České banky odhalily nový způsob, jakým se kybernetičtí útočníci pokoušejí ovládnout prostředky klientů. Podvodníci využívají falešné stránky internetového bankovnictví, které umístí na přední místa v internetových vyhledávačích.
Z klientů tak vylákají přihlašovací údaje a případně např. i autorizační SMS a mohou pak zcizit, vyvést peníze z daných účtů. Česká bankovní asociace varuje klienty před vstupem do systémů internetového bankovnictví z jiných než oficiálních stránek bank.
Nový způsob hackerských útoků je založen na podvodné kopii systému internetového bankovnictví umístěné na některém ze zahraničních serverů (adresa webové stránky je odlišná od oficiálních stránek banky a není podepsaná certifikátem prokazující vlastnictví stránky danou bankou). Na rozdíl od předchozích útoků na tuto stránku nesměruje klienty prostřednictvím nainstalovaného škodlivého programu – malwaru. Uživatel se totiž na podvržené stránky přihlásí vlastně sám – to když do internetového vyhledávače zadá dotaz na adresu internetového bankovnictví své banky. Klientovi se zobrazí odkaz na falešnou stránku, na níž klikne. Na této falešné stránce pak uživatel zadá přihlašovací údaje do svého internetového bankovnictví a může být dokonce vyzván k zadání různých potvrzovacích SMS. „Kybernetické útoky jsou stále sofistikovanější. Ten aktuální je postaven na vysokém tzv. SEO rankingu, kdy se falešné stránky klientům zobrazují mezi prvními,“ upozorňuje Tomáš Hládek, poradce pro platební styk a digitalizaci České bankovní asociace.
Je-li pokus o napadení úspěšný, mohou útočníci zadat příkaz k převodu finančního obnosu do výše nastaveného limitu na cizí účet, ze kterého jej vyberou třeba tzv. bílí koně prostřednictvím bankomatů. „Prosíme všechny klienty bank, aby dbali zvýšené opatrnosti při vstupování na své účty prostřednictvím internetových aplikací, ideálně aby do systému elektronického bankovnictví vstupovali pouze z oficiálních stránek své banky. A v případě, že shledají jakoukoli nesrovnalost, aby okamžitě aplikaci opustili a vše nahlásili své bance. A samozřejmě prosíme, aby si každý klient zopakoval a aby dodržoval i ostatní pravidla bezpečného chování na internetu, která slouží jako účinná prevence kybernetických útoků,“ vyzývá Tomáš Hládek.
Desatero bezpečnosti České bankovní asociace
1. Pravidelně aktualizujte ochranné mechanismy svého počítače
2. Obdobně jako počítač chraňte i svůj chytrý telefon
3. Programy a aplikace instalujte pouze z důvěryhodných a ověřených zdrojů
4. Přihlašovací a osobní údaje zadávejte jen na ověřených serverech, v důvěryhodném prostředí a nikomu je nesdělujte
5. Pečlivě si chraňte svůj PIN kód
6. Pravidelně si měňte svá hesla a vyhněte se užívání stejných hesel pro různé služby
7. Neotvírejte e-maily a přílohy od neznámých a podezřelých odesílatelů
8. Nakupujte pouze u prověřených a důvěryhodných online prodejců
9. Věnujete dostatek pozornosti upozorněním vašeho počítače a na webu banky
10. Pokud si nejste jistí a máte podezření, že se děje něco špatného, vždy kontaktujte banku