Článek
„Neoprávněné převzetí bankovního účtu představovalo v roce 2020 každou druhou detekovanou podvodnou transakci ve finančnictví,“ prohlásila Claire Hatcherová, šéfka divize obchodního rozvoje Kaspersky Fraud Prevention.
Data pocházejí z anonymizovaných statistik případů, které zachytilo oddělení prevence podvodného jednání Kaspersky. Podle nich narostl podíl bankovních incidentů od ledna do prosince 2020 na 54 %, přičemž v roce 2019 činil 34 %.
„Nejenže roste počet úspěšně odcizených účtů, ale ve 12 % podvodných incidentů došlo ke zneužití legitimních nástrojů pro vzdálenou správu (remote administration tools, RAT), mezi něž patří třeba aplikace TeamViewer. Díky těmto nástrojům se útočníci dostali k účtům, které chtěli napadnout,“ konstatovala Hatcherová.
RAT viry jsou opět na scéně, kyberzločinci napadená zařízení ovládnou
Dvě nejčastější metody
Odbornice zdůraznila, že v současnosti používají kyberzločinci nejčastěji dvě metody, jak se dostat k cizímu bankovnímu účtu.
„Při využití první z nich se útočník tváří jako ‚zachránce‘ – expert na počítačovou bezpečnost, který uživateli navrhuje určitý postup, aby svůj účet ochránil. Útočníci tvrdí, že došlo k nějakým podezřelým transakcím nebo k pokusům o ně, a nabízejí pomoc,“ podotkla bezpečnostní expertka.
V rámci „záchrany“ pak po klientech banky žádají, aby potvrdili svou identitu pomocí kódu zaslaného v SMS nebo jiné zprávě, případně aby zastavili „podezřelou transakci“ kliknutím na zaslaný odkaz či rovnou přesunuli své peníze na „bezpečný účet“.
„Útočníci mohou též vyhlédnutou oběť požádat, aby si nainstalovala aplikaci pro vzdálenou správu, aby šlo „problém“ na dálku vyřešit. Často se vydávají za zaměstnance největší banky v okolí a používají maskované telefonní číslo, které budí dojem, že bance skutečně patří,“ uvedla Hatcherová.
Pozor na investory
Druhou metodou je tzv. „investor“. „V tomto případě se útočník představí jako zaměstnanec investiční společnosti nebo jako investiční konzultant z banky. Nabídne klientovi, že mu pomůže k rychlému výdělku díky investici do kryptoměn či akcií – stačí rovnou poslat peníze, fyzická návštěva banky není nutná. K využití takové ‚investiční služby‘ je opět zapotřebí, aby potenciální oběť zadala kód či navštívila odkaz zaslaný v SMS nebo v jiné zprávě či notifikaci,“ doplnila bezpečnostní expertka.
„Bankovní klienti si obecně hodně cení snadného přístupu ke svým účtům a jednoduchých bankovních transakcí. Dnes na tom záleží ještě mnohem víc než dřív. Proto jsme přesvědčeni, že je nutné veškerá finanční řešení účinně zabezpečit, a do toho patří i zabezpečení proti podvodům. Bezpečnostní řešení by ovšem nemělo žádným způsobem komplikovat využití produktů a aplikací. Samozřejmě je také nutné zákazníky pravidelně informovat o nových způsobech podvodného jednání, aby věděli, s čím se mohou setkat,“ uzavřela Hatcherová.
Podvodné investiční stránky přibývají jako houby po dešti. A bude hůř
Desatero bezpečného internetu
1. Důležité jsou pravidelné aktualizace celého počítače. Ty je nutné stahovat pro operační systém, bezpečnostní bránu (firewall), antivirus i další programy.
2. Některé viry dokážou bezpečnostní software v PC zablokovat. Proto je vhodné pravidelně kontrolovat, zdali funguje.
3. Škodlivé programy se často šíří prostřednictvím nevyžádané pošty. Pokud nevíte, od koho e-mail je, nikdy nestahujte jeho přílohu a neklikejte na žádné odkazy.
4. Pozor je nutné dávat na e-maily, v nichž odesílatel požaduje, abyste se přihlásili na nějakou webovou stránku a aktualizovali informace o vašem účtu.
5. Při zadávání přístupových hesel na internetových stránkách je nutné kontrolovat, zda je web zabezpečený. To poznáte například podle ikonky zámečku na liště internetového prohlížeče nebo tak, že adresa webové stránky začíná zkratkou https, kde „s“ znamená bezpečná.
6. Citlivé osobní informace zadávejte pouze na internetových stránkách, které bezpečně znáte.
7. Do e-mailů nepatří důvěrné informace, jako je například číslo kreditní karty nebo heslo k bankovnímu účtu. Elektronickou poštu totiž může zachytit útočník.
8. Firewall dovoluje lépe zabezpečit operační systém. Méně zkušení uživatelé by jej rozhodně neměli vypínat. Při nedostatečných znalostech je vhodné jej nechat pracovat v automatickém režimu.
9. V internetových kavárnách a na cizích počítačích se nepřihlašujte do internetového bankovnictví. V počítači mohou být nainstalované keyloggery.
10. Obezřetnost je nutná při připojení k nezašifrovaným bezdrátovým sítím. Ty totiž může kdokoliv odposlouchávat, a získat tak přístup ke všem datům v cizím počítači.
