Phishing, vishing nebo smishing jsou jen některé z metod útoků na bankovní účty. A rapidně jich přibývá. „Nárůst lze přisuzovat zejména covidové situaci, kdy útočníci využili nervozity a zmatečnosti panující ve společnosti, posílené strachem o zdraví či práci,“ říká Petr Barák z komise pro kyberbezpečnost České bankovní asociace  (ČBA). Jen počet vishingových útoků, kdy se útočníci v telefonu vydávají za bankéře či policisty, se od loňska zvýšil šestinásobně!

Jenže zatímco technika i metody útočníků se rychle vyvíjejí, majitelé účtů často bezpečnost podceňují. „Protože zabezpečení bankovních systémů je na velmi vysoké úrovni, zaměřují se útočníci na nejzranitelnější článek v celém řetězci – uživatele," říká Robert Šuman, vedoucí pražského výzkumného oddělení společnosti ESET.

Většina Čechů neumí kyberútok odhalit

Podle průzkumů  ČBA sice většina Čechů o kyberhrozbách ví, dvě třetiny ale pokus o podvod nepoznají. „Češi stále nečtou informační zprávy zasílané bankami, nevěnují pozornost bezpečnostním upozorněním svého telefonu, a polovina neřeší ani jeho zabezpečení. Každý desátý je navíc ochoten připojit se ke svému internetovému bankovnictví přes jakoukoli Wi-Fi síť, aniž by zjišťoval, zda je připojení bezpečné,“ popisuje problémy Petr Barák.

Nejzákeřnější novinka: Hra se strachem

Novinkou jsou telefonáty podvodníků, kteří se vydávají za bankéře nebo policisty. „Vishing je technika založená na vyvolání strachu a zpanikaření oběti,“ popisuje plukovník Luděk Fiala, ředitel Úřadu služby kriminální policie a vyšetřování Policejního prezidia ČR. Navíc si podvodníci získají důvěru oběti pomocí osobních údajů, které si o něm zjistili například na sociálních sítích.

„Oběť pak snadno uvěří, že její účet byl napaden a jediné, co peníze »zachrání«, je jejich odeslání na účet, který mu falešný bankéř sdělí. Útočník klienta následně instruuje, jak transakci autorizovat,“ přibližuje plukovník Fiala.

Rada: Nepanikařte a uvažujte racionálně – kdyby byly vaše peníze v ohrožení, banka by zareagovala i bez vaší »pomoci«.

Problém: Peníze nabídne sama oběť 

Při vishingu útočník pomocí manipulativních technik oběť přiměje k tomu, aby sama překonala bezpečnostní bariéry. „Pod vlivem strachu, stresu a časové tísně máme bohužel přirozenou tendenci vyhovět hlasu na druhé straně,“ vysvětluje Robert Šuman z ESETu. „Alespoň základní povědomí o existenci tohoto typu útoku je nejúčinnější formou obrany proti němu,“ dodává.

Tohle NIKDY nedělejte: 

*peníze nikam z účtu nepřevádějte ani je nevybírejte a nevkládejte na cizí účet  (jedna z technik je, že útočníci přimějí oběť peníze z účtu vybrat a vložit na jiný účet či kryptoúčet...)

*nedávejte nikomu své přihlašovací údaje

*neposkytujte údaje z vaší platební karty

*neříkejte kódy z potvrzovacích SMS

*neumožněte vzdálený přístup k svému PC

*neregistrujte ani nenechávejte zaregistrovanou svou platební kartu na cizích účtech. Nemáte kontrolu nad tím, co se s ní bude dál platit

Kyberzločinci: Kudy se k vám chtějí dostat

Kyberzločinci využívají kombinaci nedostatečného zabezpečení vašich telefonů a počítačů, znalosti osobních dat a umění manipulace.

POČÍTAČ: Podvodné emaily

Důvěryhodně vypadající email nabízí proklik, který oběť přivede na falešnou stránku. Cílem je vylákat přihlašovací údaje, čísla platebních karet a podobně.

Rada: Banky nikdy neposílají v emailech odkazy na stránky, kde jsou přihlašovací či karetní údaje vyžadovány. Nic nesdělujte a prokliky nevyužívejte!

SMS: Falešné SMS posílané na mobily

»Oblíbené« jsou např.  SMS o zablokování bankovního účtu s odkazem na stránku, kde ho lze odblokovat.

Rada: SMS s odkazem na stránku nebo s žádostí o poskytnutí přihlašovacích údajů nebo PIN je vždy podvod.

MOBIL: Škodlivé aplikace

Infikované mobilní aplikace, které si volně stáhnete. Pokud jim při instalaci udělíte vysoká oprávnění, dokáží odcizit vaše přihlašovací údaje do bankovnictví, obejít dvoufázové ověření či získat potvrzovací SMS zprávy.

Rada: Aplikace nakupujte nejlépe jen na Google Play či App Store a nedávejte jim více oprávnění, než ke své funkci potřebují. Například aplikace na nahrávání hovoru určitě nepotřebuje přístup k vašim SMS apod.

BANKA: Padělané stránky

Falešné webové stránky banky, které na první pohled vypadají stejně jako skutečné. Po přihlášení získá útočník vaše přihlašovací údaje do internetového bankovnictví. Dalším podvodem pak získá váš potvrzovací kód, autorizační SMS či přístup k mobilnímu klíči.

Rada: Zaměřte se na URL adresu webu a hledejte odchylky (trochu jiný než oficiální název, překlepy, v řádku s adresou nebude visací zámeček označující bezpečnostní certifikát webu, apod.)

