Počítačové bankové krádeže
Phishing
(z ang. password fishing – doslova rybolov hesiel) je činnosť, pri ktorej sa podvodník snaží vylákať od používateľov rôzne heslá, napr. k bankovému účtu. Väčšinou prebieha tak, že sa založí webstránka, ktorá vyzerá ako presná kópia už existujúcej dôveryhodnej stránky, alebo ponúka nejaké výhody po prihlásení cez ich webstránku. Meno a heslo zadané do phishingovej stránky, sa odošlú podvodníkovi, ktorý ich môže zneužiť. Phishing môže prebiehať aj tak, že sa rozposielajú e-maily, ktoré oznamujú používateľom zmenu účtu alebo jeho obnovenie a tak lákajú heslá.
Phishingové stránky ponúkajú rôzne „skvelé“ služby (napr. vzácne predmety do MMORPG hier, download hier zdarma po registrácii atp.). Phisher vás kontaktuje ako člen Support teamu, admin atp., a chce od vás údaje (heslá, čísla účtov), pre overenie. Samozrejme, nikdy žiaden skutočný člen support teamu nekontaktoval zákazníka týmto spôsobom.
Stránky sa bránia proti phishingu tak, že dávajú oznámenia, alebo posielajú e-maily o tom, že vás nikdy nebudú kontaktovať.
Ľudia, ktorí využívajú phishing sa nazývajú phisheri (Phisher).
Najlepšia ochrana proti phishingu je nedôverovať stránkam a e-mailom, ktoré chcú vylákať citlivé údaje, hlavne heslá. Zároveň sa odporúča použiť rôzne prihlasovacie údaje.
Pharming
Táto metóda spočíva v presmerovaní názvu www stránky na inú adresu. Každej mennej adrese napríklad ib.vub.sk prislúcha číselná adresa napríklad 215.5.214.144. Pomerne jednoduchým spôsobom sa dá toto nastavenie zmeniť. Ak zadáte mennú adresu do Vášho prehliadača, miesto stránky banky sa zobrazí jej dokonalá napodobenina. Vy teda ani nezbadáte, že ste na inej stránke. Po zadaní údajov, ich získa neoprávnená osoba, ktorá takúto falošnú stránku vytvorila. Proti takejto hrozbe sa môžete brániť rôznym spôsobom. Najjednoduchším spôsob je zistiť si číselný kód stránky internetbankingu. Stačí otvoriť príkazový riadok (štartaprogramyapríslušenstvo apríkazový riadok) a zadať príkaz ping adresa (napr. ping ib.vub.sk). Potom miesto mennej adresy do prehliadača zadáte číselnú adresu (napríklad https:// 215.5.214.144). Ďalšou možnosťou je overovanie platnosti certifikátu a upozornenie pri prechode zo zabezpečenej stránky na nezabezpečenú. Tieto funkcie sa dajú nastaviť v internetovom prehliadači. Niektoré banky sa proti takémuto spôsobu elektronického podvodu bránia tak, že Vám ihneď po prihlásení do systému pošlú SMS s kódom, ktorý musíte zadať alebo Vás aspoň upozornia, že sa niekto prihlásil k Vášmu účt
Spoofing
Do kategórie Spoofing patria všetky metódy, ktoré používajú hackeri na zmenu totožnosti odosielaných správ. Jednou z týchto metód je i náhrada emailovej adresy pri phishingu, ktorá zabezpečí, aby správa vyzerala tak, že ju odoslala banka. Ďalšou metódou je podvrh IP adresy na stránky, ktoré takýmto spôsobom overujú totožnosť prihlasujúceho. Najviac nebezpečnou je však metóda nazývaná MITM (man-in-the-middle v preklade „muž v strede“). Táto metóda spočíva v narušení komunikácie medzi klientom a bankou, pri ktorej útočník naruší šifrovací systém verejného a súkromného kľúča, ktorý sa používa pri komunikácii. Použiť metódu MITM však nie je jednoduché, pretože na narušenie komunikácie je potrebné získanie kľúča (niekedy tiež označovaný ako certifikát) banky, ktorý sa často mení. Je preto dôležité nastaviť Váš internetový prehliadač tak, aby overoval, či je certifikát ešte platný.