Add-On, Android Core OS, Phone Cleaner: File Explorer. Aplikácie obsahujú hrozbu v podobe malwaru, ktorý čaká na vhodnú príležitosť na napadnutie mobilného bankovníctva a ostatných aplikácií v telefóne. Keď aplikácii zároveň povolíte možnosť vzdialene ovládať telefón, útočníkom už nič nezabráni v prístupe na váš účet.

Ako poznáte, že je váš telefón pravdepodobne napadnutý?

Varovné signály v zariadení

Google vás odhlásil z účtu Google s odôvodnením ochranou pred malwarom v zariadení.
Všimnete si nezvyčajné veci, ako sú vyskakovacie reklamy, ktoré nemožno zavrieť.
Zobrazujú sa vám upozornenia na vírus alebo napadnuté zariadenie.
Antivírusový softvér, ktorý používate, zrazu prestal fungovať.
Zariadenie je náhle oveľa pomalšie a/alebo výrazne ubudlo voľného miesta v pamäti.
Zariadenie prestalo správne fungovať, alebo nefunguje vôbec.

Varovné signály v prehliadači

Zobrazujú sa vám upozornenia na vírus alebo napadnuté zariadenie.
Zobrazujú sa vám vyskakovacie reklamy alebo nové karty, ktoré nemôžete zavrieť.
V internetovom prehliadači Google Chrome nachádzate nežiaduce rozšírenia a lišty, ktorých sa nemožno zbaviť.
Prezeranie je mimo vašej kontroly a ste presmerovaní na neznáme stránky alebo reklamy.
Domovská stránka Chrómu alebo nastavený vyhľadávač sa bez vášho dovolenia mení.

Ako v telefóne udržať bezpečné prostredie:

Neinštalujte aplikácie z neoverených zdrojov.
Kontrolujte, aké práva novým aplikáciám udeľujete.
Overte si zoznam aplikácií v telefóne. Máte v ňom neznámu alebo nepoužívanú aplikáciu? Vymažte ju alebo jej odoberte nežiaduce prístupy.
Pravidelne aktualizujte operačný systém telefónu a prehliadač.
Používajte odtlačok prsta alebo rozpoznávanie tváre.
Majte v telefóne antivírusový program.

Podrobnejšie informácie o malware a boji s ním priamo od spoločnosti Google nájdete na webe tu: Odstránenie malwaru alebo nebezpečného softvéru - Android - Nápoveda Účet Google

Majte na pamäti, že aj vy sa môžete stať obeťou podvodníkov. Buďte obozretní av prípade najmenšej pochybnosti sa obráťte na našu klientsku Infolinku +421 2 6920 2090 .

15. 1. 2024
Quishing je nový phishing!

19. 12. 2023
Nový trik podvodníkov: hlasový automat

Nový trik podvodníkov: hlasový automat

Predstavte si nasledujúcu situáciu. Zazvoní vám telefón, z ktorého sa ozve hlasový automat a ohlási sa v mene vašej banky. Upozorní vás, že vaša aplikácia mobilného bankovníctva potrebuje aktualizáciu a pokiaľ ju chcete vykonať, máte stlačiť napr. „jednotku“. Ak to urobíte, hlasový automat vám oznámi, že vám do SMS správy zasiela odkaz na stiahnutie aktualizovanej verzie aplikácie. Poďakuje za spoluprácu a zavesí. Následne vám príde SMS s odkazom. Kliknite naň?

Nie? Skvelé, práve ste ochránili svoje úspory! V prípade kladnej odpovede ste o ne veľmi pravdepodobne práve prišli. Odkaz totiž v skutočnosti vedie na podvodnú stránku, ktorá vás vyzve na zadanie prihlasovacích údajov do vášho bankovníctva. Ak to urobíte, odovzdáte ich priamo útočníkom. Tí sa tak môžu zmocniť vašich prístupov alebo získať údaje z vašej platobnej karty. Ide o tzv. Smishing, kedy podvodníci zneužívajú SMS a správy z aplikácií typu WhatsApp, Messenger a pod. na to, aby sa dostali do vášho internetového bankovníctva.

