ČBA varuje před novou formou hackerských útoků

Praha, 4. říjen 2013 – České bankovnictví zaznamenalo v těchto dnech novou formu hackerských útoků. Jejich cílem je ovládnout klientův počítač, získat tak přístup k jeho internetovému bankovnictví a následně převést peníze na útočníkův účet. Podle odborníků na kybernetiku je útok rafinovanější než většina předchozích případů. Vyznačuje se tím, že se snaží obejít i standardně používanou dvoufaktorovou autentizaci ovládnutím nejen počítače, ale i chytrého telefonu. „Systémy bank napadeny nejsou, útok míří primárně na klienty, a proto považujeme za nezbytné klienty především varovat. Cílem útoku může být kterýkoliv uživatel internetového bankovnictví,“ řekl Jan Matoušek, náměstek výkonného ředitele ČBA.

Podobné případy se objevily i v dalších evropských státech.

Podle informací expertů na zabezpečení bankovních systémů jsou útoky hackerů vedeny prostřednictvím viru (trojského koně). Ten se snaží v několika stupních obejít autentizaci klienta tak, aby útočníci mohli provádět neautorizované transakce na jeho účtu. Zejména pokud klient nechá v zavirovaném počítači čipovou kartu, je možné jeho účet napadnout. Novým zjištěním je pak to, že se útočníci snaží napadnout i mobilní telefony, a získat tak přístup i k účtům klientů, kteří používají při práci s internetovým bankovnictvím ověřovací SMS zprávy. K tomu dochází tak, že je klient nevědomky přesměrován do podvrženého internetového bankovnictví, a zde je vyzván k instalaci programu (škodlivého mallwaru) na svůj chytrý telefon.

Vedle České republiky byly podobné hackerské útoky zaznamenány také v dalších evropských státech – především ve Velké Británii, Portugalsku nebo Turecku.

Česká bankovní asociace zastřešující činnost všech tuzemských bankovních domů připomíná hlavní zásady bezpečného používání internetového bankovnictví:

• Do chytrých mobilních telefonů by měl klient instalovat pouze prověřené aplikace, speciálně ve vazbě na mobilní bankovnictví. Mělo by jít výhradně o oficiální aplikace pro iOS, Android a Windows Phone dostupné na aplikačních marketech.
• Klient by měl otevírat pouze důvěryhodné e-maily od známých a očekávatelných odesílatelů. Pokud se jeví e-mail podezřele, je rizikové jej otvírat či pracovat s jeho přílohami nebo odkazy.
• Klient by neměl zapomínat na to, že i chytré mobilní telefony by měly mít nainstalovanou antivirovou ochranu, jestliže je pro daný typ zařízení k dispozici.
• Pokud bude mít klient jakékoli pochybnosti při přihlašování do online aplikace nebo při práci s bankovním účtem v internetovém rozhraní, neprodleně by měl kontaktovat klientskou linku své banky a konzultovat s bankovním poradcem další postup.

Čím dříve podivné toky na svých účtech klient identifikuje, tím méně škod mohou hackeři napáchat. Proto je nutné, aby klienti pravidelně kontrolovali zůstatky a transakce na svých účtech a v případě pochybností se obrátili na svou banku.

Česká bankovní asociace v souvislosti s novou formou útoků koordinuje činnost jednotlivých bankovních domů s cílem zabránit případnému odcizení peněz z účtů klientů.

Zdroj: Česká bankovní asociace