15.01.2015

Podle statistik ČSOB a Ery útočí hackeři nejčastěji na účty klientů prostřednictvím podvodných e-mailů a škodlivých virů. Phishing a malware představují 78 % všech evidovaných útoků, zbytek tvoří útoky s využitím sociálních sítí, zejména Facebooku. Počet kybernetických útoků meziročně stoupl o desítky procent. Odborníci odhadují, že počet některých typů útoků může letos vzrůst oproti loňsku dokonce až o stovky procent. Metody phishingových a malwarových útoků jsou navíc stále sofistikovanější a nebezpečnější, jen v loňském roce byly příčinou neoprávněného odčerpání peněz z účtů přes kanály elektronického bankovnictví v 95 % případů. Specialisté na bezpečnost upozorňují, že uživatelé by měli dobře chránit nejen své počítače, ale i chytré telefony, zejména ty s operačním systémem Android.

„Provedení phishingových útoků se stále vylepšuje, proto je nutné, aby klienti dodržovali principy bezpečnosti a s citlivými údaji zacházeli obezřetně. Na přelomu roku jsme zaznamenali vzrůstající vlnu útoků, kdy hackeři posílali nevyžádané e-maily – tentokráte pod záminkou přání do nového roku nebo v podobě objednávky zboží z internetových obchodů. Součástí e-mailu je ovšem příloha s nebezpečným virem, který se po otevření přílohy automaticky nainstaluje do počítače, obvykle aniž by si toho uživatel všiml,“ vysvětluje Jan Guzanič, manažer bezpečnosti elektronických kanálů ČSOB a Ery.

Instalace škodlivého viru bývá prvním z několika kroků, které hacker potřebuje úspěšně zvládnout, aby se dostal k penězům klienta. Internetové bankovnictví lze přirovnat k bezpečnému sejfu se dvěma zámky, kterými jsou přihlašovací heslo a potvrzovací SMS kódy. A je plně v zájmu klienta, aby s těmito „klíči“ zacházel obezřetně, tedy aby je kvůli své nepozornosti či nedbalosti nesvěřil přímo do rukou hackerů. Přitom obrana je jednoduchá, stačí dodržovat několik jednoduchých bezpečnostních pravidel,“ říká Guzanič.

Každý uživatel internetového bankovnictví by měl klást maximální důraz na zabezpečení svého počítače i chytrého telefonu. Důležité je používat antivirové programy a pravidelně je aktualizovat, instalovat aplikace, certifikáty nebo aktualizace do chytrého telefonu výhradně z oficiálních certifikovaných zdrojů (Apple Store, Google Play, Windows Store). Je třeba si uvědomit, že škodlivé aplikace mohou mít přístup k citlivým datům v telefonu, včetně SMS zpráv nebo fotek.

„Možné hrozby prověřujeme nejen reaktivně, ale i preventivně. Máme speciální nástroje, díky nimž můžeme v určitých případech identifikovat, když se klient přihlašuje do elektronického bankovnictví ze zavirovaného počítače. Aktivně na toto nebezpečí klienta upozorníme a poradíme mu, jak postupovat dál. Měsíčně díky tomuto přístupu zabráníme více než 100 případů, kdy klienti mohli potenciálně o své peníze na účtech přijít. Úspěch při zabezpečení účtu však vždy zůstává v rukou klienta a závisí na jeho odpovědném chování,“ upozorňuje Guzanič.

Jak útoky fungují?

Prostřednictvím škodlivého viru, který si uživatel stáhne například otevřením přílohy v nevyžádaném e-mailu, dokáže útočník získat přístup k počítači klienta, nicméně pro odcizení financí potřebuje hacker ovládnout i jeho telefon. Proto hackeři v současné době programují viry tak, aby nejprve zcizili přihlašovací údaje do internetového bankovnictví, a ve druhé fázi využijí vir k tomu, aby klienta nasměrovali na falešné webové stránky, které se často tváří jako oficiální stránky banky nebo internetového bankovnictví. Na této podvržené stránce se hacker na dálku snaží klienta přimět, aby vyplnil formulář, kde mimo jiné sdělí i údaje o svém mobilním
telefonu
– obvykle telefonní číslo a typ telefonu. Někteří klienti bez rozmyšlení tyto informace poskytnou, přestože banka jejich číslo má a nepotřebuje k tomu znát ještě typ telefonu. Klienti by měli být nanejvýš obezřetní, a pokud si nejsou jisti autenticitou požadavku, doporučuji raději zavolat do banky. Jeden telefonát jim totiž může ušetřit peníze i starosti,“
upozorňuje Jan Guzanič.

Hacker po získání informací pošle na dané číslo SMS zprávu s odkazem na aplikaci, kterou si má uživatel nainstalovat do svého chytrého telefonu. Informaci podává tak, že aplikace zvyšuje bezpečnost a chrání klienta antivirem. Opak je ovšem pravdou a klient by aplikaci poslanou tímto způsobem neměl za žádných okolností stahovat. Aplikace totiž slouží k zadržení příchozích SMS zpráv od banky, které jsou nutné k potvrzení odchozích plateb z účtu, a navíc tyto verifikační SMS zprávy rovnou přeposílá přímo útočníkovi. „Hackerovi už tak nic nebrání, aby se přihlásil do internetového bankovnictví místo klienta a převedl peníze pryč. Klient se o tom v reálném čase vůbec nedozví. Zjistí to až při dalším přihlášení do internetového bankovnictví a obvykle bývá v šoku,“ varuje Guzanič.

Jak se bránit?

Obrana je přitom velmi jednoduchá – stačí dodržovat několik bezpečnostních pravidel:

  • Chraňte svůj počítač i chytrý telefon, používejte antivirové programy a pravidelně je aktualizujte.
  • Instalujte aplikace, certifikáty nebo aktualizace do chytrého telefonu výhradně z oficiálních certifikovaných zdrojů (Apple Store, Google Play, Windows Store).
  • Chraňte si své přihlašovací údaje do internetového bankovnictví a při přihlašování buďte obezřetní.
  • Používejte silná hesla a pravidelně je měňte.
  • Nereagujte na nedůvěryhodné e-maily – nespouštějte žádné přílohy, ani neklikejte na odkazy.

Více najdete v Desateru bezpečného chování na internetu: https://bezpecnost.csob.cz/

V případě jakéhokoli podezření či pochybnosti klientům doporučujeme kontaktovat banku.

Era je obchodní značka ČSOB

Pavla Hávová

Pavla Hávová

tisková mluvčí ČSOB