Úterý 11. května. Svátek má Svatava.

MONETA varuje před vlnou podvodných mailů

Banky 14.04.2021 | 16:03 0 Komentářů

Mnozí klienti banky byli v těchto dnech osloveni falešným e-mailem, ve kterém je podvodníci jménem MONETA Money Bank žádají o opětovné přihlášení do Internet Banky s cílem vylákat z nich přístupové údaje a údaje o platebních kartách.  

Jakub Ptáčník, analytik kybernetické bezpečnosti MONETA Money Bank, dodává: „V rámci analýzy podvodného webu se nám podařilo odhalit veškeré zadané údaje, které mohli podvodníci od klientů získat. Těmto klientům byl preventivně zablokován přístup do Internet Banky a případně také platební karty, pokud údaje o nich byly vyplněny. Dotčené klienty jsme kontaktovali, pomohli jim přístupy obnovit a také bezplatně vystavit nové platební karty.“ a zdůrazňuje: „Nikdy neklikejte na podezřelé odkazy od neznámých odesílatelů. Mějte na paměti, že banka po vás nikdy nebude požadovat přihlašovací údaje, hesla nebo autorizační SMS kódy (mobilní klíče) v e-mailové nebo telefonické komunikaci.“

K prevenci zneužití hesel i odhalování těchto hrozeb MONETA od loňského prosince využívá renomovanou evropskou zpravodajskou službu, která se specializuje na předcházení kybernetických hrozeb. Funguje na principu tzv. „Cyber Threat Intelligence“ (CTI), jež shromažďuje informace o rizicích z tzv. dark webu a deep webu. Díky využívání CTI řešení tak MONETA zabránila možnému zneužití údajů 448 klientů. Ve 189 případech se údaje týkaly platebních karet, v 259 případech šlo o přihlašovací údaje do internetového bankovnictví. „CTI neboli zpravodajství o kybernetických hrozbách nám umožňuje těmto rizikům předcházet, zmírňovat je a reagovat na ně mnohem rychleji ještě před jejich výskytem nebo ve velmi raných fázích. Tím můžeme naše klienty proaktivně bránit, jelikož udržujeme aktuální informace o obrovském množství hrozeb, zranitelností, cílů a nekalých aktérů,“ vysvětluje Jakub Ptáčník.

Spolupráce se specialisty na CTI umožňuje bance vyhledávat informace o platebních kartách a přihlašovacích údajích klientů, které byly odcizeny z jejich mobilních telefonů nebo počítačů napadených malwarem na základě stažení podvodné aplikace nebo je klient poskytl sám na falešné webové stránce, když z nepozornosti reagoval na phishing. Tyto údaje pak MONETA preventivně blokuje ještě dříve, než dojde k jejich zneužití: okamžitě kontaktuje dotčené klienty a doporučí, jak mají postupovat. To většinou obnáší změnu hesel či reinstalaci zařízení. „CTI služba, se kterou spolupracujeme, operuje také na různých alternativních tržištích nebo dark webu, kde mohou být například seznamy kradených hesel obchodovány mezi kybernetickými zločinci. Tyto transakce jsme schopni s pomocí CTI odhalit na základě indicií, kterými jsou mimo jiné klíčová slova spojená s bankou nebo prvních 6 číslic platebních karet (tzv. BIN čísla) identifikující banku, která platební kartu vystavila,“ doplňuje Jakub Ptáčník s tím, že v těchto temných zákoutích kyberprostoru musí mít operující agenti svou důvěryhodnou identitu, neboť se jedná o špionážní činnost v nepřátelském prostředí hackerů.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.