Útoků na účty bank přibývá. Pozor na podvodné maily

Nahrávám video

České banky v krátké době už podruhé čelí útokům na účty klientů. Desítky až stovky tisíc lidí dostaly podvodný email, kterým se z nich snažili podvodníci vymámit přihlašovací údaje do internetového bankovnictví. Před útokem varovala Česká spořitelna; čtrnácti klientům z účtu zmizelo dohromady dva a půl milionu korun. Takzvaných phisingových útoků podle bank v Česku přibývá.

Pokusy využít internetové prostředí a podvodem vylákat z lidí jejich přístupové údaje k bankovním účtům se nazývají phishing. Jak se vyvíjí internet, vyvíjí se i způsoby zlodějů. Zatímco před deseti lety bylo na první pohled patrné, že se jedná o phishingový útok, protože takové nevyžádané maily obvykle nebyly napsány dobrou češtinou, dnes vypadají podle expertů naprosto věrohodně.

U nejnovějšího případu vše začalo e-mailem ve znění: „Vážený zákazníku, žádáme vás o potvrzení údajů o vašem účtu, prosím klikněte níže.“ Perfektní čeština, odesílatel „Česká spořitelna“. Přesto je to rozpoznatelný pokus o podvod. Emailová adresa, ze které zpráva přišla, začíná sice Csas, ale za zavináčem to vypadá podezřele – charquedas.rs.gov.br.

„Na tento nejjednodušší způsob podvržené zprávy se bohužel pořád někdo chytí, tak se to těm hackerům vyplatí,“ konstatuje odborník na kyberbezpečnost v České bankovní asociaci (ČBA) Tomáš Hládek.

Stránky, na které se email odkazuje, vypadají pak naprosto stejně jako originál: klientské číslo, uživatelské jméno, tlačítko „pokračovat“, ale i telefonní číslo – stejné vlevo i vpravo. Je tu jediný rozdíl – falešná stránka ukazuje, že adresát je ve skutečnosti na adrese bengalcomputers.com a ne ČS.

„Poté, co zadají své kontaktní údaje, jsou lidé přesměrováni na oficiální stránky banky, což jenom zvýší dojem oficiality a legitimity celé akce. Pak s odstupem obvykle sedmi až deseti dnů dostanou telefonát od útočníků, kteří se vydávají za pracovníky našeho klientského centra, kteří z nich získají kód autorizační sms, který slouží k potvrzení transakce,“ vysvětluje postup mluvčí České spořitelny Filip Hrubý.

Podle bank existuje hned několik pravidel, jak se takovým útokům ubránit. Nejdůležitější jsou podle nich dvě věci. Internetové bankovnictví si otevírat jen přes oficiální stránky banky, případně aplikaci v telefonu – tedy nikdy jej nenavštěvovat přes jakýkoliv odkaz v emailu. A nikomu neprozrazovat autorizační sms.

„Dá se říct, že v meziročním srovnání phishingových útoků přibývá a roste i jejich sofistikovanost. Obecně neevidujeme měsíc, ve kterém bychom se s nějakou formou toho útoku nepotkali,“ říká manažer bezpečnosti elektronických kanálů v ČSOB Petr Vosál.

Základní princip je u všech emailů stejný. „Říká se tomu sociální inženýrství – vy se snažíte přesvědčit toho uživatele, aby provedl v daný moment akci, kterou by normálně neprovedl, což znamená, že buď mu něco slíbíte, nebo mu něčím pohrozíte,“ vysvětluje technický ředitel firmy Eset Miroslav Dvořák.

obrázek
Zdroj: ČT24

Banky v takovýchto případech klientům radí, aby podali trestní oznámení na neznámého pachatele. Zároveň taky prošetřují, jestli na straně klienta došlo k hrubé nedbalosti anebo ne. Pokud zjistí, že ne, peníze vrátí.

Phishing ale není jediný způsob, jak mohou lidé přijít o peníze z účtu. Rozšířený je i takzvaný skimming, tedy okopírování karty přímo u bankomatu. Loni takových útoků bylo 83. Zloději většinou na otvor, kam se dává karta, namontovali miniaturní čtečku, která z ní okopírovala údaje, a nad klávesnici pak umístili kameru, která zaznamenala zadávaný PIN.

