Útoky z října 2013 byly vedeny prostřednictvím takzvaného trojského koně, který se snaží obejít autentizaci klientů českých bank, aby si mohli útočníci z jejich účtů posílat peníze. A protože většina tuzemských zákazníků internetového bankovnictví používá ověřovací SMS zprávy, snaží se útočníci napadnout i jejich mobilní telefony. Zpravidla k tomu dochází tak, že jsou klienti nevědomky přesměrováni do falešného internetového bankovnictví, kde jsou vyzváni k instalaci škodlivého mallwaru do svých smartphonů.
Podle odborníků na kybernetickou bezpečnost je nejnovější útok o to rafinovanější a nebezpečnější. „Snaží se obejít i standardně používanou dvoufaktorovou autentizaci, proto může být cílem hackerů v podstatě kterýkoli uživatel internetového bankovnictví v Česku,“ říká Jan Matoušek, náměstek České bankovní asociace (ČBA), která před útoky varovala s tím, že podobné hackerské aktivity nedávno zaznamenala ve Velké Británii, Portugalsku, Turecku a dalších zemích na území Evropy.
Trojský kůň v počítači i v mobilu
Útoky navazují na hromadné e-maily, které podvodníci rozesílali letos v srpnu pod hlavičkou České pošty včetně odkazu na web ceskaposta.net a ceska-posta.org. Ve zprávě byla informace o nedoručené zásilce a odkaz na web, kde je možné dohledat další informace. Prokliknutím se však do počítače stáhl škodlivý kód, malware, maskovaný jako dokument ve formátu PDF. Tento trojský kůň se pak snaží získat přihlašovací údaje k internetovému bankovnictví, když mimo jiné funguje jako keylogger. Tedy umí zaznamenávat stisky kláves, respektive celá hesla, otisky obrazovky, a to vše odesílá podvodníkům. Po krádeži potřebných informací pak bez vědomí uživatele dělá finanční převody.
„Při komunikaci se systémem elektronického bankovnictví přes více nezávislých kanálů, typicky z počítače a autorizaci prostřednictvím SMS zprávy, je ochrana poměrně silná. Nicméně při použití bankovní aplikace ve smartphonu, který je napaden, je uživatel vystaven velkému riziku. Malware pro chytré mobily dokáže odchytávat příchozí SMS zprávy a různě s nimi manipulovat. Proto se rozhodně vyplatí zabezpečit i toto zařízení,“ říká Roman Veselý, obchodní manažer společnosti Alwil Trade, distributora produktů avast! pro český a slovenský trh.
Peníze zpátky nezískáte
Nová phishingová „kampaň“ cílí, na rozdíl od předchozích útoků tohoto typu, na všechny uživatele českých bankovních domů. Aleš Pikora, ředitel divize DataGuard ve společnosti PCS, odhaduje dosavadní množství infikovaných počítačů na desítky. „To se nezdá jako velké číslo, ale vážnost situace potvrzuje jak oficiální varování největších českých bank, tak především zjištění, že oběti bankovních trojských koní zpravidla nezískají ukradené peníze nikdy zpátky,“ vysvětluje Pikora.
Česká bankovní asociace při této příležitosti upozornila na několik bezpečnostních zásad pro internetbanking. „Do chytrých mobilů instalovat pouze prověřené aplikace, používat i ve smartphonech antivirovou ochranu, otvírat pouze důvěryhodné e-maily a neklikat na neprověřené odkazy či neotvírat podezřelé přílohy,“ vypočítává Matoušek. „A pravidelně kontrolovat zůstatky na účtech, respektive sledovat transakce. Čím dříve klient podivné toky na svých účtech identifikuje, tím dříve se může obrátit na banku, a tím méně škod mu mohou hackeři napáchat,“ dodává.
Čtěte také:
→ 10 let mobilního malwaru
Společnost Fortinet zmapovala vývoj škodlivých kódů pro mobilní platformy. Byl zaznamenán rychlý vznik nového ziskového odvětví organizované kriminality.
→ Jen třetina uživatelů internetu si aktivně chrání své soukromí
Při příležitosti Dne bezpečnějšího internetu 2014 byly představeny výsledky již třetího ročníku průzkumu Microsoft Computing Safety Index (MCSI).
PŘEDPLATNÉ
ČLÁNKY DO MAILU