Ako sa ubrániť podvodu?

Nikdy neklikajte na odkazy, ktoré SMS alebo e-maily obsahujú a nevypĺňajte žiadne údaje o svojej platobnej karte. S nikým nezdieľajte kódy na aktiváciu karty v službe Google Pay alebo Apple Pay.
Údaje z platobnej karty zadávajte vždy len z vlastnej iniciatívy, nikdy nie na podnet správy SMS, WhatsApp, Messenger apod.
Do Smart Bankingu a Online Bankingu sa prihlasujte vždy len cez oficiálnu aplikáciu alebo webovú stránku banky, nikdy nie cez kliknutie z neznámeho odkazu.
Vnímajte štýl komunikácie, správy často obsahujú gramatické chyby a väčšinou vyzývajú k okamžitej akcii a „vyhrážajú sa“ napr. blokáciou účtu alebo karty, nedodaním tovaru atď.
Správa väčšinou nie je od štandardného odosielateľa, aj keď podvodníci vedia zneužiť aj oficiálne číslo inštitúcií, a obsahuje podozrivý odkaz typu http://goo.gl/

Majte na pamäti, že aj vy sa môžete stať obeťou podvodníkov. Buďte obozretní a v prípade najmenšej pochybnosti sa obráťte na našu klientsku linku +421 2 6920 2090, kde vám radi pomôžeme!

8. 11. 2023
Pozor na SIM Swap podvod

25. 9. 2023
Používate Vinted, BAZOŠ alebo iný online bazár?

19. 7. 2023
Neklikajte na odkazy v SMS a nevypĺňajte údaje o platobnej karte!

1. 2. 2023
Upozorňujeme na nové praktiky podvodníkov, ktorí sa snažia získať prístup do elektronického bankovníctva.

8. 12. 2022
Ako vyzerá podvodná SMS prichádzajúca "z banky". Čítajte viac ...

10. 11. 2022
Pozor na zvýšený počet podvodných aktivít, ktoré lákajú na ponuku výhodného investovania do kryptomien

3. 10. 2022
Pozor na zvýšený počet podvodných SMS a mailov zneužívajúcich meno kuriérskych spoločností. Čítajte viac...

6. 9. 2022
NIKDY NEPREPOSIELAJTE AKTIVAČNÉ SMS PRE SMART BANKING. Čítajte viac...

25. 8. 2022
POZOR NA FALOŠNÉ TELEFONÁTY. Čítajte viac...

19. 4. 2022
Pozor na podvodníkov pri predaji cez bazár a podvodné telefonáty nabádajúce na inštaláciu aplikácie. Čítajte viac...

Najčastejšie triky podvodníkov

Ak vlastníte platobnú kartu, mali by ste byť obozretní pri jej používaní. Aj vy sa totiž môžete stať cieľom podvodníkov.

Často sú platobné karty cieľom podvodníkov, ktorí sa snažia získať potrebné údaje a potom ich zneužiť na podvodné transakcie alebo výbery z bankomatu.

Pri pokusoch o získanie údajov platobnej karty sa podvodník často vôbec nepredstavuje menom konkrétnej banky, a preto sú tieto útoky oveľa univerzálnejšie než útoky cielené na internetové alebo mobilné bankovníctvo.

Aké sú najčastejšie typy podvodov, ako ich možno rozoznať a ako sa pred nimi brániť?