E-MAILY: Viry a podvodné odkazy

Podvodné e-maily, které se tváří jako oficiální zprávy banky, pošty nebo obchodního řetězce. Obsahují odkazy na falešné stránky, kde máte zadat platbu, případně vyzývají ke stažení infikované přílohy.

Rada: Zaměřte se na e-mailovou adresu odesílatele (podezřelý název), překlepy a další odchylky. Případně danou instituci kontaktujte na její oficiální kontakt a informaci si ověřte.

SOCIÁLNÍ SÍTĚ: Napodobené profily

Falešný profil osoby, kterou znáte. Žádá o vyplnění formuláře, zaslání finanční částky na pomoc nebo posílá odkaz směřující na falešné stránky.

Rada: Známému raději zavolejte a vše si ověřte.

Vyzkoušejte si KYBERTEST

Myslíte si, že umíte poznat útok kyberpodvodníka? Vyzkoušejte si interaktivní kvíz, který připravila Česká bankovní asociace společně s Policií ČR a společností ESET.

Zlatá koruna radí: Nikdy nikoho nepouštějte do počítače

Co je v počítači horší než virus? Cizí člověk!

Radí: Dominik Stroukal, hlavní ekonom Platební instituce Roger, člen Akademie Zlaté koruny

Dnes už si domů prodejce z ulice většinou nepustíme. Pustíme ho tam ale často z internetu. A to rovnou do svého počítače! S vidinou, že nám pomůže, například zainvestovat. To, co nabízí, vypadá výhodně. Správa peněz se zdá náročná, proto rádi souhlasíte a nainstalujete si do počítače nabízený program z pěkně a solidně vypadajícího webu, takže nemáte důvod nevěřit.

Jde však o program, který umožňuje vzdáleně ovládat váš počítač a vy v počítači nemáte nainstalovaný antivirový  program, který by to odhalil, vždyť na internetu si dáváte vždy pozor a na nic zbytečně neklikáte. Právě jste si domů pustili zloděje! Vidí do vašich souborů, do historie prohlížení, snadno najde vaše hesla a leckdy i mnohem citlivější informace, než kdyby byl u vás fyzicky doma.

Profesionál, umí si přátelsky povídat. Jednou vás uprostřed milé konverzace poprosí o heslo z SMS zprávy. Tvrdí, že je to něco technického a moc mu to pomůže. Vyhovíte – a potvrdíte tím odeslání peněz z účtu někam daleko za hranice!

Nikdy nikoho do svého počítače nepouštějte!  Případně hleďte, aby u toho byl dostatek dalších lidí, bude tak větší šance, že to někomu bude podezřelé. Ptejte se předem na sociálních sítích, v komentářích na internetu, nebo volejte svému bankéři. Ptejte se nahlas. Není to ostuda.

Další podvodné způsoby

Nevěřte telefonním číslům!

Útočníci při hovorech užívají tzv. spoofing telefonního čísla, při kterém dokážou napodobit jakékoliv telefonní číslo, včetně infolinek bank. Pokud máte v telefonu uložené číslo na call centrum své banky, objeví se vám na displeji příchozí hovor od banky.

Rada: Banka by vás nikdy nenutila k přeposlání peněz. Hovor od banky si ověřte voláním na skutečné call centrum (nevolejte zpět, ale číslo zadejte).

Rizikem jsou nákupy

Nejúspěšnější z hlediska podvodníků jsou útoky, které míří na karetní údaje. Oběti je hackerům nevědomky  »prozradí« při online nakupování.

Rada: Pokud nakupujete na internetu a platíte platební kartou, vytvořte si pro to samostatný účet, kde máte jen tolik peněz, kolik skutečně pro nákupy potřebujete. Případná ztráta a její řešení na účtu s menším objemem peněz bolí méně než ztráta životních úspor.

Útočí kobercově

Útoky pomocí phishingových e-mailů probíhají způsobem »kobercových náletů«. Jeden phishingový mail tak mohou poslat až na statisíce mailových adres svých potenciálních obětí.

Rada: Vsaďte na kvalitní a aktuální antivirový program, díky kterému skončí tyto útoky v mailové schránce mezi spamy.

Kdy banka nevrátí peníze

Vyluxoval vám účet hacker? Šanci na vrácení peněz bankou máte jen v případě, že jste hrubě neporušili bezpečnostní pravidla, na které banka upozorňuje ve smlouvě či obchodních podmínkách. Pokud jste měli uvedený PIN na platební kartě nebo jste si stáhli programy a aplikace z nedůvěryhodných zdrojů, na náhradu pravděpodobně zapomeňte.

Rada: V případě zanedbání bezpečnosti můžete škodu uplatnit na pachateli trestného činu. Počítejte ale s tím, že útočníky je těžké odhalit a peníze získat zpět.

Na mobily útočí trojský kůň

Ukrást z mobilu přihlašovací údaje do internetového bankovnictví a obejít dvoufázové ověření přihlášení umí například bankovní trojský kůň »Cerberus«. Do mobilu si ho přitom stáhnete sami, infikovanou aplikací z neoficiálního zdroje.

Rada: I na mobilu používejte renomovaný bezpečnostní software, který možné riziko včas odhalí, aplikace stahujte pouze z oficiálních obchodů a čtěte jejich recenze.

Blesk Podcast: Mladík objevil český »poklad«! Miliardy z kupónové privatizace brzy propadnou

Video
Video se připravuje ...

Blesk Podcast: Mladík objevil český »poklad«! Miliardy z kupónové privatizace brzy propadnou Jiří Marek