Československá obchodní banka (ČSOB) se rozhodla otestovat si své klienty, do jaké míry jsou opatrní při zadávání svých osobních údajů do webových stránek, které se tváří jako web banky. V říjnu 2023 vytvořila falešný internetový odkaz, který se tvářil jako stránka internetového bankovnictví a nechala odkaz umístit na internetové vyhledávače. Tímto pokusem chtěla ČSOB zjistit, jestli si klienti zkontrolují, zda jsou skutečně na webu banky, nebo ne.
Výsledek? Během měsíce a půl na falešný odkaz kliklo přes 32 tisíc lidí, přičemž 70 % z nich začalo bez kontroly vyplňovat své citlivé údaje, aniž by si zkontrolovalo adresu webové stránky, do které se přihlásili.
Udělali jsme přesně to, co dělají podvodníci. Vytvořili jsme napodobeninu přihlašovací stránky do internetového bankovnictví a zaplatili si její umístění do nejznámějších vyhledávačů. Během měsíce a půl nám na ni kliklo 32 tisíc klientů a zhruba 70 % z nich začalo vyplňovat své uživatelské jméno a heslo,
popisuje pokus Petr Vosála, manažer bezpečnosti digitálních kanálů skupiny ČSOB.
Pro klienty toto „školení“ dopadlo dobře, hned po zadání prvních znaků hesla vyskočilo informační okno, ve kterém si mohli přečíst, kde udělali chybu, jaké by to mohlo mít následky a na co si příště dávat pozor.
Banka považuje výsledek svého testu za tristní, vzhledem k tomu, že se (nejen ona) snaží klienty neustále upozorňovat na rizika podvodů.
Uvedený výsledek bohužel není dobré vysvědčení, ale zcela odpovídá tomu, co se děje na celém trhu. V tomto případě nevěnují lidé dostatek pozornosti vyplňování citlivých údajů, když vstupují do svého internetového bankovnictví, ale z našich statistik víme, že obecně jsou lidé velmi neopatrní v oblasti kyberbezpečnosti a doslova skáčou na lep každé fintě kyberpodvodíků,
dodává Petr Vosála z ČSOB.
Jde přitom o jeden z nejznámějších způsob, jaký podvodníci využívají. Zaplatí si propagaci podvodných webů ve vyhledávačích, aby se na ně nachytalo co nejvíce lidí, kteří pak do nich vloží své přihlašovací údaje do internetového bankovnictví.
Apelujeme proto na uživatele bankovních produktů, aby důkladně kontrolovali adresu webové stránky, na kterou se přihlašují a při vyhledávání přes vyhledávače byli maximálně obezřetní. Pokud je webová stránka falešná, zadaných přihlašovacích údajů se zmocní kyberzločinec a zneužije je ke krádeži peněz z účtu,
varuje vedoucí odboru prevence Policejního prezídia ČR Zuzana Pidrmanová.
Zdroj: https://www.mesec.cz
Komentáře