Útok je podle odborníků na kybernetiku rafinovanější než většina předchozích případů. Vyznačuje se tím, že se snaží obejít i standardně používanou dvoufaktorovou autentizaci ovládnutím nejen počítače, ale i chytrého telefonu.
Míří přímo na klienty
"Systémy bank napadeny nejsou, útok míří primárně na klienty, a proto považujeme za nezbytné klienty především varovat. Cílem útoku může být kterýkoliv uživatel internetového bankovnictví," uvedl náměstek výkonného ředitele ČBA Jan Matoušek.
Týká se to i jiných zemíVedle České republiky byly podobné hackerské útoky zaznamenány také v dalších evropských státech, především ve Velké Británii, Portugalsku nebo Turecku. |
Experti na zabezpečení bankovních systémů tvrdí, že útoky hackerů jsou vedeny prostřednictvím viru (trojského koně).
Ten se snaží v několika stupních obejít autentizaci klienta tak, aby útočníci mohli provádět neautorizované transakce na jeho účtu. Zejména pokud klient nechá v zavirovaném počítači čipovou kartu, je možné jeho účet napadnout.
Napadají i chytré telefony
Novým zjištěním je to, že se útočníci snaží napadnout i mobilní telefony, a získat tak přístup i k účtům klientů, kteří používají při práci s internetovým bankovnictvím ověřovací SMS zprávy. K tomu dochází tak, že je klient nevědomky přesměrován do podvrženého internetového bankovnictví, kde je vyzván k instalaci programu (škodlivého mallwaru) na svůj chytrý telefon.
Jak se chránitI chytré mobilní telefony by měly mít nainstalovanou antivirovou ochranu. Pokud má klient jakékoli pochybnosti při přihlašování do on-line aplikace nebo při práci s bankovním účtem v internetovém rozhraní, neprodleně by měl kontaktovat klientskou linku své banky. |
Asociace připomíná, že do chytrých mobilních telefonů by měl klient instalovat pouze prověřené aplikace, speciálně ve vazbě na mobilní bankovnictví. Mají otevírat pouze důvěryhodné e-maily od známých a očekávatelných odesílatelů. Pokud se jeví e-mail podezřele, je rizikové jej otvírat či pracovat s jeho přílohami nebo odkazy.
"Čím dříve podivné toky na svých účtech klient identifikuje, tím méně škod mohou hackeři napáchat.
Proto je nutné, aby klienti pravidelně kontrolovali zůstatky a transakce na svých účtech a v případě pochybností se obrátili na svou banku," upozornila asociace.