- pátek 4. prosinec 2015
- | Autor: zuk
Používáte při splácení hypotéky internetové bankovnictví? Zpozorněte. České banky nyní odhalily nový způsob, jakým se kybernetičtí útočníci pokoušejí ovládnout prostředky klientů.
Podvodníci využívají falešné stránky internetového bankovnictví umístěné na předních místech v internetových vyhledávačích.
Jak to funguje? Nový způsob hackerských útoků je založený na podvodné kopii systému internetového bankovnictví umístěné na některém ze zahraničních serverů - adresa webové stránky je odlišná od oficiálních stránek banky a není podepsaná certifikátem prokazující vlastnictví stránky danou bankou.
A napálit se je snadné. Na rozdíl od předchozích útoků, kdy se klient na podvodnou stránku dostal pomocí nainstalovaného škodlivého programu – malwaru, tady se na podvržené stránky vlastně přihlásí sám. Stačí, když do vyhledávače zadá dotaz na adresu internetového bankovnictví své banky, pak se mu zobrazí odkaz na falešnou stránku a on na něj v dobré víře klikne. A na falešné stránce pak zadá přihlašovací údaje do svého internetového bankovnictví, může být dokonce vyzván k zadání různých potvrzovacích SMS. „Kybernetické útoky jsou stále sofistikovanější. Ten aktuální je postaven na vysokém takzvaném SEO rankingu, kdy se falešné stránky klientům zobrazují mezi prvními,“ upozorňuje Tomáš Hládek, poradce pro platební styk a digitalizaci České bankovní asociace.
Když se pokus o napadení povede, mohou útočníci zadat příkaz k převodu finanční částky až do výše nastaveného limitu na cizí účet, ze kterého jej vyberou většinou takzvaní bílí koně třeba prostřednictvím bankomatů. „Prosíme všechny klienty bank, aby dbali zvýšené opatrnosti při vstupování na své účty prostřednictvím internetových aplikací, ideálně aby do systému elektronického bankovnictví vstupovali pouze z oficiálních stránek své banky. A v případě, že shledají jakoukoli nesrovnalost, aby okamžitě aplikaci opustili a vše nahlásili své bance,“ vyzývá Tomáš Hládek.
K jeho výzvě se připojuje i webmasterka portálu Hypokalkulačka.cz Petra Horáková Krištofová: „Určitě je dobré si zopakovat pravidla bezpečného chování na internetu a nespoléhat se na to, že zatím vždy proběhlo vše v pořádku. Pozor by si měli dát především ti, kteří budou do banky posílat třeba mimořádnou splátku či jinou částku než tu, kterou mají nastavenou jako trvalý příkaz.“
Desatero bezpečnosti České bankovní asociace
1. Pravidelně aktualizujte ochranné mechanismy svého počítače
2. Obdobně jako počítač chraňte i svůj chytrý telefon
3. Programy a aplikace instalujte pouze z důvěryhodných a ověřených zdrojů
4. Přihlašovací a osobní údaje zadávejte jen na ověřených serverech, v důvěryhodném prostředí a nikomu je nesdělujte
5. Pečlivě si chraňte svůj PIN kód
6. Pravidelně si měňte svá hesla a vyhněte se užívání stejných hesel pro různé služby
7. Neotvírejte e-maily a přílohy od neznámých a podezřelých odesílatelů
8. Nakupujte pouze u prověřených a důvěryhodných online prodejců
9. Věnujete dostatek pozornosti upozorněním vašeho počítače a na webu banky
10. Pokud si nejste jistí a máte podezření, že se děje něco špatného, vždy kontaktujte banku
Nejnižší úrokové sazby
Zeptejte se nás