Podvodníci zapracovali na věrohodnosti i češtině. Zdatně napodobí banku, loví hesla

Kateřina Hovorková Kateřina Hovorková
30. 6. 2020 10:19
Češi začali v době koronavirové pandemie mnohem více používat elektronické bankovnictví. Jejich aktivita zároveň přilákala kyberzločince, kteří zdokonalili útoky na účty klientů. Výzvy jsou psány lepší češtinou a celkově působí věrohodněji než dříve. Centrální banka nyní varuje před phishingem a vysvětluje, jak poznat falešnou komunikaci. 
Ilustrační foto.
Ilustrační foto. | Foto: Shutterstock.com

Cílem takzvaného phishingu je vylákat z lidí citlivé údaje - přihlašovací jména, hesla, čísla kreditních karet. Podvodníci napodobí oficiální komunikaci příslušné banky, a to formou falešného e-mailu, SMS nebo i telefonním hovorem.

Snímek falešného oznámení z banky, které dostávají klienti od podvodníků usilujících o jejich přihlašovací údaje.
Snímek falešného oznámení z banky, které dostávají klienti od podvodníků usilujících o jejich přihlašovací údaje. | Foto: Aktuálně.cz

Podle Miroslava Kotrleho se od pandemie koronaviru aktivita podvodníků výrazně zvýšila. Lidé totiž začali výrazně víc využívat internetové bankovnictví.

"Útočníci se spoléhají na to, že klienti bank nebudou věnovat dostatečnou pozornost obsahu e-mailové komunikace, webové adrese internetového bankovnictví, notifikacím banky o provedení platebních operací," uvádí Miroslav Kotrle na webu České národní banky. 

Typickou praxí je e-mail tvářící se jako legitimní komunikace banky. Má stejný vzhled, strukturu, text, doména připomíná název banky. Kliknutím se klient dostane na podvodné webové stránky. Ty znovu vypadají podobně jako skutečné webové prostředí banky a požadují po klientovi zadání přihlašovacích údajů. Podvodníci se dokázali vypořádat i s dvoufaktorovou autentizací, kterou dnes všechny banky používají.

"Nepozorný klient je mnohdy podvodníkovi schopen sdělit i potvrzovací SMS kód pro vstup do internetového bankovnictví či potvrzení transakce provedené útočníkem. Další z metod, které útočníci používají, jsou například fingované telefonní hovory z domnělého call centra či IT podpory. V sofistikovanějších případech došlo i k nákaze mobilních telefonů, především na platformě Android, které pak bez vědomí klienta samy přeposílaly potvrzovací SMS," doplňuje Kotrle. 

Tiskový mluvčí ČSOB Patrik Madle potvrdil, že v poslední době klienti banky čelili několika phishingovým vlnám. "Poslední vlny nejsou rozsahem větší než předchozí, evidujeme desítky telefonátů či e-mailů od klientů, kteří nás informují. Pozorujeme, že phishingové e-maily jsou sofistikovanější, jsou psány lepší češtinou a celkově působí věrohodněji než dříve. O útocích víme a podnikáme technická a organizační opatření a také preventivní i cílenou edukaci našich klientů," říká Madle.

Podle Kotrleho ale i sebelepší ochranná opatření na straně banky se mohou míjet účinkem, pokud uživatelé zlodějům sami otevírají cestu. 

"Jestliže budou klienti bank nadále nepozorní, nebudou chránit své přístupové údaje, stejně jako by chránili vlastní finanční prostředky, nebudou pozorně číst notifikační zprávy a nebudou si všímat podezřelých událostí, pak bude velmi pravděpodobně i nadále docházet k případům odcizení finančních prostředků z jejich účtů," dodává odborník z ČNB.

Připomíná nedávný případ, ve kterém útočníci k vybrání peněz z napadených účtů nepoužili klasické příkazy k úhradě a převod na zahraniční účty, ale výběr z bankomatů různě po světě pomocí telefonu. Pro výběr hotovosti použili platební kartu v mobilu, který byl spárován v napadeném internetovém bankovnictví. "Nakonec to dopadlo dobře. Ale lidé musí být pozorní a podezíraví a nesmí se nechat napálit laciným trikem," uzavírá Kotrle. 

