„Identifikovali jsme nový typ počítačového viru, který stojí za několika pokusy o podvodné transakce v internetovém bankovnictví České spořitelny. Nový vir Vás sám může vyzvat během přihlášení nebo vaší práce ve službě SERVIS 24 Internetbanking k zadání kódu z SMS zprávy k transakci, kterou jste sami nezadávali,“ varoval David Lorenc, ředitel přímého bankovnictví České spořitelny.

Pokud je počítač nakažen virem, mohou být lidé v internetovém bankovnictví vyzváni, aby zadali autorizační SMS kód na nezvyklém místě. Virus navíc způsobí, že na mobilní telefon majitele účtu skutečně přijde i potvrzovací SMS zpráva od banky.

Problémy nastanou ve chvíli, kdy je autorizační kód skutečně zadán do internetového formuláře. Majitel účtu, který si nevšimne v SMS zprávě informace o probíhající transakci a pouze opíše kód, totiž v podstatě potvrdí provedení platby na podvodníkův účet.

Ukázka podvodných stránek s výzvou k zadání autorizační SMS zprávy

Ukázka výzvy k zadání autorizační SMS zprávy, kterou generuje počítačový virus.

FOTO: Česká spořitelna

Lidé by proto na doporučení banky neměli nikdy zadávat zaslaný autorizační kód na operaci v internetovém bankovnictví, pokud ji sami neprovedli. Důležité je u přijatých SMS zpráv také pečlivě kontrolovat účet příjemce, částku a měnu. Podvodné pokusy, které banka zaznamenala, byly totiž prováděny v eurové měně.

Kromě informací o transakci v SMS zprávě si pozornější uživatelé při výzvě o zadání autorizační SMS zprávy mohou všimnout u textu také chybějící diakritiky. Není ale vyloučeno, že hackeři v budoucnu výzvu generovanou počítačovým virem opraví a rozeznat ji bude ještě obtížnější.

Zda již někdo kvůli viru skutečně přišel o peníze, banka teprve analyzuje. „Zatím prověřujeme jednotky klientů, kteří se s virem setkali,“ doplnil Lorenc. Podle něj se banka z preventivních důvodů snaží některé majitele účtů kontaktovat i telefonicky, pokud je podezření, že by mohl být jejich počítač zavirovaný.