Před dvěma týdny taky české banky začaly čelit útokům přes mobilní aplikaci QRecorder, která původně sloužila k nahrávání hovorů. Ohrožení byli ti, kteří měli tuto aplikaci staženou a zároveň s ní i mobilní bankovnictví. Útočník se přes ní dostal k přihlašovacím údajům i esemeskám s potvrzovacími kódy. Aplikace byla po několika dnech stažena z obchodu Google Play. Banky na svých úvodních stránkách před ní však stále varují. Ti, kteří si ji dříve nahráli, jsou totiž pořád v ohrožení.

Podvody se šíří i po síti

Podvodníci k útokům také stále častěji využívají sociální sítě. Před dvěma lety reklama na Facebooku slibovala klientům mBanky 400 korun za přestup na novou verzi elektronického bankovnictví. Uživatele ale přesměrovala na stránku, která neměla s mBank nic společného a kde se snažili podvodníci získat jeho přihlašovací hesla do internetového bankovnictví.

Mnohdy přitom zlodějům lidé nahrávají sami tím, že si nemění hesla ani nepoužívají mobilní antiviry. Ukázal to třeba květnový průzkum České bankovní asociace. Více než polovina respondentů mění svá hesla méně než jednou za rok, popřípadě je nemění vůbec. 

„Jedná se přitom o tu nejjednodušší a zároveň velmi účinnou ochranu, která nás, vyjma pár vteřin našeho času, nic nestojí,“ uvádí Tomáš Hládek, odborník na kybernetickou bezpečnost ČBA. Jednou za kvartál, tedy ideálně, si hesla mění pouhých 15 % populace, častěji je obměňuje jen sedm procent.

Nevyplatí se ani odbýt vymýšlení hesla. Heslo by mělo být dlouhé, kombinovat písmena velká i malá a čísla a také by se hesla neměla opakovat. Není bezpečné mít stejné heslo do internetového bankovnictví a například do e-mailové schránky, natožpak například na různá internetová fóra. Provozovatelé e-mailových služeb i internetového bankovnictví navíc doporučují hesla pravidelně měnit.

On-line jsme stále častěji na mobilu, zapomínáme ho ale chránit

Zkušenost s hackerským útokem má přitom každý desátý Čech. Nejčastějším cílem jsou e-maily (v 58 %) a Facebook (38 %). Ten je přitom nerozšířenější sociální sítí v Česku.

Zabezpečení chytrého telefonu skončilo mezi třemi nejhoršími faktory zkoumanými v rámci Indexu bezpečnosti. „Přesto, že ochrana mobilních telefonů je stále velmi špatná, je nutné říci, že oproti loňskému roku jsme na tom přeci jen o něco lépe a nějakým způsobem zabezpečený ho má 47 % respondentů,“ dodává Hládek. 

Výběr redakce

Aktuálně z rubriky Ekonomika

Alijev tvrdí, že deset států EU již dováží ázerbájdžánský plyn a další mohou následovat

Ázerbájdžán je největším obchodním partnerem Evropské unie na jižním Kavkaze, uvedl prezident země Ilham Alijev během setkání s předsedkyní Evropské komise Ursulou von der Leyenovou. Dodal, že Baku usiluje o rozšíření spolupráce s EU v oblasti energetiky, dopravy a obnovitelných zdrojů energie.
před 11 hhodinami

Soud EU potvrdil Googlu rekordní pokutu 4,1 miliardy eur

Soudní dvůr EU potvrdil rekordní pokutu 4,125 miliardy eur (zhruba 100 miliard korun) americké technologické firmě Google ze skupiny Alphabet. Pokutu firmě v roce 2018 vyměřila Evropská komise (EK) za to, že Google podle ní zneužívá operačního systému Android k potlačení konkurence na trhu vyhledávacích služeb. Mluvčí Googlu uvedl, že rozsudek podle něj nezohlednil investice, které firma vynaložila na to, aby systém Android zůstal otevřený, kompatibilní s dalšími platformami a bezplatný.
včeraAktualizovánopřed 13 hhodinami

