Zvyšovat povědomí o riziku zveřejňování informací v kyberprostoru

Řada sofistikovaných podvodných scénářů je neustále „vylepšována“

Zatímco se kyberzločinci dříve zaměřovali na zneužívání technických zranitelností, nyní se zaměřují na zneužívání psychologie uživatelů a jejich nedostatku ostražitosti. Podvodné metody se stávají stále složitějšími a už se neomezují pouze na jednoduché textové zprávy nebo telefonáty.

Zločinci často zneužívají základní osobní údaje uniklé z různých zdrojů na internetu (jako je celé jméno, datum narození, telefonní číslo atd.) k vytvoření přesvědčivých podvodných scénářů. Poté se vydávají za úřady, bankovní zaměstnance nebo poskytovatele služeb a žádají uživatele o „ověření informací“, „přijetí dárků“ nebo „řešení problémů“ za účelem ověření informací.

Je pozoruhodné, že zločinci mohou uskutečnit sérii výhružných telefonátů s právním zastoupením, přičemž se vydávají za pracovníky policie, státního zastupitelství, soudu... s cílem vyvinout psychologický tlak, požádat oběť o poskytnutí výše uvedených informací nebo převést peníze na „ověřený účet“ za účelem spáchání přivlastnění majetku.

Kromě toho se v poslední době stále objevují sofistikovanější formy podvodů, jako je používání malwaru k šíření zpráv, e-mailů, aplikací obsahujících škodlivý kód a podivných odkazů vedoucích na falešné webové stránky. Když uživatelé omylem kliknou nebo nainstalují software, mohou zločinci na dálku převzít kontrolu nad zařízením, a tím ukrást přihlašovací údaje k bankovnímu účtu a další důležitá data. Zločinci mohou navíc k online podvodům využít technologie umělé inteligence, jako je deepfake, k falešným obrázkům a hlasům příbuzných a přátel, což obětem ztěžuje rozlišení mezi skutečným a falešným.

Zvyšte „odpor“ uživatelů prostřednictvím základních principů

Vzhledem k výše uvedeným rizikům hrají finanční instituce klíčovou roli v tom, že klientům radí, aby byli ostražitější a zavedli řadu opatření na ochranu osobních údajů. Například v Orient Commercial Bank (OCB ) je informační bezpečnost nezbytným předpokladem ve všech provozních procesech. Banka také průběžně zavádí řadu opatření k hodnocení, posouzení a kontrole interních i technologických systémů. Tyto činnosti jsou prováděny pravidelně s cílem včas odhalit, předejít a zcela eliminovat riziko úniku informací a zajistit, aby byla data klientů vždy chráněna na nejvyšší úrovni.

OCB dále doporučuje, aby si zákazníci byli vědomi online podvodů. Rozhodně nepřistupujte k podezřelým odkazům, souborům ani e-mailům; neřiďte se pokyny z podezřelých hovorů nebo zpráv. Omezte používání veřejných počítačů a veřejných Wi-Fi sítí při přístupu k elektronickým bankovním službám; neposkytujte přihlašovací jména, hesla, jednorázová hesla, čísla karet ani osobní údaje prostřednictvím telefonu, e-mailu, sociálních sítí nebo jiných webových stránek.

Důležitou zásadou je, aby úřady a banky nikdy nepožadovaly od zákazníků poskytnutí důvěrných informací, jako jsou hesla, OTP kódy nebo čísla karet, prostřednictvím neoficiálních kanálů, včetně: telefonu, e-mailu, sociálních sítí... V případě podezření na únik informací by si uživatelé měli okamžitě změnit heslo a využít dostupné bezpečnostní nástroje, jako je registrace k odběru oznámení o změně zůstatku prostřednictvím SMS, aby mohli sledovat své účty. Zároveň je nutné okamžitě kontaktovat úřady a informovat OCB prostřednictvím horké linky, e-mailu nebo na nejbližší pobočce/transakční kanceláři, aby byla včas poskytnuta podpora.

Zástupce vedení OCB zdůraznil: „V kontextu stále sofistikovanějších technologických zločinů je bezpečnost každé transakce skutečně zaručena pouze tehdy, když existuje úzká koordinace mezi bankou a zákazníkem. Proto jsme odhodláni i nadále být spolehlivým společníkem a poskytovat zákazníkům nejbezpečnější a nejpohodlnější služby.“