Banky mohou do zabezpečení bankovnictví na dálku investovat, kolik chtějí a nemusí jim to být nic platné. Posledním a nejzranitelnějším článkem řetězce je totiž klient.
I kdyby se o svá zařízení perfektně staral (což mnoho z nich nedělá), pořád bude mnohem méně zabezpečený než banka. A toho využívá finanční mafie, která usiluje o získání jeho peněz. Nejenže se zvyšuje počet útoků na bankovní účty, roste ale také jejich sofistikovanost.
Počítačoví útočníci dnes často zneužívají sociálních sítí. Například prostřednictvím zneužitého profilu na Facebooku se útočník vydává za přítele nějaké osoby. Obvykle ji osloví přes chat s prosbou o drobnou finanční pomoc. Samozřejmě bez vědomí skutečného majitele účtu na sociální síti.
„Pokud se někdo nachytá a pošle do podvrženého formuláře, který vypadá jako platební brána, své citlivé údaje - jako přihlašovací jméno a heslo do elektronického bankovnictví, případně mu přepošle i autorizační SMS, může očekávat problémy. Myslíte si, že se vám strhne několik korun, ale útočník vás obvykle připraví o mnohem větší částku,“ upozorňuje mluvčí ČSOB Pavla Hávová.
Jinou běžnou formou útoků jsou takzvané „ransomware“ (vyděračské viry), které umí zašifrovat soubory na harddisku a následně požadují zaplatit výkupné za obnovení souborů. „Zaplacení ani jakákoliv forma komunikace s útočníkem se silně nedoporučuje. Samozřejmě není jisté, že útočník po obdržení platby počítač uvede do původního stavu,“ podotýká mluvčí ČSOB.
Nová forma útoku spočívá ve viru, který v napadeném počítači zobrazí klientovi po přihlášení do internetového bankovnictví informaci například o chybné platbě, která byla připsána na jeho účet. Dále klienta informuje, že z tohoto důvodu je jeho účet dočasně zablokován, dokud nepotvrdí vrácení připsané platby zpět potvrzením tlačítka „Pokračovat“ na podvodné obrazovce. Po potvrzení se objeví předvyplněný platební příkaz (případně jiná dispozice), a pokud ho klient autorizuje, odejdou mu z účtu jeho vlastní peníze.
„ČSOB nikdy neblokuje účty klientů z důvodu chybně připsané platby ani jiných uváděných důvodů. Pokud je účet zablokován, tak se do něj nelze přihlásit. Odblokování je pak možné pouze přes Call centrum, respektive Help Desk Elektronického bankovnictví nebo případně na pobočce. Pokud by klient takovýto případ zaregistroval, nebo by se mu v internetovém bankovnictví zobrazila nestandardní či neobvyklá obrazovka, neměl by na zobrazenou obrazovku reagovat a měl by neprodleně kontaktovat svou banku,“ nabádá Hávová.
Přihlašovat se do internetového bankovnictví přes mobil je risk
Banky také nedoporučují přihlašovat se do internetového bankovnictví přes mobil. Bezpečnostní expert Tomáš Strýček ze společnosti AEC tvrdí, že to je velký hřích, který útočníkům velmi usnadní práci. Zadáním transakce a jejím potvrzením kódem z esemesky, která přijde na ten samý přístroj se porušují veškerá bezpečnostní pravidla. Pokud chcete chodit do banky přes mobil, používejte aplikaci k tomu určenou, tedy nahranou do telefonu.
„Pokud ale máte telefon s operačním systémem, který si s mobilním bankingem nerozumí, nezbude vám, než se přihlásit do internet bankingu. Pak byste ale měli dodržovat zásadu, že si nebudete stahovat žádné kradené aplikace, chodit na nebezpečné stránky apod. Dnes spousta z nás půjčuje své telefony dětem, které si tam instalují libovolné hry. Z takového telefonu platby raději neprovádějte. Dětem pořiďte jejich telefon nebo tablet,“ radí externí poradce Komerční banky Martin Sládeček.
