IT špecialista Ondrej Macko: Šťastie nechodí cez internet, musíme byť ostražití

BRATISLAVA / Blížia sa Vianoce a tak ako minulý rok, aj tento sa zrejme budeme spoliehať viac na nákupy cez internet. V čase koronavírusu si ľudia zvykli nakupovať online, kde zadávajú údaje platobnej karty, osobné údaje a poskytujú heslá neznámym stranám, o ktorých nič nevedia. Kedy je to bezpečné, ako rozoznať podvodné webové stránky, čo je phishing alebo pharming, povie v rozhovore IT špecialista a novinár Ondrej Macko.

Pán Macko, čo nám poviete o bezpečnosti na internete?

Treba si naozaj dávať pozor, tzn. ak si vyberám nejaký tovar, určite sledujem, aká je jeho cena. Sledujem, na akej sieti som, lebo na nezabezpečenej sieti je to také veľmi dobrodružné, môžem sa dočkať niečoho, čo som pôvodne neočakával a vždy sa pozerám na tú stránku, kde som naozaj pripojený, aby som nezadával svoje údaje niekomu, kto ich môže zneužiť a neskôr zakúpiť nejaký tovar na môj účet, ale nepríde na moju adresu.

Ako bezpečne a najlepšie si viem napríklad uložiť heslo? Stačí to napísať na papierik alebo to nie je úplne najlepšia voľba?

Bežne to ľudia robia, že si to píšu na papierik alebo kdesi do nejakého poznámkového bloku a podobne, ale nie je to dobrá cesta. Je to jednoduchšie, ale každý to vidí, každý, kto vie čítať, to vie prečítať. Osobne používam taký špeciálny program, že si pamätám jedno hlavné heslo a v rámci toho programu mám potom uchované všetky možnosti na svoje stránky, na svoje účty, aby som sa vedel na to pozrieť. Ono by to malo byť tak, že nepoužívať rovnaké heslo na všetko, lebo to sa prezradí a potom je vlastne všetko stratené. Niekedy to býva tak, že samotný ten internetový prehliadač umožňuje uchovávať tie dáta, takže, ak je to zabezpečené, ak tomu verím a tým najčastejším alebo najznámejším, ktorým verím, tak tie používam.

Ako viem, že je tá webová stránka skutočne zabezpečená?

Dá sa to rozpoznať podľa malého písmenká s. Keď si pozrieme ten adresný riadok, ten je veľmi dôležitý, aby tam bolo napísané https za tým. Je to secure, tzn. nejaká autorita hovorí, áno, toto je tá stránka, na ktorú si pôvodne chcel prísť, je to bezpečné, takže dá sa tomu oveľa viacej veriť, ako keď je to bez toho s-ka.

Ako najlepšie a bezpečne viem tým pádom aj zaplatiť platobnou kartou?

Ja to používam tým spôsobom, že ak naozaj chcem použiť nejakú verejnú sieť, ktorá je napríklad v obchodnom centre a je zadarmo, tak cez to urobím len prehľad toho, čo si naozaj chcem kúpiť, aké sú možnosti, ale vtedy, keď chcem zaplatiť, tak už nepoužívam takú sieť, ale už použijem napríklad sieť môjho mobilného operátora, tzn. idem na svoje mobilné dáta. V prípade, keď som doma alebo vo svojej práci, tak vtedy verím tej sieti, je zabezpečená tak, ako som ja chcel, tak vtedy zaplatím cez takúto sieť.

Phishing, pharming, či scam, toto všetko sú síce cudzie pojmy, avšak veľa Slovákov sa s ním už stretlo, ani o tom nevedia.

Sú to také zvláštne pojmy, ale v skutočnosti sme sa s tým pravdepodobne už stretli. Ide o to, že napr. keď mi niekto pošle nejaký obrázok, chcem si ho pozrieť, tak ma vyzve ten software na to, že treba si nainštalovať nejaký prehliadač. V skutočnosti si nainštalujeme takú časť nebezpečného kódu, ktorá potom spôsobí to, že napr. naklepem adresu nejakej banky, ale presmeruje sa mi na troška inú stránku, ktorá bude vyzerať rovnako, akurát v tom adresnom riadku bude maličký preklep, ktorý si nikto nevšimne. Do tejto podvodnej podvrhnutej rybárskej, ako sa to dneska hovorí, stránky, zadám svoje údaje a tieto končia u niekoho, kto ich neskôr zneužije. Ten phishing vychádza vlastne z toho, že hodíme udičku a zámer, že kto na to zaberie, takže, ak sme to my, zaberieme na to, že tá stránka vyzerá veľmi podozrivo, zadám svoje údaje, tak potom môžem čakať, že niekto na môj účet niečo zakúpi, ja to zaplatím, ale tovar nedostanem.

Hodiť udičku môžeme napr. aj esemeskou, prípadne e-mailom, alebo môžeme byť kontaktovaní dokonca telefonicky?

Áno, býva to dosť často, tzn. že niekto sa ma opýta na nejaké informácie, ja odpovedám na základe toho a už z tohto sa dajú odvodiť nejaké základné informácie o tom, že ako ja vlastne fungujem. Tá esemeska, to býva dosť často, že trebárs akože banka ma vyzve, že treba si overiť svoje údaje, ale to proste takto nefunguje, nemôže sa ma banka opýtať na údaje, ktoré mi sama vydala. Banka nekontaktuje takýmto spôsobom. Tie údaje sú len moje, nikdy ich nezadávam inde, ako keď sa prihlasujem na tú skutočnú stránku banky.

Čo však v prípade, ak už som sa stala obeťou podvodu, je treba kontaktovať obratom políciu?

Políciu by som povedal až v druhom kole, keď sa už nieč​o stane, ale ako prvé by som kontaktoval svoju banku. V prípade, že mi nepomôže banka, tak potom je na rade polícia, ďalšie vyšetrovanie, ale nebude to tak hneď. Tá banka bude fungovať okamžite, tzn. čím skôr to zahlásim, tým skôr ona môže urobiť nejaký zákrok, že tie peniaze, ktoré sú niekde nasmerované, zadržíme, nepošleme, pretože je to podvod. Denne sa s tým stretávajú, takže majú s tým skúsenosti. Ak už odídu tie peniaze, potom je čas na políciu.

Problém je aj v tom, že tí páchatelia nemusia vôbec pochádzať zo Slovenska, je tak?

Obyčajne vôbec nepochádzajú zo Slovenska, komunikujú s nami dobrou slovenčinou, ale nie sú tu. Nie je to náš sused alebo niekto iný. Najčastejšie je to trebárs India, videl som, že Vietnam je dosť populárny alebo Ukrajina. Jednoducho, sú to firmy v podstate vytvorené len na tento účel, aby hádzali tie udičky a my, aby sme sa chytali. Iné vlastne nerobia, len toto.

Takže, poďme si to zhrnúť. Ak niekto chce kúpiť vianočné darčeky cez internet, čo má robiť a na čo si má dávať pozor?

Šťastie nechodí cez internet, takže pozor na to. Keď je podozrivo nízka cena alebo dostupný tovar, ktorý nikde inde nie je, používať zabezpečenú sieť, najčastejšie teda dátovú, trebárs od svojho operátora, pozrieť na tú svoju stránku, kde naozaj som, či je tam to s-ko na konci a či to nie je nejaká podvrhnutá stránka, ako vždy hovorím, ak sa niečo stane, tak okamžite kontaktovať banku.

​