Bezpečnosť

ČSOB Kybertréning - Ako neprísť o kilá

Vytrénujte sa v digitálnej bezpečnosti s Janym Landlom

Bezpečnostné aktuality

Phishingova kampaň zneužívajúca legitímnu doménu Google 25.6.2025
Aktuálne E-mail

Útočníci v tomto prípade odosielajú podvodné správy napr. s informáciou o potrebe úhrady fiktívnej faktúry. Aby zvýšili úspešnosť svojho útoku podvodný odkaz v takejto správe využíva legtímnu doménu Google Apps Script (www.script.google.com) patriacu spoločnosti Google.

Aby ste sa nestali obeťou takéhoto typu phishingu, venujte pozornosť nevyžiadaným a neočakávanym správam. Odkazy v takýchto správach nepoužívajte, pokiaľ si neviete vopred z dôveryhodného zdroja overiť legitimitu danej správy.

Upozornenie NBS na nový podvod a zneužitie mena - NaftCoreTech 25.6.2025
Aktuálne Všeobecné správy

Národná banka Slovenska opätovne varuje verejnosť pred podvodnými praktikami, ktoré sa šíria v online priestore a zneužívajú meno známych osobností, inštitúcií či médií.

Najnovším príkladom je platforma NaftCoreTech, ktorá prostredníctvom falošných reklám a vymyslených článkov sľubuje „zaručené“ výnosy z investícií. Ide o klasickú schému, ktorej cieľom je vylákať peniaze od ľudí.

Viac sa dočítate na stránke Národnej Banky Slovenska: https://nbs.sk/aktuality/upozornenie-na-novy-podvod-a-zneuzitie-mena-naftcoretech-zneuziva-doveru-ludi/

Bankový trójsky kôň Crocodilus sa šíri prostredníctvom falošných reklám na sociálnych sieťach 25.6.2025
Aktuálne Sociálna sieť

Bankový trójsky kôň Crocodilus sa aktuálne zameriava predovšetkým na používateľov Android zariadení a šíri sa cez podvodné reklamy na sociálnych sieťach. Tie predstierajú, ponúku výhodných funkcií či služieb, ako napríklad vernostné body, aktualizácie aplikácií alebo dokonca softvér na ťaženie kryptomien.

Po kliknutí na reklamu je používateľ presmerovaný na škodlivú stránku, kde si stiahne tzv. dropper, čo je prvý stupeň infekcie, ktorý dokáže obísť aj bezpečnostné obmedzenia systému Android 13 a novších verzií, ktoré majú pokročilé mechanizmy ochrany používateľov. Ide o súbor alebo aplikáciu, cez ktorú sa následne do zariadenia stiahne samotný vírus Crocodilus.

Po nainštalovaní využíva Crocodilus techniku tzv. overlay útoku, čo znamená, že zobrazí falošnú prihlasovaciu obrazovku nad regulárnou aplikáciou, napríklad nad bankovou. Používateľ tak nevedomky zadá svoje údaje priamo útočníkovi. V mnohých prípadoch sa následne zobrazí chybové hlásenie a otvorí sa reálna aplikácia, čím používateľ nadobudne dojem, že sa nič nestalo.

Podvodné SMS vyzývajúce na aktualizáciu platobnej karty 9.5.2025
Aktuálne SMS

Podvodníci vyzývajú v SMS k okamžitej aktualizácii Vašej platobnej karty. Správa obsahuje odkaz na podvodnú webstránku, ktorá najčastejšie kopíruje vzhľad prihlasovacieho portálu do elektronického bankovníctva ČSOB.

Rozpoznať podvod je možné vďaka odlišnej adrese takto podvodne vytvorenej webstránky oproti legitímnej verzii prihlasovacieho portálu.

Falošné súťaže na sociálnych sieťach 9.5.2025
Neaktívne Sociálna sieť

Podvodné profily zneužívajúce meno ČSOB komunikujú falošnú súťaž, kde jedinou podmienkou pre zapojenie sa je prihlásenie používateľa prostredníctvom falošnej verzie webstránky mobilého bankovníctva ČSOB.

Overte si vždy najprv legitímnosť profilu na sociálnej sieti, aby ste predišli tomuto typu podvodov.

Podvodné správy šíriace sa cez WhatsApp vyzývajú na hlasovanie v súťaži 9.5.2025
Aktuálne Mobilná aplikácia

Podvodná správa prichádza zväčša od Vášho kontaktu a obsahuje žiadosť o hlasovanie v tanečnej súťaži. Následne sa na hlasovacej webstránke vyžiada vaša autorizácia prostredníctvom telefónneho čísla a kódu z aplikácie.

