Hlavní obsah

Útoků na bankovní účty dramaticky přibylo, varovala ČBA

Novinky, Ondřej Husák

Hackerské útoky jsou sofistikovanější a je jich dramaticky více. K takovému závěru dospěla Česká bankovní asociace (ČBA), která před stále větším apetitem kybernetických nájezdníků ve čtvrtek varovala. Českým internetem přitom koluje hned několik virů, které počítačoví piráti využívají k vysátí cizích účtů.

Foto: Miloslav Fišer, Novinky

Ilustrační foto

Článek

„Podle dostupných dat začalo během pandemie nově pracovat z domovů 40 % zaměstnanců, u některých firem pracují v současnosti z domova téměř všichni zaměstnanci. Z technologického hlediska je nutné zpřístupnit na dálku různé interní systémy a data, což umožňuje několik technologií, například VPN nebo protokoly pro vzdálenou správu RDP,“ prohlásil Petr Barák, předseda Komise České bankovní asociace (ČBA) pro bankovní a finanční bezpečnost.

Podle něj se právě na tyto protokoly útočníci zaměřili. To dokládají data antivirové společnosti Eset, podle kterých bylo jen v lednu a únoru letošního roku zachyceno v Česku více než 800 milionů pokusů o prolomení protokolu pro práci na dálku.

„Meziročně sledujeme jednoznačný nárůst. Pokud srovnáme data za první čtvrtletí loňského a letošního roku, počet uživatelů, kteří byli cílem těchto aktivit, se v České republice meziročně zvýšil o 92 procent, ale počet pokusů o útok se za stejné období zvednul bezmála devětkrát. Svědčí to o výrazném zvýšení intenzity aktivity útočníků na české uživatele,“ konstatoval Ondřej Šafář, bezpečnostní expert Esetu.

Nejrozšířenější bankovní virus

Lidé si musí také uvědomit, že počítačoví piráti už dávno necílí pouze na jejich počítače. Naopak stále aktivněji podnikají nájezdy na chytré telefony, protože ty jsou často spojeny právě s bankovními účty. Uživatelé přitom zabezpečení smartphonů dlouhodobě podceňují.

Vůbec nejrozšířenějším virem pro systém Android byl v uplynulém měsíci Cerberus. Tento nezvaný návštěvník se nejčastěji šíří prostřednictvím různých aplikací, které slouží jako droppery. „Dropper je typ malwaru, který si uživatel nevědomky nainstaluje spolu s nějakou aplikací. Škodlivý kód poté rozbalí samotný, mohli bychom říct, náklad – v tomto případě bankovního trojského koně Cerberus,“ vysvětlil Martin Jirkal, vedoucí analytického týmu v české pobočce Esetu.

Bankovní viry jsou na vzestupu, bijí na poplach bezpečnostní experti

Bezpečnost

Ten zároveň upozornil, že na Cerberus mohou lidé narazit i v jiných variantách. „V detekcích vidíme jiný stejnojmenný malware, jde ale o stalkerware Cerberus, který slouží ke špehování digitálních aktivit. Stejný název vznikl shodou okolností, jedná se o zcela jiný typ malware, obě detekce byly pojmenovány v jiných letech. Navíc různé analytické laboratoře mají vlastní metodiky pro pojmenování nových typů škodlivého kódu,“ konstatoval Jirkal.

Bezpečnostním expertům tedy rozhodně dělá vrásky na čele právě Cerberus. A to i přesto, že je známý již několik let. „Dlouho nepředstavoval pro Českou republiku závažnou hrozbu. V létě 2020 nicméně jeho původní tvůrci ukončili činnost a kód dali na ruskojazyčné hackerské fórum ke stažení. Postupně se rozšířil i na další fóra útočníků. Kvůli tomu nyní výrazně roste objem detekcí v celé Evropě,“ doplnil bezpečnostní expert.

Chtěli vysát stovky účtů

Útočníci to také často zkouší prostřednictvím nevyžádaných e-mailů, ve kterých se vydávají za zaměstnance banky. Při posledním odhaleném útoku jim přitom sedly na lep stovky Čechů, kteří skutečně mohli přijít o peníze. Pracovníci Monety ale včas zasáhli.

Podvodníci nic netušícím uživatelům tvrdili, že je nutné se opětovně přihlásit do internetového bankovnictví. Během toho z nich vylákali nejen přístupové údaje, ale například také citlivé informace o platebních kartách, které mohli útočníci využít k platbám přes internet.

Hackeři chtěli vysát stovkám Čechů bankovní účty

Bezpečnost

Tentokrát však byli bezpečnostní experti rychlejší než hackeři. „V rámci analýzy podvodného webu se nám podařilo odhalit veškeré zadané údaje, které mohli podvodníci od klientů získat. Těmto klientům byl preventivně zablokován přístup do Internet Banky a případně také platební karty, pokud údaje o nich byly vyplněny,“ prohlásil Jakub Ptáčník, analytik kybernetické bezpečnosti Moneta Money Bank.

Podle něj banka dotčené klienty kontaktovala, aby jim mohly být přístupy opět obnoveny. Zároveň jim byly bezplatně vydány nové platební karty. Takto ohroženo bylo 448 klientů, ve 189 případech se údaje týkaly platebních karet, v 259 případech šlo o přihlašovací údaje do internetového bankovnictví.

Na pozoru by se měl mít každý klient

ČBA upozornila, že problémem jsou i ukradená data z firem a nejrůznějších institucí. Řeč je například o telefonních číslech, adresách, jménech příbuzných, ale například i heslech. Všechna tato data útočníci přeprodávají a následně využívají pro další útoky.

„Přeprodávané informace útočníci vkládají do propracovaných databází a s využitím nejpokročilejší umělé inteligence si pak vybírají co nejsnazší cíle, což jsou v případě bank klienti,“ popsal další práci hackerů Barák.

„V současné době jsou útoky sofistikovanou kombinací analýzy ukradených dat, psychologických triků a vhodného načasování. Je to sázka na pravděpodobnost. Čím více o vás útočník ví, tím větší šanci má vás zaskočit ve slabý okamžik a vymámit z vás přístupové údaje,“ vysvětlil předseda ČBA.

Důležité je podle něj nezpanikařit a uvažovat racionálně. „Banky přihlašovací údaje, PINy ani údaje z platebních karet od klientů nikdy nevyžadují. Stejně tak neposílají v mailech, SMS ani jinak odkazy na stránky, kam mají klienti tyto údaje zadávat. Údaje nikomu na vyzvání neposkytujte a urychleně kontaktujte svou banku – můžete tak pomoci někomu, kdo již tak obezřetný jako vy nebude,“ uzavřel Barák.

Jak se ubránit kyberútokům na účty

Finance

Související články

Výběr článků

Načítám