Článek
„V polovině prosince jsme se opakovaně setkali s počítačovým virem, který jsme objevili už v srpnu letošního roku a který stojí za několika pokusy o podvodné transakce v internetovém bankovnictví České spořitelny. Vir vás sám může vyzvat během přihlášení nebo vaší práce ve službě SERVIS 24 Internetbanking k zadání kódu z SMS zprávy k transakci, kterou jste sami nezadávali,“ uvedli zástupci banky.
Ukázka podvodných stránek s výzvou k zadání autorizační SMS zprávy
Podle nich by proto klienti měli důkladně kontrolovat obdržené SMS zprávy. Především jaký obsahují účet příjemce, částku a v jaké měně je platba realizována. Lidé by proto na doporučení banky neměli nikdy zadávat zaslaný autorizační kód na operaci v internetovém bankovnictví, pokud ji sami neprovedli.
Kromě informací o transakci v SMS zprávě si pozornější uživatelé při výzvě o zadání autorizační SMS zprávy mohou všimnout u textu také chybějící diakritiky. Není ale vyloučeno, že hackeři v budoucnu výzvu generovanou počítačovým virem opraví a rozeznat ji bude ještě obtížnější.
Hackeři jsou stále důmyslnější
Podle zástupců banky zatím kvůli viru žádný klient České spořitelny nepřišel o své peníze. Hackeři jsou však rok od roku vynalézavější a tak není radno je podceňovat. Na vlastní kůži se o tom přesvědčilo více než 30 000 lidí, které připravil o peníze škodlivý program Eurograbber.
Hackeři prostřednictvím tohoto nezvaného návštěvníka vysáli z bankovních účtů více jak 36 miliónů eur, tedy přes 908 miliónů korun. Největší škody prý nezvaný počítačový návštěvník napáchal v Německu, Itálii, Španělsku a Holandsku. Zda jsou mezi postiženými také uživatelé z Česka, zatím není zřejmé.
„Šlo o velice sofistikovaný útok. Hackerům se podařilo totiž kromě samotných počítačů infikovat také chytré telefony uživatelů. Tím získali naprostou kontrolu nad jejich bankovními účty,“ přiblížil průběh útoku Darrell Burkey, ředitel společnosti Check Point IPS, která se specializuje na ochranu počítačových systémů.
Ve chvíli, kdy se virus Eurograbber zabydlel bez vědomí uživatele v počítači, sledoval probíhající komunikaci na síti. Konkrétně vyčkával, až uživatel bude provádět nějakou platbu na internetu. Tak získal jeho telefonní číslo.
Na mobil pak zaslal podvodnou zprávu, která se tvářila, jako by byla od banky. Ta uživateli tvrdila, že musí aktualizovat systém v mobilu kvůli přístupu k internetovému bankovnictví. Ve chvíli, kdy ji důvěřivý člověk odkliknul, nainstaloval si škodlivý kód i do mobilu, čímž jej zcela zpřístupnil útočníkovi.