V skutočnosti však týmto spôsobom dôjde k prepojeniu zariadenia podvodníka s vašim WhatsApp kontom. Podvodník následne začne posielať správy z vášho účtu kontaktom s prosbou o zaslanie platby alebo šíri samotný podvod s hlasovaním ďalej.

Venujte pozornosť pokusom o podvodné spárovanie neznámych zariadení s Vašími online účtami. Upozornite svoje kontakty v prípade, ak ste sa stali obeťou tohto podvodu.

Upozornenie NBS: Pozor na investovanie podľa finfluencerov! 17.3.2025
Všeobecné správy

Finfluenceri, teda influenceri so zameraním na finančné rady, získavajú na sociálnych sieťach čoraz väčší vplyv. Vytvárajú si vzťah s publikom, často ukazujú úspešný životný štýl a ponúkajú jednoduché investičné „riešenia.“ Nie všetci sú však odborníci a niektoré ich rady môžu byť nesprávne, rizikové alebo motivované skrytými záujmami.

Viac sa dočítate na stránke Národnej Banky Slovenska.

Nedajte sa chytiť podvodníkom na udicu, alebo ako vás môže vyjsť phishing draho 20.2.2024
Všeobecné správy

Nedajte podvodníkom šancu, aby sa mohli zmocniť vašich citlivých informácií, údajov a finančných prostriedkov. Ak obdržíte akúkoľvek podozrivú SMS správu, e-mail, telefonát, prípadne spozorujete nezrovnalosti na vybranej web stránke alebo aplikácii, overte si, či nejde o nejakú formu phishingu.

Viac sa dočítate na stránke Slovenskej Bankovej Asociácie.

Upozornenie: Čoraz častejšie „deepfake“ videá testujú našu obozretnosť 26.1.2024
Všeobecné správy

Národná banka Slovenska upozorňuje na množiace sa podvodné investičné ponuky zneužívajúce verejne známe osoby či obchodné značky dôveryhodných obchodných spoločností. A to článkami, fotografiami a už aj vieryhodne pôsobiacimi „deepfake“ videami.

Viac sa dočítate na stránke Národnej Banky Slovenska.

ČSOB Kybertréning s Janym Landlom – AKO NEPRÍSŤ O KILÁ

Vydržte NEKLIKAŤ na phishingové správy

Prišiel vám email alebo SMS správa, ktorá pôsobí podozrivo a urgentne od vás vyžaduje kliknúť na neznámy link? Buďte opatrní a vydržte NEKLIKAŤ, pravdepodobne ide o podvodnú „phishingovú“ správu.

NESKOČTE na falošné súťaže a profily

Našli ste na internete alebo na sociálnej sieti súťaž, ktorá ponúka extrémne lákavú výhru, jej podmienky sú veľmi jednoduché alebo jej chýbajú pravidlá? Zbystrite pozornosť, aby ste NESKOČILI na falošnú hru či podvodný profil.

UDRŽTE SI citlivé údaje pri podozrivých online platbách

Ak sa chystáte nakupovať online, vopred si preverte, či budete platiť cez zabezpečenú internetovú stránku alebo platobnú bránu overeného e-shopu. Ak máte pri online platení akékoľvek podozrenie, svoje platobné údaje by ste si mali UDRŽAŤ.

ZDVÍHAJTE podvodné telefonáty s vlastnou úvahou

Zatelefonoval vám niekto s tým, že vás neoslovil menom, tváril sa, že volá z banky a urgentne od vás žiada citlivé údaje? Odporúčame vám ZDVÍHAŤ takýto telefonát vždy s vlastnou úvahou, pretože banka od vás citlivé údaje nikdy nežiada.

Ako zvýšite bezpečnosť v online svete?

Zásady pri odosielaní e-mailov

Myslite na to, že e-mail cestuje vo virtuálnom svete. Ak posielate súbory, zabezpečte ich pred odosielaním napríklad vytvorením heslom chráneného archívu .zip alebo .rar.
Heslo zdieľajte s prijímateľom inou cestou, prípadne separátnym e-mailom. Ak ste zamestnanec, vaša firma by mala mať implementovanú politiku ochrany dát a pravidlá komunikácie. Dodržiavajte ich dôsledne.
Pred odosielaním e-mailu skontrolujte, či máte správneho adresáta. Ak je adresátov viac, overte si ich relevantnosť

