Hlavní obsah

Bankovní malware může ohrozit i vaše konto

Novinky, Pavel Hrdina (zdroj: eset.cz)

Tlačítkem Sledovat můžete odebírat oblíbené autory a témata. Články najdete v sekci Moje sledované a také vám pošleme upozornění do emailu.

30. 5. 2013, 11:40

Komerční článek - Internetové bankovnictví přitahuje hackery magickou silou. I když to banky moc dobře vědí a vytvářejí čím dál sofistikovanější ochranná opatření, k napadení účtů čas od času stejně dochází. Žádný systém totiž není bezchybný a proti modernímu malwaru, phishingu nebo sociálnímu inženýrství dosud neexistuje úplně spolehlivá obrana.

Článek

Tradiční způsob, jakým kyberzločinci donedávna vykrádali internetová bankovní konta, byl tzv. trojský kůň, který po nevědomém stažení a nainstalování sledoval komunikaci mezi uživatelem a serverem. V případě, že byli úspěšní, mohli zloději zcela nepozorovaně vyvést peníze z bankovního účtu. Tento postup už ale většinou nefunguje. Bezpečnostní systémy totiž monitorují pohyb uživatelů na webové stránce a dokážou rozeznat neobvyklé chování naznačující výskyt malwaru.

Aktuálně se nové druhy hrozeb uživatelům snaží zabránit při přihlášení do standardního webového rozhraní internetového bankovnictví a přesměrovává je na podvodné stránky kopírující do detailu vzhled oficiálního webu banky. Uživatel, který si ničeho nevšimne, tak naservíruje své přihlašovací údaje hackerům na stříbrném podnose. Podvedenému uživateli se navíc zobrazí chybové hlášení o dočasné nedostupnosti služby, což má za úkol rozptýlit pochybnosti o podezřelém chování služby.

V poslední době začínají experti varovat i před útoky, které si umějí poradit i s dvoufaktorovou autentizací. Tu přitom mnoho lidí považuje za víceméně neprůstřelnou bezpečnostní hradbu před počítačovým zločinem. V případě, že se hackerům povede spolu s vaším počítačem infikovat i váš mobilní telefon, ochrana v podobě jednorázového hesla posílaného prostřednictvím SMS nebo mobilní aplikace přestává být dostačující.

Ve svých snahách nepolevují ani tvůrci klasických phishingových e-mailů, kteří nabádají uživatele, aby jim zaslali elektronickou poštou přístupové údaje ke svému bankovnímu účtu. Samotná banka pro zadávání těchto citlivých informací přitom používá výhradně zabezpečené rozhraní webové aplikace. Přesto se bohužel vždy najdou lidé, kteří na tuto praktiku hackerům naletí.

Pokud si myslíte, že bezpečnostní softwarové řešení vás před riziky internetového bankovnictví neochrání, zkuste si zjistit, co nabízejí nejnovější antivirové programy. Například produkt ESET Smart Security 6 od společnosti ESET kromě spolehlivé antivirové ochrany obsahuje i antiphishingový modul. Ten dokáže detekovat podvodnou stránku na základě jejího chování, takže pokud vám „zkříží cestu“, stránku zablokuje. Samozřejmostí je navíc technická podpora v češtině zdarma, která dokáže na dálku poradit a případné problémy odstranit.