Zvýšený útok na peníze klientů potvrzuje také Česká spořitelna. "V době nouzového stavu jsme stejně jako ostatní banky identifikovali velký nárůst útoků internetových podvodníků zejména ve formě falešných e-shopů nabízejících zboží a služby, které souvisely s koronavirem," říká tiskový mluvčí banky Filip Hrubý. Reálné škody u klientů ale prý nebyly velké. "Případně jsme je kompenzovali službou chargeback," dodává Hrubý. 

Klasické phishingové útoky, na které teď upozorňuje ČNB, spořitelna zná již delší dobu. "Situaci, kdy se podvodníci snaží skrz falešné webové stránky banky nebo skrze e-maily a SMS zprávy vylákat z klientů přihlašovací údaje k jejich digitálnímu bankovnictví, jsme zaznamenali ve větší míře už loni. Postiženo bylo několik klientů, škody se pohybovaly v řádu stovek tisíc korun," tvrdí Hrubý. 

Obrana proti phishingu je podle něj velmi jednoduchá: "Nikdy nikomu neposílejte vaše přihlašovací údaje či údaje z platebních karet včetně potvrzovacích kódů. Banka je po vás v e-mailu či SMS nikdy nechce," radí Hrubý. 

Počet podvodných webových stránek letos už v prvním čtvrtletí narostl oproti loňsku o 21 procent. Značná část z nich obsahuje funkce kradoucí osobní a bankovní údaje (phishing). V první polovině března šedesátinásobně stoupl počet webů souvisejících s covid-19, odkazy na stránky s tématem koronaviru se šířily především spamem. Uvedla to antivirová firma Eset.

 

Právě se děje

před 2 hodinami

Na Aljašce udeřilo zemětřesení, úřady varují před vlnou tsunami

Americké úřady vydaly varování před ničivou vlnou tsunami poté, co Aleutské ostrovy ležící u Aljašky postihlo silné zemětřesení, dosahující podle americké geologické služby síly 7,5 stupně. Oznámily to dnes tiskové agentury.

Výstraha amerického střediska pro varování před tsunami se týká měst Sand Point a Cold Bay na Aleutách a města Kodiak na stejnojmenném ostrově, poznamenala agentura Reuters s tím, že tato města leží v řídce osídlené oblasti.

Epicentrum zemětřesení se nalézalo 94 kilometrů jihovýchodně od Sand Point. Otřesy vycházely z hloubky 41 kilometrů.

Zdroj: ČTK
před 3 hodinami

Egypťan Bahader je v téměř 75 letech fotbalovým rekordmanem

Egypťan Ezzeldin Bahader byl krátce před 75. narozeninami zapsán do Guinnessovy knihy rekordů jako nejstarší profesionální fotbalista na světě. Podle agentury Reuters získal tento primát po sobotním zápase v egyptské třetí lize, v níž podruhé nastoupil za tým 6th October a znovu odehrál celých 90 minut.

První duel zvládl Bahader v březnu, kdy dokonce skóroval z penalty, a pak na potřebný další start čekal déle, než myslel, protože sportovní svět zastavila pandemie koronaviru. O rekord dědeček šesti vnoučat nyní připravil Izraelce Isaaka Hayika. Ten ještě loni hrál ve věku 73 let, a to jako brankář. Hadaderovi bude pětasedmdesát let 3. listopadu.

Zdroj: ČTK
před 6 hodinami

Spojené arabské emiráty ratifikovaly dohody o normalizaci vztahů s Izraelem

Kabinet Spojených arabských emirátů dnes ratifikoval dohodu o navázání plnohodnotných diplomatických vztahů s Izraelem, kterou zástupci obou zemí podepsali ve Washingtonu v září. Informovala o tom agentura Reuters. Izraelská vláda a parlament dohodu se SAE ratifikovaly minulý týden.

Zdroj: ČTK
Další zprávy