Vaša karta bola zablokovaná
používateľ dostane e-mail alebo SMS s informáciou, že jeho karta bola z rôznych dôvodov zablokovaná a na odblokovanie má kliknúť na odkaz a na overenie zadať údaje o karte alebo má tieto údaje rovno zaslať v odpovedi späť.
Takéto správy sú vždy podvodné, banky podobným spôsobom klientov neoverujú a v prípade, ak dôjde ku skutočnému zablokovaniu karty z bezpečnostných dôvodov, nie je možné kartu takto odblokovať.
V žiadnom prípade nezadávajte alebo neposielajte na základe podobných správ číslo karty ani ďalšie údaje. Ak dostanete podobnú správu, obráťte sa na Infolinku banky alebo na svojho bankára, aby situáciu preverili.
Vaša karta bola zneužitá a je nutné ju zablokovať
Podobne ako v predchádzajúcom prípade podvodník informuje používateľa, že jeho karta bola zneužitá a je nutné ju zablokovať. Tieto informácie sú často oznamované telefonicky a podvodník požaduje, pod zámienkou overenia používateľa, celé číslo platobnej karty a ďalšie údaje ako platnosť karty, CVV/CVC kód, PIN kód alebo jednorazový autorizačný kód.
Ak banka blokuje kartu z bezpečnostných dôvodov, nikdy od používateľa nepožaduje celé číslo karty, CVV/CVC kód ani jednorazové kódy určené na transakcie.
V žiadnom prípade na základe podobných hovorov neoznamujte celé číslo platobnej karty, CVC/CVV kód, PIN kód ani jednorazové kódy na transakcie. Ak prijmete podobný hovor, obráťte sa na Infolinku banky alebo na svojho bankára, aby situáciu preverili.
Apple Pay a Google Pay
So spustením služieb Apple Pay a Google Pay sa začali objavovať podvody využívajúce ich meno.
Používateľ dostane e-mail alebo SMS s informáciou, že jeho účet Apple Pay či Google Pay bol zablokovaný a na odblokovanie má kliknúť na priložený odkaz. Po kliknutí je presmerovaný na stránku, kde má zadať údaje o platobnej karte. Táto správa aj stránka sú však falošné a s týmito službami nemajú nič spoločné.
Správu platobných kariet v súvislosti s Apple Pay a Google Pay robí používateľ vždy priamo v aplikácii Apple Pay či Google Pay.
Ak dostanete podobnú správu, overte si to v aplikácii Apple Pay/Google Pay a situáciu preverte v nastavení účtu. Na otvorenie aplikácie nepoužívajte odkazy uvedené v podvodnej správe.
Na základe podobných správ nezadávajte na podozrivé stránky údaje platobnej karty ani PIN kód.
Nedoručená zásielka
Používateľ dostane e-mail či SMS, že mu prepravná služba nemohla doručiť balíček z dôvodu nezaplatenej prepravy alebo cla. Zdanlivý nedoplatok je väčšinou malý – pár eur. Správa obsahuje aj odkaz na platobnú bránu, kam má používateľ zadať údaje o platobnej karte a nedoplatok uhradiť, aby mu zásielka mohla byť doručená. Správa aj platobná brána sú však falošné.
Prepravné spoločnosti väčšinou podobné e-maily neposielajú. E-mailová adresa odosielateľa ani webová adresa platobnej brány nepatria v prípade podvodu skutočným spoločnostiam, často sa však skutočnú adresu snažia napodobniť.
Ak dostanete podobnú správu a nie ste si istí jej pravosťou, obráťte sa priamo na prepravnú spoločnosť a informácie si overte. Tiež skontrolujte, či adresa odosielateľa e-mailu zodpovedá skutočnej adrese prepravnej spoločnosti. Na základe podobných správ nezadávajte údaje svojej platobnej karty.
Pôžička pre kamaráta
Používateľa kontaktuje cez Facebook alebo Messenger jeho kamarát so žiadosťou o malú pôžičku, väčšinou pár eur. Ak používateľ súhlasí, pošle mu kamarát odkaz na platobnú bránu, kde má vyplniť údaje o platobnej karte a transakciu odoslať. Profil kamaráta je však falošný a takisto aj platobná brána. Ak sem používateľ údaje o platobnej karte zadá, podvodník ich okamžite použije na prevod vyššej transakcie. Pri potvrdzovaní tejto transakcie si potom používateľ nemusí všimnúť, že autorizuje oveľa vyššiu sumu ako dohodnutých pár eur.
Žiadosti priateľov cez Facebook alebo Messenger o pôžičku sú vo väčšine prípadov podvodné. Profil kamaráta aj použitá platobná brána sú falošné, adresa platobnej brány nepatrí žiadnej existujúcej spoločnosti, ale často je skutočnej adrese podobná.
V prípade, ak dostanete podobnú požiadavku, kontaktujte kamaráta telefonicky a pravosť požiadavky si s ním overte. Skontrolujte tiež, či adresa platobnej brány je správna a stránka je zabezpečená.
Lacný tovar v e-shopoch
Obchod ponúka tovar za zlomok jeho skutočnej ceny a láka používateľa na výhodné akcie. Často sú priamo na webe uvedené recenzie spokojných používateľov, ktorí si pochvaľujú kvalitu tovaru a rýchlosť doručenia. Tieto recenzie sú však falošné a obchod podvodný, nielenže používateľ nedostane zakúpený tovar, ale často môže byť zneužitá platobná karta, ktorej údaje uviedol pri platbe tohto tovaru.
Zo zákona musia byť na stránkach obchodu uvedené identifikačné a kontaktné údaje predajcu a obchodné podmienky. Zabezpečené obchody využívajú na prihlasovanie alebo platby šifrovanú komunikáciu – na začiatku adresy je https.
Ak na podobný obchod narazíte, preverte si, či ho prevádzkuje existujúca spoločnosť. Nájdite si na internete na tento obchod recenzie (neverte však recenziám, ktoré sú uvedené priamo na webe obchodu) a skontrolujte aj zabezpečenie webovej stránky. Ak je obchod podozrivý, nenakupujte tu.
Podvodníci na online bazároch Podvodníka na online bazároch spoznáte už podľa spôsobu komunikácie, najčastejšie Vás osloví prostredníctvom e-mailu alebo chatovacích aplikácií ako Messenger, WhatsApp alebo Viber. Zväčša ide o naliehavú komunikáciu. Podvodník bude chcieť poslať kuriéra, ktorý by mal vyzdvihnúť tovar. Následne Vám pošle link s platobnou bránou a bude požadovať zadanie údajov o platobnej karte pre zaslanie finančných prostriedkov za tovar priamo na platobnú kartu. V skutočnosti sa však môžu udiať viaceré scenáre. Napríklad:

