Podvod bez končetiny: Hackeři útočí na prázdné účty a snaží se převzít přístup. Proč se to vyplatí?

Podvod bez končetiny: Hackeři útočí na prázdné účty a snaží se převzít přístup. Proč se to vyplatí?

Mnoho uživatelů obchodní platformy Robinhood si všímá opakovaných pokusů o změnu e-mailové adresy svého účtu. Podvodníci přitom nemají žádné peníze k vykradení, přesto v útocích pokračují. Jaký je jejich skrytý cíl?

Paradoxní hrozba pro majitele účtů

Uživatelé investiční platformy Robinhood čelí nepříjemnému problému: neznámí útočníci se opakovaně pokoušejí převzít kontrolu nad jejich účty, aniž by zde měli jakékoliv peníze ke kradení. Fyzických pokusů o změnu e-mailové adresy spojené s účtem přibývá a mnoho majitelů účtů je jednoduše ignoruje, protože věří, že prázdný účet není zajímavým terčem. To je však opravdu chyba v úsudku.

Bezpečnostní rizika skrytá za zdánlivě neškodným útakem

Při prvním pohledu se zdá logické, že hackeři se zaměřují na účty s finančními prostředky. Realita je však složitější. Převzetí kontroly nad účtem na renomované obchodní platformě může být pro podvodníky cenné i bez současného přístupu k penězům. Mohou tak získat přístup k osobním údajům uživatele, jeho historii obchodů, dokumentům a dalším citlivým informacím. Navíc se jim otevírá možnost zneužít samotný účet jako nástroj pro další podvody či vydírání.

Dlouhodobá strategie podvodníků

Hackeři často pracují s dlouhodobou strategií. Převzetím účtu si mohou vytvořit „pomocníka" pro budoucí podvody, vytvořit falešný ekosystém důvěry nebo čekat na moment, kdy si majitel účtu nakonec vloží finanční prostředky. Každý převzatý účet na známé platformě je tak svojím způsobem kapitálem. Navíc se jedná o metodu ověřování účtů – pokud se útok povede na jednom účtu, podvodníci vědí, že jejich metoda funguje a mohou ji aplikovat na tisíce dalších.

Jak se bránit systematickým útokům

Odborníci na kybernetickou bezpečnost doporučují nekompromisní přístup: neignorovat podezřelé pokusy o změnu přihlašovacích údajů. Namísto toho je nutné ihned kontaktovat zákaznický servis platformy, aktivovat dvoufaktorové ověřování, změnit si heslo a sledovat účet. Byť se zdá, že útočníci „nemají co získat" z prázdného účtu, jejich vytrvalost naznačuje přesný opak – mají velkou chuť získat kontrolu a jejich motivaci bychom měli brát vážně.

Ponaučení pro všechny uživatele finančních služeb

Případ opakovaných útoků na účty Robinhoodu upozorňuje na důležitou zásadu: bezpečnost účtů není otázka peněz, které na nich máme. Jedná se o ochranu vlastní identity a osobních údajů. Hackeři si účty vybírají strategicky a systematicky – prázdný účet je pro ně často atraktivnější než ten, který údaje kontrolující jej mohou lépe hlídat. Důstojnost ignorování podezřelých aktivit by měla být brána pouze výjimečně, nikoli jako běžná taktika.

Zdroj: MarketWatch

Rubrika: Business