Podvodníci mění taktiku. Našli novou cestu, jak vybílit lidem účty

S útoky na bankovní účty se v poslední době doslova roztrhnul pytel. Většina jich má velmi podobný scénář. V počítači se nejprve zabydlí počítačový virus, který pak při snaze o přihlášení do internetového bankovnictví zobrazuje podvodné stránky.

„Poškozený se přihlásí do svého účtu prostřednictvím internetového bankovnictví a je podvrženou webovou stránkou vyzván k instalaci bezpečnostní aplikace do chytrého telefonu. Na mobilní telefon je doručena zpravidla SMS s výzvou ke stažení aplikace. Škodlivá aplikace přeposílá skrytě bankovní SMS s verifikačním kódem k platbě pachateli,“ uvedl Stanislav Kovárník z Krajského ředitelství policie Jihomoravského kraje s tím, že ve vybílení účtu tak již kyberzločincům nic nebrání.

Právě kvůli množství podobných podvodů jsou ale lidé už daleko obezřetnější a zpravidla žádné bezpečnostní aplikace týkající se internetového bankovnictví do svých telefonů neinstalují. To je nejspíše i jeden z důvodů, proč počítačoví piráti změnili taktiku. Místo údajných bezpečnostních aplikací pro bankovní účty začali škodlivé kódy maskovat za aplikaci Seznam.cz Emailu.

Útok má přitom velmi podobný scénář. V počítači se uhnízdí počítačový virus, který při přihlášení do e-mailové schránky vyzve uživatele Seznam.cz, aby si do svého chytrého telefonu nainstalovali prostředek pro jednodušší a bezpečnější práci se svou poštovní schránkou. Riziko spočívá především v tom, že na první pohled není aplikace nijak spojena s bankovním účtem. Lidé si proto nemusí uvědomit, jaké představuje nebezpečí.

Ve skutečnosti totiž tento nezvaný návštěvník dokáže také odchytávat autorizační SMS zprávy od banky. „Díky stažené aplikaci SeznamOTP.apk získá útočník kontrolu nad mobilním telefonem a zejména mu umožní zastřeně přeposílat kontrolní SMS k prováděným bankovním transakcím. Tedy u takto poškozené osoby dochází k odčerpání prostředků z jeho bankovního účtu,“ varoval Kovárník.

Vydávat počítačový virus za aplikaci Seznam.cz Emailu se snažili počítačoví piráti už v polovině loňského roku. Tehdy však bylo možné podvod poznat na první pohled podle četných pravopisných chyb. [celá zpráva]

Aktuálně probíhající kampaň je však podle policie daleko zdařilejší a neobsahuje na první pohled žádné viditelnější chyby. Uživatelé by se tak mohli nechat snadno nachytat.

Zástupci společnosti Seznam.cz se od podobných podvodných programů distancovali už dříve. „Seznam distribuuje všechny svoje aplikace jen přes oficiální kanály,“ podotkl manažer služby Seznam.cz Email David Finger. Přímo v poštovní schránce tak lidem standardně není nabízena žádná instalace.

Jak probíhal loňský útok krok za krokem, naleznete na obrázcích níže. Letošní verze však neobsahuje prakticky žádné pravopisné chyby.