Internetové kriminality, která cílí na bankovní účty klientů, v posledních měsících přibývá, pokusy pachatelů zároveň nabývají na důmyslnosti. Přestože úspěšně dokončených krádeží evidují banky v České republice pouhé jednotky, upozorňuje Česká bankovní asociace nejen na rostoucí počet pokusů, ale především na formy, které už zdaleka nezahrnují pouze podezřelé e-maily, relativně snadno rozpoznatelné například díky špatné gramatice. Útoky působí stále důvěryhodněji a vedle využívání tzv. bílých koní, se objevují i případy zneužití sociálních sítí. V roce 2014 byly phishingové útoky příčinou 95 % všech neoprávněných čerpání peněz z účtů bankovních klientů přes kanály elektronického bankovnictví. Česká bankovní asociace nabádá klienty k obezřetnosti a nutnosti dodržování všech bezpečnostních pravidel.
Podle informací bank celý český bankovní sektor evidoval v roce 2014 meziroční nárůst pokusů o prolomení zabezpečení bankovních účtů klientů v řádu desítek procent. „Banky silně investují do ochrany kybernetického zabezpečení a vnitřních monitorovacích systémů pomáhajících odhalit zneužití identity klienta. Pro bezpečí klientských financí je ovšem bezpodmínečná i pomoc klientů samotných – zabezpečení osobních zařízení, ať už počítače nebo telefonu, a další bezpečnostní opatření jsou plně na jejich zodpovědnosti,“ uvádí Jan Matoušek, náměstek výkonného ředitele České bankovní asociace a dále dodává: „Je třeba zvýšit vědomí odpovědnosti klientů za případné nedodržení bezpečnostních pravidel. Banky v každém jednotlivém případě posuzují, nakolik ke zcizení prostředků došlo vinou či zanedbáním na straně klienta. Pokud se taková skutečnost prokáže, nemůže klient do budoucna počítat s tím, že mu takto vzniklá ztráta bude kompenzována.“
Phishingové e-maily jsou stále propracovanější a cílí na mobily
V minulosti phishingové útoky spočívaly především v rozesílání e-mailů, které působily na první pohled nedůvěryhodně především kvůli nedokonalému grafickému zpracování a chybné gramatice. „Dnes jsou phishingové zprávy mnohem propracovanější a tváří se jako korespondence reálných institucí – z minulosti jsou známé např. případy šíření malwaru pod falešnou hlavičkou České pošty či e-maily tvářící se jako informace od exekutorů. Před koncem roku se objevily útoky prostřednictvím e-mailů s přáním do nového roku obsahující přílohu s nebezpečným virem, aktuálně se útočníci skrývají třeba za některé internetové obchody,“ říká Jan Matoušek.
Malware, který si klient stáhne např. otevřením škodlivé přílohy e-mailu, se snaží obejít i standardně používanou dvoufaktorovou autentizaci ovládnutím nejen počítače, ale i chytrého telefonu. V první fázi umožní vir hackerům odcizení přihlašovacích údajů do internetového bankovnictví. Ve fázi druhé nasměruje útočník uživatele na webové stránky, které na první pohled vypadají jako oficiální stránka banky či internetového bankovnictví. Na podvržené stránce je uživatel vyzván k vyplnění formuláře včetně mobilního čísla a typu telefonu. Útočník následně na uvedený telefon pošle SMS zprávu s odkazem na údajně antivirovou aplikaci, která ovšem po instalaci způsobuje zadržování a přeposílání SMS zpráv potřebných pro potvrzování plateb hackerovi.
Pachatelé využívají sociální sítě i třetí osoby
Banky dále registrují případy nabourávání facebookových účtů, z nichž pachatel pod identitou původního vlastníka žádá jeho přátele o peníze jako pomoc v momentální nouzi. Důvěřivého uživatele-přítele pak přesměrují na falešnou platební bránu. Díky tomu získají, od nepozorného a důvěřivého uživatele, číslo karty či přístup do internetového bankovnictví. „Požádá-li vás někdo přes sociální síť o finanční pomoc, vždy si velice dobře ověřte, zda komunikujete skutečně s danou osobou. Nejjednodušším způsobem je danému příteli zatelefonovat a zjistit, zda peníze opravdu potřebuje,“ radí Jan Matoušek z ČBA.
Česká bankovní asociace upozornila v minulém roce také na případy zneužití tzv. bílých koní. Tím se stává důvěřivá osoba, kterou pachatel naláká zpravidla na pracovní příležitost. V dobré víře, aniž by tušil, že dělá něco nezákonného, pak pro pachatele přeposílá odcizené peníze na určené účty a přispívá tak k praní špinavých peněz získaných pomocí klasického phishingu. Těm, kteří se stanou bílým koněm, hrozí v souladu s trestním zákoníkem trestní stíhání z důvodu podílení se na legalizaci výnosu z trestné činnosti.
Česká bankovní asociace doporučuje, aby klienti věnovali ve vlastním zájmu otázkám bezpečnosti zvýšenou pozornost a dodržovali zásady pro bezpečné chování v online prostředí. Základní pravidla jsou obsažena v Desateru bezpečnosti ČBA:
Pravidelně aktualizujte ochranné mechanismy svého počítače
Obdobně jako počítač chraňte i svůj chytrý telefon
Programy a aplikace instalujte pouze z důvěryhodných a ověřených zdrojů
Přihlašovací a osobní údaje zadávejte jen na ověřených serverech, v důvěryhodném prostředí a nikomu je nesdělujte
Pečlivě si chraňte svůj PIN kód
Pravidelně si měňte svá hesla a vyhněte se užívání stejných hesel pro různé služby
Neotvírejte e-maily a přílohy od neznámých a podezřelých odesílatelů
Nakupujte pouze u prověřených a důvěryhodných online prodejců
Věnujete dostatek pozornosti upozorněním vašeho počítače a na webu banky
Pokud si nejste jistí a máte podezření, že se děje něco špatného, vždy kontaktujte banku
(tz)