Zásady pri čítaní prijatých e-mailov

Ak e-mail obsahuje spustiteľné súbory s príponou .exe, zvážte ich relevantnosť. Vo väčšine prípadov spustenie týchto súborov vyvolá inštaláciu malware-u (vírusu) vo vašom zariadení.
Ak ste obdržali e-mail od banky alebo poisťovne, ktorý od vás žiada kliknutie na odkaz a zadanie identifikačných alebo platobných údajov, neotvárajte ho ani naň neklikajte. E-mail vymažte alebo presuňte do nevyžiadanej pošty (SPAM). Informujte vašu banku, že ste obdržali podozrivý e-mail.
Ak vám prišiel e-mail, ktorý vykazuje podozrivé znaky, ako napríklad lámaná slovenčina, urgencia, žiadosť o financie, neuveriteľné ponuky pôžičiek, prípadne možnosť získať dedičstvo po vzdialenom príbuznom, neklikajte naň, s najväčšou pravdepodobnosťou ide o podvod.
Ak vám prišiel e-mail, ktorý obsahuje podozrivú prílohu, napríklad očakávate lístok na vlak vo forme .pdf a príde vám archívny súbor .rar alebo .zip, zamyslite sa, či s vami odosielateľ komunikuje takouto formou. Ak nie, e-mail radšej vymažte.

Zásady pri vytváraní profilu na sociálnej sieti

Použitie silného hesla – namiesto jednoduchého hesla (Heslo123) použite kombináciu znakov, písmen a číslic, ktoré budú pre potenciálneho útočníka ťažko zneužiteľné. Použite aspoň 8-miestne heslo s minimálne jedným špeciálnym znakom, ktorý výrazne sťažuje možnosť prelomenia hesla, ako napríklad /,?, ;
Použitie dvojfaktorovej autentifikácie – najznámejšie sociálne siete dnes ponúkajú dvojfaktorové overenie totožnosti, ktoré výraznou mierou prispieva k zabezpečeniu účtu s profilom. Dvojfaktorová autentifikácia znamená použitie hesla a následne druhého autentifikačného prvku, napríklad jednorazového sms kódu pre prihlásenie alebo zmeny v profile.

Zásady pri používaní fotografií

Profilová fotka pomáha k identifikácii a celkovému potvrdeniu identity. Dajte si však pozor, ako si nastavíte fotografiu a kto ju môže vidieť.
Zvážte, aké fotky uverejňujete, keďže druhá strana s tým nemusí súhlasiť. Týka sa to najmä maloletých detí, ktoré zatiaľ nemajú právo veta a v budúcnosti im môžu zdieľané fotky spôsobiť nepríjemnosti.
Myslite na to, že každá fotka na sociálnej sieti sa už nikdy nezmaže a môže na internete kolovať roky.

Zásady pri platbách zariadením

Ani pri platbe zariadením by sme však nemali zabúdať na bezpečnosť a riadiť sa odporúčaniami, vďaka ktorým môžeme predísť zneužitiu platobnej karty. Zhrnuli sme pre vás tie najzákladnejšie:

Nikomu neposkytujte celé číslo karty, dátum exspirácie ani CVV kód.
Zabezpečte svoje zariadenia biometriou, heslom alebo vzorom.
Inštalujte do svojich zariadení aplikácie iba z dôveryhodných obchodoch, akými sú Google Play a App Store. Pre vyššiu bezpečnosť využívajte antivírusový softvér.
Používajte len domácu alebo zabezpečenú sieť pre W-Fi pripojenie.
Nereagujte na podvodné výzvy (SMS správy a e-maily) odkazujúce na falošný web, na ktorom môže byť požadovaný doplatok za určitú službu. Platby nepotvrdzujte a neposielajte overovacie kódy.

Pri platbách nie sú použité vaše skutočné údaje o platobnej karte. Sú totiž zabezpečené vytvorením jednorazovej sady platobných údajov, ktorú nazývame token.

Zásady pri online nakupovaní

Používajte zariadenie zabezpečené antivírusovým softvérom a internetovú sieť, ktorej dôverujete.
Vyberte si zabezpečené stránky obchodov, ktoré sú označené zámkom alebo kľúčom v dialógovom okne. Overené e-shopy používajú protokol HTTPS, bezpečnostný certifikát a dodržiavajú GDPR predpisy na ochranu vašich osobných údajov.

Zásady pri používaní fotografií

Detaily platobnej karty zadávajte iba do zabezpečenej webovej stránky. Zadané údaje tak nebudú viditeľné pre iných.
V prípade presmerovania z obchodu na webovú stránku platobnej brány opäť skontrolujte jej zabezpečenie.
Aktivujte si službu zabezpečenej internetovej platby, ktorá zvyšuje komfort a bezpečie pri nákupe.
Dôsledne skontrolujte, či konečná suma zodpovedá nákupu. Overovací kód zadávajte iba vtedy, ak ste si nákupom a sumou istý.