České banky odhalily nový způsob, jakým se kybernetičtí útočníci pokoušejí ovládnout prostředky klientů. Podvodníci využívají falešné stránky internetového bankovnictví, které umístí na přední místa v internetových vyhledávačích. Z klientů tak vylákají přihlašovací údaje a případně např. i autorizační SMS a mohou pak zcizit, vyvést peníze z daných účtů. Česká bankovní asociace varuje klienty před vstupem do systémů internetového bankovnictví z jiných než oficiálních stránek bank.

Nový způsob hackerských útoků je založen na podvodné kopii systému internetového bankovnictví umístěné na některém ze zahraničních serverů (adresa webové stránky je odlišná od oficiálních stránek banky a není podepsaná certifikátem prokazující vlastnictví stránky danou bankou). Na rozdíl od předchozích útoků na tuto stránku nesměruje klienty prostřednictvím nainstalovaného škodlivého programu – malwaru. Uživatel se totiž na podvržené stránky přihlásí vlastně sám – to když do internetového vyhledávače zadá dotaz na adresu internetového bankovnictví své banky. Klientovi se zobrazí odkaz na falešnou stránku, na níž klikne. Na této falešné stránce pak uživatel zadá přihlašovací údaje do svého internetového bankovnictví a může být dokonce vyzván k zadání různých potvrzovacích SMS. „Kybernetické útoky jsou stále sofistikovanější. Ten aktuální je postaven na vysokém tzv. SEO rankingu, kdy se falešné stránky klientům zobrazují mezi prvními,“ upozorňuje Tomáš Hládek, poradce pro platební styk a digitalizaci České bankovní asociace.

Je-li pokus o napadení úspěšný, mohou útočníci zadat příkaz k převodu finančního obnosu do výše nastaveného limitu na cizí účet, ze kterého jej vyberou třeba tzv. bílí koně prostřednictvím bankomatů. „Prosíme všechny klienty bank, aby dbali zvýšené opatrnosti při vstupování na své účty prostřednictvím internetových aplikací, ideálně aby do systému elektronického bankovnictví vstupovali pouze z oficiálních stránek své banky. A v případě, že shledají jakoukoli nesrovnalost, aby okamžitě aplikaci opustili a vše nahlásili své bance. A samozřejmě prosíme, aby si každý klient zopakoval a aby dodržoval i ostatní pravidla bezpečného chování na internetu, která slouží jako účinná prevence kybernetických útoků,“ vyzývá Tomáš Hládek.

(tz)