Platobnú kartu si pridá do Apple Pay/Google Pay, vyžiada si na potvrdenie kód, ktorý dostanete prostredníctvom SMS. Následne uskutoční platbu, a to bez akéhokoľvek ďalšieho potvrdenia.
Zaplatí na internete, na čo si vyžiada vaše potvrdenie, ktoré dostanete ako push notifikáciu vo svojej aplikácii.

Vždy si prečítajte správu, ktorú potvrdzujete, a nikdy nepotvrdzujte transakciu, ktorú nepoznáte. Takiisto nikdy nezdieľajte s nikým svoj kód pre aktiváciu Apple Pay/Google Pay.

Užitočné rady:

Banka nezasiela používateľom informácie o blokovaní platobnej karty cez e-mail/SMS s možnosťou jej odblokovania cez priložený odkaz. Na takéto správy nereagujte.
Pri správach požadujúcich vyplnenie údajov platobnej karty vždy starostlivo overujte ich pravosť. Zamerajte sa na e-mailovú adresu odosielateľa, adresu odkazu. Ak si nie ste istí, kontaktujte údajného odosielateľa telefonicky – kontakty si dohľadajte na internete, nevyužívajte tie, ktoré sú uvedené v podozrivej správe.
Kontrolujte zabezpečenie stránky – zámoček a https: v adresnom riadku. Zámoček udáva informáciu o certifikáte danej stránky, https je protokol poskytujúci šifrovanú komunikáciu. Nikdy nezadávajte údaje na stránku, ktorá používa protokol http:.
Číslo platobnej karty je vo väčšine systémov uvádzané vo formáte 1234-56XX-XXXX-1234, pričom 6 prostredných číslic je maskovaných. Tieto čísla nikdy na základe e-mailu, SMS alebo telefonátu neoznamujte ďalším osobám.
PIN kód slúži len na identifikáciu používateľa pri bankomate alebo na potvrdenie terminálových transakcií. V žiadnom prípade však neslúži na identifikáciu používateľa pri komunikácii s bankou, preto ho nikdy nikomu neoznamujte ani neposielajte.
Vždy starostlivo čítajte text doručených SMS, a ak je nezmyselný alebo nezodpovedá aktivite, ktorú uskutočňujete, buďte obozretní.
Majte správne nastavené limity platobnej karty, a to pre platby cez internet či u obchodníkov, ako aj pre výbery z bankomatu. V prípade potreby je vždy možné tieto limity dočasne navýšiť.
Všímajte si gramatiku a preklepy. Aj keď sú v dnešnej dobe phishingové správy na vyššej úrovni ako v minulosti, často aj dnes obsahujú preklepy a chyby, ktoré môžu pozorného používateľa varovať.
Ak si nie ste istí, obráťte sa na Infolinku banky +421 2 6920 2090 alebo svojho bankára a požiadajte ich o overenie získaných správ.

