Online život zvýšil počty kyberúroků na instituce i běžné uživatele. Zatímco od organizací zcizí hackeři nejčastěji osobní a obchodní data, od obyčejných lidí pak finanční prostředky z jejich účtů. Novinka je takzvaný vishing, telefonické spojení útočníka přímo s uživatelem účtu. Hacker se přitom vydává za zástupce bank.

Přesun osobního i profesního života do online prostředí zvýšil počty kybernetických útoků ve firmách, státních institucí i u běžných spotřebitelů. K jejich účtům se hackeři dostávají často právě s pomocí ukradených firemních dat. Těmi jsou často telefonní čísla, adresy a přístupová hesla. Útočníci je poté přeprodávají a používají k dalším útokům na internetu.

Přeprodávané informace útočníci vkládají do propracovaných databází a s využitím nejpokročilejší umělé inteligence si pak vybírají co nejsnazší cíle, což jsou v případě bank klienti,“ říká předseda Komise České bankovní asociace [ČBA] pro bankovní a finanční bezpečnost Petr Barák.

Klienty bank ohrožuje phishing a nově i vishing

Uživatele internetu ohrožuje vedle phishingových útoků, které spočívají v rozesílání infikovaných emailů, odkazů na falešné stránky s cílem získat přihlašovací údaje k bankovním účtům a finančním prostředkům na nich, i takzvaný vishing. Jde o podvodnou techniku založenou na vyvolání náhlého strachu a paniky.

„Klientovi volá v neobvyklý čas útočník vydávající se za bankéře a s pomocí osobních údajů o klientovi, které získal například z ukradených databází či sociálních sítí, si získá jeho důvěru,“ popisují zástupci ČBA.

Centrální banka varuje před podvodnými e-maily a podvodníky

Majitel účtu mu snadno uvěří lež, že byl jeho účet napaden a jediné, co jeho prostředky „zachrání“, je jejich odeslání na účet, který mu ale falešný bankéř sdělí.

„Tato podvodná technika není tak častá jako phishing, ale vede ke značným škodám – klient může přijít o veškeré prostředky a než si svou chybu uvědomí a kontaktuje banku či policii, jsou již peníze nenávratně pryč,“ komentuje Petr Barák.

Banky po klientovi nikdy nechtějí PIN či přihlašovací údaje

Podle něj jsou nyní útoky hackerů velmi sofistikované a kombinují analýzy zcizených dat, psychologické triky s vhodným načasováním útoku. Klienti bank si musí podle něj hlavně uvědomit, že čím více o nich útočník ví, tím vyšší šanci má je zaskočit v nejméně nečekanou dobu a vymámit z nich přístupové údaje. Na paměti dnes musí podle něj každý mít základní pravidlo – nezpanikařit a uvažovat racionálně.

„Banky přihlašovací údaje, PINy ani údaje z platebních karet od klientů nikdy nevyžadují. Stejně tak neposílají v mailech, SMS ani jinak odkazy na stránky, kam mají klienti tyto údaje zadávat,“ upozorňuje Barák.

Údaje proto nemá klient nikdy nikomu na vyzvání předat. A pokud o ně někdo žádá, pak je namístě o tom kontaktovat banku. I to pomůže ochránit klienty, kteří nejsou tak obezřetní.

Desatero pro bezpečný pobyt v kyberprostoru

  1. Starejte se o bezpečí svého počítače

Nainstalujte a aktualizujte antiviry, firewally na svém počítači na nejnovější verzi.

  1. Zabezpečte si mobilní telefon

V každém mobilním obchodě s aplikacemi najdete bezpečnostní aplikace, buď za malý poplatek či dokonce zdarma. Využijte je.

  1. Ověřujte si původ instalovaných programů a aplikací

Jakékoli programy stahujte a instalujte jen z důvěryhodných a ověřených zdrojů.

  1. Chraňte své přihlašovací údaje

Nikomu je nesdělujte, neukládejte je na počítačích ani v prohlížečích. Zadávejte je jen na bezpečných serverech.

  1. PIN chraňte jako oko v hlavě

PIN nemá být jednoduchý. Nikomu ho nesdělujte a nenechávejte u platební karty.

  1. Mějte bezpečné heslo

Heslo má být neodhadnutelné, silné [kombinace velkých, malých písmen a znaků] a nezjistitelné. Například hackerský program zkouší slova ze slovníku. Nikdy nepoužívejte stejné heslo pro různé služby [sociální sítě, e-mail a bankovní účet]. Hesla s nikým nesdílejte a neukládejte do prohlížeče.

  1. Pozor na neznámé přílohy

Neotvírejte e-maily ani přílohy od neznámých a podezřelých odesílatelů, neklikejte na žádné odkazy v těle těchto e-mailů.

  1. Nakupujte u prověřených online prodejců

Přes internet nakupujte jen u prověřených prodejců. Vždy raději zkontrolujte adresu e-shopu, orientujte se také podle bezpečnostního certifikátu.

  1. Čtěte upozornění

A to platí nejen pro upozornění vaší banky, ale i pro upozornění vašeho počítače.

  1. Informujte vaši banku

Pokud máte, byť jen podezření, že se s účtem děje něco podivného, spojte se s banku.

Extrémní nárůst krádeží údajů z chytrého telefonu

Odborníci upozorňují na obrovský nárůst krádeží přístupových údajů do internetového bankovnictví z chytrého telefonu v posledních měsících. Letos jde převážně o bankovní trojský kůň Cerberu, v únoru zachytili analytici 40% nárůst jeho detekcí.

„Tento škodlivý kód dokáže pomocí vysokých oprávnění udělených uživatelem odcizit přihlašovací údaje do internetového bankovnictví a také obejít dvoufázové ověření přihlášení,“ upozorňuje ČBA.

Podnikatelé jsou trvalým cílem pokusů o kybernetický podvod

Dodává, že infikované aplikace pocházejí z neoficiálních zdrojů. Odborníci proto doporučují aplikace stahovat výhradně z oficiálních obchodů, jako jsou Google Play nebo App Store v kombinaci použití renomovaného bezpečnostního softwaru. Pro ověřování plateb pak jednoznačně doporučují používání oficiálních bankovních aplikací a především ověřování plateb přímo v nich pomocí otisků prstů nebo FaceID.

–RED–

KOMENTÁŘ

Please enter your comment!
Please enter your name here