Podvodníci zapracovali na věrohodnosti i češtině. Zdatně napodobí banku, loví hesla

Kateřina Hovorková Kateřina Hovorková
30. 6. 2020 10:19
Češi začali v době koronavirové pandemie mnohem více používat elektronické bankovnictví. Jejich aktivita zároveň přilákala kyberzločince, kteří zdokonalili útoky na účty klientů. Výzvy jsou psány lepší češtinou a celkově působí věrohodněji než dříve. Centrální banka nyní varuje před phishingem a vysvětluje, jak poznat falešnou komunikaci. 
Ilustrační foto.
Ilustrační foto. | Foto: Shutterstock.com

Cílem takzvaného phishingu je vylákat z lidí citlivé údaje - přihlašovací jména, hesla, čísla kreditních karet. Podvodníci napodobí oficiální komunikaci příslušné banky, a to formou falešného e-mailu, SMS nebo i telefonním hovorem.

Snímek falešného oznámení z banky, které dostávají klienti od podvodníků usilujících o jejich přihlašovací údaje.
Snímek falešného oznámení z banky, které dostávají klienti od podvodníků usilujících o jejich přihlašovací údaje. | Foto: Aktuálně.cz

Podle Miroslava Kotrleho se od pandemie koronaviru aktivita podvodníků výrazně zvýšila. Lidé totiž začali výrazně víc využívat internetové bankovnictví.

"Útočníci se spoléhají na to, že klienti bank nebudou věnovat dostatečnou pozornost obsahu e-mailové komunikace, webové adrese internetového bankovnictví, notifikacím banky o provedení platebních operací," uvádí Miroslav Kotrle na webu České národní banky. 

Typickou praxí je e-mail tvářící se jako legitimní komunikace banky. Má stejný vzhled, strukturu, text, doména připomíná název banky. Kliknutím se klient dostane na podvodné webové stránky. Ty znovu vypadají podobně jako skutečné webové prostředí banky a požadují po klientovi zadání přihlašovacích údajů. Podvodníci se dokázali vypořádat i s dvoufaktorovou autentizací, kterou dnes všechny banky používají.

"Nepozorný klient je mnohdy podvodníkovi schopen sdělit i potvrzovací SMS kód pro vstup do internetového bankovnictví či potvrzení transakce provedené útočníkem. Další z metod, které útočníci používají, jsou například fingované telefonní hovory z domnělého call centra či IT podpory. V sofistikovanějších případech došlo i k nákaze mobilních telefonů, především na platformě Android, které pak bez vědomí klienta samy přeposílaly potvrzovací SMS," doplňuje Kotrle. 

Tiskový mluvčí ČSOB Patrik Madle potvrdil, že v poslední době klienti banky čelili několika phishingovým vlnám. "Poslední vlny nejsou rozsahem větší než předchozí, evidujeme desítky telefonátů či e-mailů od klientů, kteří nás informují. Pozorujeme, že phishingové e-maily jsou sofistikovanější, jsou psány lepší češtinou a celkově působí věrohodněji než dříve. O útocích víme a podnikáme technická a organizační opatření a také preventivní i cílenou edukaci našich klientů," říká Madle.

Podle Kotrleho ale i sebelepší ochranná opatření na straně banky se mohou míjet účinkem, pokud uživatelé zlodějům sami otevírají cestu. 

"Jestliže budou klienti bank nadále nepozorní, nebudou chránit své přístupové údaje, stejně jako by chránili vlastní finanční prostředky, nebudou pozorně číst notifikační zprávy a nebudou si všímat podezřelých událostí, pak bude velmi pravděpodobně i nadále docházet k případům odcizení finančních prostředků z jejich účtů," dodává odborník z ČNB.

Připomíná nedávný případ, ve kterém útočníci k vybrání peněz z napadených účtů nepoužili klasické příkazy k úhradě a převod na zahraniční účty, ale výběr z bankomatů různě po světě pomocí telefonu. Pro výběr hotovosti použili platební kartu v mobilu, který byl spárován v napadeném internetovém bankovnictví. "Nakonec to dopadlo dobře. Ale lidé musí být pozorní a podezíraví a nesmí se nechat napálit laciným trikem," uzavírá Kotrle. 

Zvýšený útok na peníze klientů potvrzuje také Česká spořitelna. "V době nouzového stavu jsme stejně jako ostatní banky identifikovali velký nárůst útoků internetových podvodníků zejména ve formě falešných e-shopů nabízejících zboží a služby, které souvisely s koronavirem," říká tiskový mluvčí banky Filip Hrubý. Reálné škody u klientů ale prý nebyly velké. "Případně jsme je kompenzovali službou chargeback," dodává Hrubý. 

Klasické phishingové útoky, na které teď upozorňuje ČNB, spořitelna zná již delší dobu. "Situaci, kdy se podvodníci snaží skrz falešné webové stránky banky nebo skrze e-maily a SMS zprávy vylákat z klientů přihlašovací údaje k jejich digitálnímu bankovnictví, jsme zaznamenali ve větší míře už loni. Postiženo bylo několik klientů, škody se pohybovaly v řádu stovek tisíc korun," tvrdí Hrubý. 

Obrana proti phishingu je podle něj velmi jednoduchá: "Nikdy nikomu neposílejte vaše přihlašovací údaje či údaje z platebních karet včetně potvrzovacích kódů. Banka je po vás v e-mailu či SMS nikdy nechce," radí Hrubý. 

Počet podvodných webových stránek letos už v prvním čtvrtletí narostl oproti loňsku o 21 procent. Značná část z nich obsahuje funkce kradoucí osobní a bankovní údaje (phishing). V první polovině března šedesátinásobně stoupl počet webů souvisejících s covid-19, odkazy na stránky s tématem koronaviru se šířily především spamem. Uvedla to antivirová firma Eset.

 

Právě se děje

Další zprávy