Firmy: Falošné faktúry a CEO Fraud

Dajte pozor na podvodné e-maily zasielané firmám s cieľom vzbudiť dôveru a vylákať finančné prostriedky z firemného účtu.

Falošné faktúry a CEO Fraud sú druhom podvodného konania, s ktorým sa v poslednom čase stretáva stále väčšie množstvo firiem. Cieľom podvodníkov je napodobniť komunikáciu s manažérom alebo dodávateľom spoločnosti a následne vylákať finančné prostriedky z firemného účtu.

Ako to funguje?

Falošné faktúry
Podvodník pošle do spoločnosti faktúru, ktorá má vzbudiť dojem, že ju odoslal dodávateľ danej spoločnosti. Vo väčšine prípadov používa podvodník e-mailovú adresu, ktorá len vyzerá podobne ako skutočná e-mailová adresa dodávateľa, výnimkou však nie sú ani prípady, keď je e-mail odoslaný z jeho skutočnej e-mailovej adresy. Väzbu medzi spoločnosťami dohľadá podvodník na internete, môže však dôjsť aj ku kompromitácii e-mailovej schránky jednej zo spoločností a k sledovaniu už existujúcej komunikácie.
Samotná faktúra potom môže pôsobiť veľmi vierohodne, líši sa však číslo účtu dodávateľa. Tieto zmeny si obeť často všimne, o potvrdenie však žiada formou odpovede na podvodný e-mail – podvodník teda túto zmenu v mene dodávateľa odsúhlasí a obeť nakoniec peniaze odošle.
CEO Fraud
Útok je zameraný na zamestnancov spravujúcich firemné účty. Štruktúru spoločnosti a jednotlivých zamestnancov podvodník často dohľadá na internetových stránkach spoločnosti alebo profesijných sieťach a následne kontaktuje konkrétnych zamestnancov v mene manažéra firmy s urgentnou žiadosťou o prevod peňazí z firemného účtu. Vo väčšine prípadov používa podvodník e-mailovú adresu, ktorá len vyzerá podobne ako skutočná e-mailová adresa manažéra, tiež však evidujeme prípady, keď dôjde k napadnutiu skutočnej e-mailovej schránky. Správa tak môže pôsobiť vierohodne, a to zvlášť v prípadoch, keď je vo firme tento spôsob komunikácie a odovzdávanie platobných pokynov bežný. Ak daný zamestnanec tento pokyn neoverí so skutočným manažérom, peniaze odošle podvodníkovi, väčšinou na zahraničný účet.

Ako sa proti týmto útokom brániť?

Platobné príkazy a faktúry s neštandardnými údajmi prijatými na e-mail odporúčame vždy osobne alebo telefonicky overovať priamo s ich odosielateľom.

Pozornosť venujte tiež e-mailovej adrese odosielateľa a kontrolujte, či je táto adresa skutočná.

