Kdo vám vysaje konto: e-maily, viry i 'přátelé' na Facebooku

Přečerpali jste na účtu kontokorent, doplaťte peníze, ať nejste v registru dlužníků. Váš účet na iTunes byl na 48 hodin zmrazen, aktualizujte své údaje. Zabezpečte svůj mobil naší aplikací pro vyšší bezpečnost. To je pouze fragment útoků, které cílí na vaše bankovní konta. Velké české banky serveru ECHO24.cz potvrdily, že jejich klienti čelí pokusům o vylákání citlivých údajů stále častěji.

„V poslední době se množí zejména phishingové e-maily, tedy pokusy o vylákání citlivých údajů nebo návody ke stažení nebezpečných aplikací. Aktuální phishingové e-maily umisťujeme na naše webové stránky i s popisem, abychom klienty varovali.“ zmínil Marek Pšeničný z tiskové centra České spořitelny.

„Během posledního roku se intenzita útoků na naše klienty zvýšila. A to jak v oblasti phishingových útoků zaměřených na zcizení citlivých údajů (čísel karet, dat expirací, CCV / CVV kódu), tak i v oblasti, jejímž cílem je zavirovat a následně ovládnout klientský počítač nebo chytrý telefon k realizaci podvodných transakcí přes internetové bankovnictví,“ připojil se šéf komunikace Komerční banky Michal Teubner.

Podobně to vidí také Pavla Hávová, tisková mluvčí ČSOB. „V současné době naše klienty upozorňujeme, že se množí pokusy o napadení počítačů uživatelů elektronického bankovnictví nebezpečným virem, který se šíří prostřednictvím podvodného e-mailu,“ uvedla. Zároveň dodala, že útoky jsou častější a sofistikovanější ruku v ruce s tím, jak roce význam a využívání nových technologií a internetu.

Banky mají pro své klienty jednoduchou radu. Neotvírejte přílohy e-mailů od adresátů, které neznáte. Důvěrné informace jako čísla platebních karet s ověřovacími kódy zadávejte jenom na platebních portálech důvěryhodných obchodníků.

„Aktuální novinkou je, že pachatelé se snaží napadnout nejen počítač klienta, ale i jeho mobil – tak, aby se dostali k autorizačním SMS. My jsme na to reagovali tím, že jsme do našeho bankovnictví pro chytré telefony zavedli funkci, která odhalí všechny pochybné aplikace v telefonu klienta,“ řekl pro ECHO24.cz mluvčí Raiffeisenbank Tomáš Kofroň.

Klid nemají ani klienti UniCredit Bank. „Registrujeme zvýšený poměr spamu či podvodných emailů, které vyzýívají k otevření přílohy. I z tohoto důvodu jsou klienti preventivně informováni o nutnosti aktualizace ochranných mechanismů nejenom počítače, ale i mobilních zařízení,“ uvedl mluvčí banky Petr Plocek.

Nový trend. O peníze prosí 'přítel' na Facebooku

Banky mají pro své klienty jednoduchou radu. Neotvírejte přílohy e-mailů od adresátů, které neznáte. Důvěrné informace jako čísla platebních karet s ověřovacími kódy zadávejte jenom na platebních portálech důvěryhodných obchodníků. Banky ani nikdy jiný vám žádost o zaslání citlivých údajů nikdy neposílání neadresným a často gramaticky špatně napsaným e-mailem. A když už si uvědomíte, že jste data poslali někomu nepatřičnému, co nejrychleji se svému finančnímu ústavu ozvěte.

Útočník se prostřednictvím zneužitého profilu vydává za přítele některého z dalších uživatelů. A obvykle ji na chatu osloví s prosbou o drobnou finanční pomoc – aniž by o tom skutečný majitel profilu věděl.

Jeden druh útoků může ale zmást i sítí protřelé uživatele. Stále častěji se objevují totiž případy nabourání profilu na sociálních sítích. Například na Facebooku tak podvodník vyláká od nic netušícího uživatele citlivé bezpečnostní informace a následně je zneužije. Útočník se prostřednictvím nabouraného profilu vydává za přítele některého z dalších uživatelů. A obvykle ho na chatu osloví s prosbou o drobnou finanční pomoc – aniž by o tom skutečný majitel profilu věděl.

„Součástí takové žádosti bývá zaslání odkazu na fiktivní platební bránu obsahující formulář, kam by podle instrukcí oslovený člověk měl vyplnit údaje ze své platební karty nebo své přihlašovací údaje k internetovému bankovnictví,“ zmínil ředitel Klientské komunikace Ery Jan Doubek.

Oběť útoku má v tu chvíli dojem, že se baví s někým, koho zná a může mu věřit. „Pokud údaje zadá do formuláře, podvodník je získá a sám pak zadá platební příkaz. Dokonce si v případě potřeby nechá poslat i autorizační SMS kód,“ uvedl Doubek. Takto sofistikovaně může pak útočník odcizit z účtu klienta i větší sumu peněz.

Ani ti, kdo „naletí“, nemusí ale nakonec o své peníze přijít. Banky disponují bezpečnostními mechanismy, které jim i autorizované transakce pomáhají zachytit jako podezřelé. A i když se útočníkům vysátí účtu nakonec povede, stále má podvedené klient možnost obrátit se na svoji banku a zkusit platbu reklamovat.

Desatero bezpečnosti plateb na internetu a prostřednictvím mobilních telefonů:

1. Pravidelně aktualizujte ochranné mechanismy svého počítače.
2. Obdobně jako počítač chraňte i svůj chytrý telefon.
3. Programy a aplikace instalujte pouze z důvěryhodných a ověřených zdrojů.
4. Přihlašovací a osobní údaje zadávejte jen na ověřených serverech, v důvěryhodném prostředí a nikomu je nesdělujte.
5. Pečlivě si chraňte svůj PIN kód.
6. Pravidelně si měňte svá hesla a vyhněte se užívání stejných hesel pro různé služby.
7. Neotvírejte e-maily a přílohy od neznámých a podezřelých odesílatelů.
8. Nakupujte pouze u prověřených a důvěryhodných online prodejců.
9. Věnujete dostatek pozornosti upozorněním vašeho počítače a na webu banky.
10. Pokud si nejste jistí a máte podezření, že se děje něco špatného, vždy kontaktujte banku.