„Obětí phishingu (podvodného získávání citlivých údajů jako hesel a čísel kreditních karet pomocí e-mailů) a škodlivých virů přibývá,“ informovala Právo mluvčí Poštovní spořitelny a Ery Martina Slavíková.

Počet kybernetických útoků stoupl podle ní meziročně o desítky procent. Odborníci navíc odhadují, že počet některých typů útoků může letos vzrůst oproti loňsku dokonce až o stovky procent.

Podle statistik skupiny ČSOB útočí hackeři nejčastěji na konta klientů právě prostřednictvím podvodných e-mailů a škodlivých virů, tzv. malwarů. Phishing a malware (program, jehož účelem je vniknout do počítače či mobilu, případně poškodit jejich systém) představují 78 procent všech útoků evidovaných ČSOB, zbytek tvoří útoky s využitím sociálních sítí, zejména Facebooku.

Podvodníci jsou stále vynalézavější

Varování před několika dny vydala už i Česká bankovní asociace. Kybernetické útoky jsou podle ní proti dřívějšku důmyslnější a působí stále důvěryhodněji. „Internetové kriminality, která cílí na bankovní účty klientů, v posledních měsících přibývá. Nejde přitom jen o podezřelé e-maily, relativně snadno rozpoznatelné například díky špatné gramatice,“ upozornila asociace v tiskové zprávě s tím, že vedle využívání tzv. bílých koní přibývá i případů zneužití sociálních sítí.

Konkrétní čísla o útocích banky tají, ale například loni byly phishingové útoky podle ČBA příčinou 95 procent všech neoprávněných čerpání peněz z účtů bankovních klientů přes kanály elektronického bankovnictví.

„Česká bankovní asociace nabádá klienty k obezřetnosti a nutnosti dodržování všech bezpečnostních pravidel,“ zdůraznila ČBA ve svém prohlášení. S tím, že metody phishingových a malwarových útoků jsou stále sofistikovanější a nebezpečnější, souhlasí i expert ČSOB na bezpečnost elektronických kanálů Jan Guzanič.

Kybernetických útoků přibývá, jsou důmyslnější a působí stále důvěryhodněji. Česká bankovní asociace

„Provedení phishingových útoků se stále vylepšuje. Na přelomu roku jsme zaznamenali vzrůstající vlnu útoků, kdy hackeři posílali nevyžádané e-maily – tentokráte pod záminkou přání do nového roku nebo v podobě objednávky zboží z internetových obchodů. Součástí e-mailu je ovšem příloha s nebezpečným virem, který se po otevření přílohy automaticky nainstaluje do počítače, obvykle aniž by si toho uživatel všiml,“ sdělil Guzanič Právu.

Česká spořitelna (ČS) zase před několika dny upozornila na to, že se internetem začal šířit nový e-mail, ve kterém se podvodníci vydávají za zástupce ČS. Tvrdí, že je potřeba obnovit přístup do internetového bankovnictví. Ve skutečnosti se však pouze z důvěřivců snaží vylákat citlivé osobní údaje, aby se mohli snáze dostat na jejich bankovní účty, varovala banka. Podobně si podvodníci políčili třeba i na klienty Air Bank.

Chraňte i mobil

Z loňska jsou známé také případy šíření malwaru e-mailem pod falešnou hlavičkou České pošty či e-maily tvářící se jako informace od exekutorů.

Specialisté na bezpečnost upozorňují, že uživatelé by měli dobře chránit nejen své počítače, ale i chytré telefony, zejména ty s operačním systémem Android. Počítačoví piráti cílí podle ČBA na mobily stále častěji.

Přibývá také pokusů o vysání kont pomocí podvodných zpráv o údajném vítězství člověka v namátkové internetové loterii, kterou má zpravidla zaštiťovat nějaká velká technologická firma. Podmínkou získání vyhraných peněz či produktu je opět nutnost zadání osobních dat včetně přístupových údajů k účtu. Jedinou účinnou obranou je neotvírat žádné přílohy a takové e-maily rovnou smazat.

Jak se ubránit kyberútokům
1. Pravidelně aktualizujte ochranné mechanismy svého počítače
2. Obdobně jako počítač chraňte i svůj chytrý telefon
3. Programy a aplikace instalujte pouze z důvěryhodných a ověřených zdrojů
4. Přihlašovací a osobní údaje zadávejte jen na ověřených serverech, v důvěryhodném prostředí a nikomu je nesdělujte
5. Pečlivě si chraňte svůj PIN kód
6. Pravidelně si měňte svá hesla a vyhněte se užívání stejných hesel pro různé služby
7. Neotvírejte e-maily a přílohy od neznámých a podezřelých odesílatelů
8. Nakupujte pouze u prověřených a důvěryhodných online prodejců
9. Věnujete dostatek pozornosti upozorněním vašeho počítače a na webu banky
10. Pokud si nejste jistí a máte podezření, že se děje něco špatného, vždy kontaktujte banku
Zdroj: ČBA

Prostřednictvím viru, který si uživatel stáhne například otevřením přílohy v nevyžádaném e-mailu, dokáže útočník získat přístup k počítači klienta. Nicméně pro odcizení financí potřebuje hacker ovládnout i jeho telefon. Proto hackeři v současné době programují viry tak, aby nejprve zcizili přihlašovací údaje do internetového bankovnictví, a ve druhé fázi využijí vir k tomu, aby klienta nasměrovali na falešné webové stránky, které se často tváří jako oficiální stránky banky nebo internetového bankovnictví.

„Na této podvržené stránce se hacker na dálku snaží klienta přimět, aby vyplnil formulář, kde mimo jiné sdělí i údaje o svém mobilním telefonu – obvykle telefonní číslo a typ telefonu. Někteří klienti bez rozmyšlení tyto informace poskytnou,“ upozornil Guzanič.

Banky také registrují stále častější případy nabourávání facebookových účtů, z nichž pachatel pod identitou původního vlastníka žádá jeho přátele o peníze jako pomoc v momentální nouzi. Důvěřivého uživatele-přítele pak přesměrují na falešnou platební bránu. Podvodníci díky tomu mohou získat od nepozorného a důvěřivého uživatele číslo karty či přístup do internetového bankovnictví.