Takisto si všímajte zmeny vo formátovaní e-mailov či faktúr oproti štandardnej komunikácii (iné písmo, logo, gramatické chyby, stručnosť či strohosť…), v mnohých prípadoch firmy tieto znaky pri podvodných e-mailoch zaznamenali.

Ak máte podozrenie, že ste sa stali obeťou útoku, informujte, prosíme, svojho bankára alebo Infolinku +421 2 6920 2090

Visa karta | UniCredit Bank - přední strana

Nenechajte sa zmiasť podvodnými telefonátmi.

Podvodník volá v mene UniCredit Bank (či iných slovenských bánk) a informuje o údajnej rozpracovanej žiadosti o úver. Pod rôznymi zámienkami a vyhrážkami potom požaduje osobné a bezpečnostné údaje alebo inštaláciu neznámej aplikácie.

Podvodník využíva rôzne telefónne čísla a v niekoľkých prípadoch hovoril rusky či s ruským prízvukom.

V prípade, ak sa s podobným telefonátom stretnete, odporúčame volajúcemu neoznamovať žiadne informácie a nikdy neinštalovať neznáme aplikácie do vášho telefónu ani počítača.

Ak si nie ste istí pravosťou prichádzajúcich hovorov, obráťte sa, prosíme, na Infolinku UniCredit Bank +421 2 6920 2090.

Android: Oprávnenie Uľahčenie (Accessibility)

Používate aplikácie, ktoré požadujú oprávnenie Uľahčenie? Zvážte, či týmto aplikáciám dôverujete.

Na čo toto oprávnenie slúži?

Oprávnenie Uľahčenie je primárne určené pre osoby so zrakovými a sluchovými problémami, s chybou reči alebo fyzickým obmedzením na to, aby uľahčilo prácu s telefónom a niektorými aplikáciami.

Oprávnenie umožňuje napríklad zmenu veľkosti písma v aplikáciách, ovládanie telefónu hlasom alebo úpravu rozloženia klávesnice, ale tiež predčítanie textu, ktorý sa zobrazuje na displeji telefónu.

V čom je riziko tohto oprávnenia?

Aplikácie s povoleným oprávnením Uľahčenie môžu čítať (ale aj zaznamenávať) zobrazovaný text, a tým sa dostať k informáciám, ktoré si užívateľ prehliada, ako napríklad SMS a konverzácie, telefónne čísla a kontakty. V kontexte bankových aplikácií môže ísť aj o citlivé údaje, ako sú mená, čísla účtov, transakcie či zostatky.

Kde skontrolovať, ktoré aplikácie využívajú oprávnenie Uľahčenie, a ako ho zakázať?

Zoznam aplikácií nájdete v ponuke Nastavenie – Uľahčenie – Služby. V tejto časti je tiež možné jednotlivým aplikáciám oprávnenie zapnúť alebo vypnúť.

Ako spoznám, či aplikácia oprávnenie nezneužíva?

Je potrebné zvážiť, na čo daná aplikácia slúži a či sa využitie tohto oprávnenia môže zobraziť priamo v aplikácii, môže byť dostupné na stránke aplikácie v Google Play alebo na stránkach spoločnosti, ktorá aplikáciu poskytuje.

Pravidlá bezpečného správania sa na internete

Dodržujte zásady bezpečného správania sa na internete a v internetovom bankovníctve.
Minimalizujte prípadné napadnutie svojich počítačov a mobilných zariadení vírusom alebo iným škodlivým softvérom.
Maximalizujte ochranu svojich dát a finančných prostriedkov.

Ako na to

Bezpečne na internete aj v elektronickom bankovníctve

Pozor na podvodné aplikácie z Google Play

Quishing is the new phishing!

Nový trik podvodníkov: hlasový automat

Najčastejšie triky podvodníkov

Najčastejšie triky podvodníkov

Firmy: Falošné faktúry a CEO Fraud

Nenechajte sa zmiasť podvodnými telefonátmi.

Android: Oprávnenie Uľahčenie (Accessibility)

Banka v mobile Smart Banking

Banka v mobile
Smart Banking