Hackeři jsou čím dál rafinovanější. Ilustrační snímek

Hackeři jsou čím dál rafinovanější. Ilustrační snímek | foto: repro

Nepřišly esemesky, pak z účtu zmizelo 70 tisíc, popsal klient banky

  • 187
Bylo mu divné, že mu nechodí žádné SMS zprávy, ale protože byl telefon v té době poruchový, nechal to být. Vymstilo se mu to. Jaroslav Řehoř zjistil, že mu někdo vyluxoval jeho účet u Air Banky a převedl 70 tisíc do Belgie. Zlodějům se zřejmě podařilo ovládnout jeho telefon. Banky klienty varují, aby si dávali pozor.

Nová, zákeřnější forma hackerských útoků se objevila teprve loni. Případů se stává poskrovnu, ale jsou o to rafinovanější. Klienti si ve všech případech musí počkat na šetření policie a pokud vše dobře dopadne, peníze jim banka vrátí. Jedním z těch, kteří čekají na své peníze je Jaroslav Řehoř, který během chvilky přišel o 70 tisíc korun.

„Přišel mi e-mail, že se mi změnilo heslo v bankovnictví, tak jsem volal jsem do banky a požádal o změnu na původní heslo. Řekli, že mi posílají SMS, na základě které změnu potvrdím. Bohužel mi nepřišla, ale je možné, že přišla někam jinam. Myslel jsem si, že je to chyba v mém telefonu, že mi nechodí SMS, protože telefon mi opravdu v té době blbnul, tak jsem to neřešil. Bohužel pak jsem zjistil, že proběhla platba do Belgie,“ vylíčil klient, který se na základě e-mailu o změně hesla pokoušel přihlásit pomocí starého hesla na svůj účet. Případ teď řeší policie.

Banky radí s ochranou

  • Do smartphonů instalovat jen prověřené aplikace. Mělo by jít výhradně o oficiální aplikace pro iOS, Android a
    Windows Phone.
  • Otevírat jen důvěryhodné e-maily. Nepracovat s jejich odkazy a přílohami.
  • Mít na telefonu aktualizovanou antivirovou ochranu.
  • Nepravděpodobné chování nebo vzhled aplikace pro přihlášení do banky ihned hlásit.

Podstatou nejnovějších útoků hackerů je ovládnutí nejen počítače, ale i mobilního zařízení. Air Banka tvrdí, že většině podobných útoků dokáže zabránit, pouze ve třech případech za poslední tři roky došlo k odcizení peněz. "Pokud se i přes celou řadu bezpečnostních opatření nějaký úspěšný útok na klienta objeví, řešíme ho s policií a o dalším postupu včetně případné náhrady škody rozhodujeme na základě výsledků vyšetřování," uvedl mluvčí Vladimír Komjati. Detaily banka nechtěla zveřejnit s ohledem na probíhající vyšetřování.

Podobným útokům čelí i klienti ostatních bank. Podle finančních institucí je nejdůležitější prevence. Zejména mít aktualizované antiviry, neotevírat podezřelé e-maily, přílohy, ani odkazy a nestahovat do počítače i mobilu neznámé aplikace. "Stahoval jsem aplikace pouze z Google Store. Jiným jsem nedůvěřoval," namítá okradený klient.

Podle odborníků není vyloučené, že lidé stáhnou infikovaný software přímo z oficiálního obchodu. „Google nemá tak přísné procesy schvalování aplikací jako Apple, takže také v oficiálním obchodu Google Play byly objeveny škodlivé aplikace. Na druhou stranu, naprostá většina škodlivých aplikací, které pak působí uživatelům skutečné problémy, byla stažena z pochybných zdrojů,“ říká bezpečnostní expert antivirové firmy Eset Petr Šnajdr. 

"Pokud je jakýkoli přístroj kompromitován, může být totálně ovládán. Takže volání na infolinku banky může být snadno přesměrováno na operátora, který je součástí hackerského gangu; jak bude jeho rada užitečná, to se dá snadno domyslet. Jinými slovy: v takových je lepší volat z jiného přístroje“. dodal.

Nakazí počítač a poté mobil

Před novou formou útoků loni varovala Česká bankovní asociace. Útoky jsou rafinovanější než kdy předtím. Přístup k bankovnímu účtu se totiž hackeři snaží získat nejen napadením počítače, ale zároveň ovládnutím chytrého telefonu, kam chodí ověřovací SMS zprávy. Útoky jsou vedeny za pomoci viru - trojského koně. Nic netušící klient je přesměrován do falešného internetového bankovnictví, kde je vyzván k instalaci škodlivého programu (malware) na svůj chytrý telefon.

Útoky na účty bankovních klientů mají jednu zásadu. Vždy se nejdříve infikuje počítač a až poté chytrý telefon. "Škodlivý kód v PC (finanční malware) v dalším kroku vyzve klienta k instalaci mobilní aplikace pod různými záminkami (např. aplikace pro zvýšení bezpečí, aktualizace certifikátu, apod.)," vysvětluje mluvčí banky ČSOB Pavla Hávová. Kapitálově nejsilnější banka na tuzemském trhu eviduje řádově desítky takových případů, počet úspěšných útoků je ale podle mluvčí "výrazně nižší". Údaje o tom, jaký objem peněz a kolika klientům vrátila, banka neposkytuje.

Novou vlnu nevyžádaných, takzvaných phishing e-mailů, zaznamenala letos i Komerční banka. Snažily se pod záminkou smyšleného dluhu donutit uživatele instalovat do počítačů nebo telefonů infikované aplikace. „K dnešnímu dni evidujeme jednoty případů vykazující znaky výše zmiňovaného útoků,“ počítá mluvčí banky Michal Teubner.

„Systémy bank napadeny nejsou, útok míří primárně na klienty, a proto považujeme za nezbytné klienty především varovat. Cílem útoku může být kterýkoliv uživatel internetového bankovnictví,“ varoval loni v říjnu náměstek výkonného ředitele ČBA Jan Matoušek.