Online život zvýšil počty kyberúroků na instituce i běžné uživatele. Zatímco od organizací zcizí hackeři nejčastěji osobní a obchodní data, od obyčejných lidí pak finanční prostředky z jejich účtů. Novinka je takzvaný vishing, telefonické spojení útočníka přímo s uživatelem účtu. Hacker se přitom vydává za zástupce bank.
Přesun osobního i profesního života do online prostředí zvýšil počty kybernetických útoků ve firmách, státních institucí i u běžných spotřebitelů. K jejich účtům se hackeři dostávají často právě s pomocí ukradených firemních dat. Těmi jsou často telefonní čísla, adresy a přístupová hesla. Útočníci je poté přeprodávají a používají k dalším útokům na internetu.
„Přeprodávané informace útočníci vkládají do propracovaných databází a s využitím nejpokročilejší umělé inteligence si pak vybírají co nejsnazší cíle, což jsou v případě bank klienti,“ říká předseda Komise České bankovní asociace [ČBA] pro bankovní a finanční bezpečnost Petr Barák.
Klienty bank ohrožuje phishing a nově i vishing
Uživatele internetu ohrožuje vedle phishingových útoků, které spočívají v rozesílání infikovaných emailů, odkazů na falešné stránky s cílem získat přihlašovací údaje k bankovním účtům a finančním prostředkům na nich, i takzvaný vishing. Jde o podvodnou techniku založenou na vyvolání náhlého strachu a paniky.
„Klientovi volá v neobvyklý čas útočník vydávající se za bankéře a s pomocí osobních údajů o klientovi, které získal například z ukradených databází či sociálních sítí, si získá jeho důvěru,“ popisují zástupci ČBA.
Majitel účtu mu snadno uvěří lež, že byl jeho účet napaden a jediné, co jeho prostředky „zachrání“, je jejich odeslání na účet, který mu ale falešný bankéř sdělí.
„Tato podvodná technika není tak častá jako phishing, ale vede ke značným škodám – klient může přijít o veškeré prostředky a než si svou chybu uvědomí a kontaktuje banku či policii, jsou již peníze nenávratně pryč,“ komentuje Petr Barák.
Banky po klientovi nikdy nechtějí PIN či přihlašovací údaje
Podle něj jsou nyní útoky hackerů velmi sofistikované a kombinují analýzy zcizených dat, psychologické triky s vhodným načasováním útoku. Klienti bank si musí podle něj hlavně uvědomit, že čím více o nich útočník ví, tím vyšší šanci má je zaskočit v nejméně nečekanou dobu a vymámit z nich přístupové údaje. Na paměti dnes musí podle něj každý mít základní pravidlo – nezpanikařit a uvažovat racionálně.
„Banky přihlašovací údaje, PINy ani údaje z platebních karet od klientů nikdy nevyžadují. Stejně tak neposílají v mailech, SMS ani jinak odkazy na stránky, kam mají klienti tyto údaje zadávat,“ upozorňuje Barák.
Údaje proto nemá klient nikdy nikomu na vyzvání předat. A pokud o ně někdo žádá, pak je namístě o tom kontaktovat banku. I to pomůže ochránit klienty, kteří nejsou tak obezřetní.
Desatero pro bezpečný pobyt v kyberprostoru
- Starejte se o bezpečí svého počítače
Nainstalujte a aktualizujte antiviry, firewally na svém počítači na nejnovější verzi.
- Zabezpečte si mobilní telefon
V každém mobilním obchodě s aplikacemi najdete bezpečnostní aplikace, buď za malý poplatek či dokonce zdarma. Využijte je.
- Ověřujte si původ instalovaných programů a aplikací
Jakékoli programy stahujte a instalujte jen z důvěryhodných a ověřených zdrojů.
- Chraňte své přihlašovací údaje
Nikomu je nesdělujte, neukládejte je na počítačích ani v prohlížečích. Zadávejte je jen na bezpečných serverech.
- PIN chraňte jako oko v hlavě
PIN nemá být jednoduchý. Nikomu ho nesdělujte a nenechávejte u platební karty.
- Mějte bezpečné heslo
Heslo má být neodhadnutelné, silné [kombinace velkých, malých písmen a znaků] a nezjistitelné. Například hackerský program zkouší slova ze slovníku. Nikdy nepoužívejte stejné heslo pro různé služby [sociální sítě, e-mail a bankovní účet]. Hesla s nikým nesdílejte a neukládejte do prohlížeče.
- Pozor na neznámé přílohy
Neotvírejte e-maily ani přílohy od neznámých a podezřelých odesílatelů, neklikejte na žádné odkazy v těle těchto e-mailů.
- Nakupujte u prověřených online prodejců
Přes internet nakupujte jen u prověřených prodejců. Vždy raději zkontrolujte adresu e-shopu, orientujte se také podle bezpečnostního certifikátu.
- Čtěte upozornění
A to platí nejen pro upozornění vaší banky, ale i pro upozornění vašeho počítače.
- Informujte vaši banku
Pokud máte, byť jen podezření, že se s účtem děje něco podivného, spojte se s banku.
Extrémní nárůst krádeží údajů z chytrého telefonu
Odborníci upozorňují na obrovský nárůst krádeží přístupových údajů do internetového bankovnictví z chytrého telefonu v posledních měsících. Letos jde převážně o bankovní trojský kůň Cerberu, v únoru zachytili analytici 40% nárůst jeho detekcí.
„Tento škodlivý kód dokáže pomocí vysokých oprávnění udělených uživatelem odcizit přihlašovací údaje do internetového bankovnictví a také obejít dvoufázové ověření přihlášení,“ upozorňuje ČBA.
Dodává, že infikované aplikace pocházejí z neoficiálních zdrojů. Odborníci proto doporučují aplikace stahovat výhradně z oficiálních obchodů, jako jsou Google Play nebo App Store v kombinaci použití renomovaného bezpečnostního softwaru. Pro ověřování plateb pak jednoznačně doporučují používání oficiálních bankovních aplikací a především ověřování plateb přímo v nich pomocí otisků prstů nebo FaceID.
–RED–