Ministerstvo uvolní přes tři miliardy na protipovodňová opatření i čistírny

Ministerstvo životního prostředí uvolnilo dvě miliardy korun na protipovodňová opatření. Peníze mají sloužit například na úpravy koryt vodních toků nebo stavbu nádrží. Čerpat je budou moci města a obce. Dalších více než 1,3 miliardy resort vyčlenil na modernizaci čistíren odpadních vod. Při návštěvě nedávno zprovozněné protipovodňové ochrany jižní části Olomouce to ve čtvrtek řekl ministr životního prostředí Igor Červený (Motoristé).
před 13 hhodinami

VideoČím víc je politická scéna roztříštěná, tím hůř pro veřejné finance, říká Hampl

Deficit státního rozpočtu se v červnu prohloubil na 183,6 miliardy korun z květnových 170,2 miliardy, oznámilo ministerstvo financí. „Rozpočet je od počátku sestaven tak, že daleko výdajově přesahuje to, co by podle existujících pravidel měl,“ řekl v Interview ČT24 předseda Národní rozpočtové rady Mojmír Hampl. Zmínil, že vláda se již vyjádřila ve smyslu, že chce mít v příštím roce ještě vyšší schodek než letos plánovaných 310 miliard. Upozornil, že ve většině vyspělých zemí světa existuje tendence výrazného zadlužování. „To je dáno naprosto brutálními politickými válkami. Máme jednoduché pravidlo – čím větší je fragmentace politické scény, tím hůř na tom veřejné finance jsou,“ prohlásil Hampl. „My v tom trošku žijeme taky,“ dodal. Dalším faktorem dle něj je, že v Evropě přibyly velmi drahé výdajové priority, například obrana či energetika. „Máme velmi nákladnou dekarbonizaci a zároveň evropský ekonomický model začal ztrácet tempo,“ vyjmenoval expert. Pořad moderoval Jiří Václavek.
před 22 hhodinami

USA odmítly prodloužení obchodní dohody s Kanadou a Mexikem. Chtějí o ní ale jednat

Spojené státy odmítly prodloužit dohodu o volném obchodu s Kanadou a Mexikem o šestnáct let. Místo toho se rozhodly zahájit třístranná jednání o jejím osudu, napsala agentura Kjódó. Nejistota ohledně budoucnosti dohody podle ní pravděpodobně zkomplikuje společnostem podnikajícím na celém kontinentu – včetně japonských automobilek – vypracování investičních plánů.
před 22 hhodinami

Trump za rok ve funkci vydělal přes dvě miliardy dolarů

Americký prezident Donald Trump v prvním roce od návratu do Bílého domu vydělal nejméně 2,2 miliardy dolarů (v přepočtu zhruba 46 miliard korun), informoval server The New York Times s odkazem na prezidentovo finanční prohlášení za rok 2025. Částka výrazně převyšuje údaje za předcházející rok 2024, kdy Trump vykázal příjmy ve výši přes 600 milionů dolarů. Bílý dům popřel, že by Trump byl ve střetu zájmů a že by na výkonu prezidentského úřadu vydělával. Více než miliardu dolarů (21,3 miliardy korun) vydělal na obchodování s kryptoměnami.
1. 7. 2026

Google má podle soudu zaplatit firmě PriceRunner odškodné 31 miliard korun

Americká společnost Google ze skupiny Alphabet má kvůli porušení pravidel hospodářské soutěže zaplatit jako odškodné 14,3 miliardy švédských korun (31,3 miliardy korun) firmě PriceRunner, která provozuje internetový srovnávač cen. Stockholmský patentový a tržní soud rozhodl, že Google řadu let ve výsledcích vyhledávání nezákonně zvýhodňoval svou vlastní službu pro porovnání cen, napsala agentura Reuters. Mluvčí Googlu reagoval, že firma s rozhodnutím soudu nesouhlasí, a až text prostuduje, zváží své právní možnosti.
1. 7. 2026Aktualizováno1. 7. 2026

Schodek rozpočtu se v pololetí prohloubil na 183,6 miliardy korun

Deficit státního rozpočtu se v červnu prohloubil na 183,6 miliardy korun z květnových 170,2 miliardy korun, informovalo ministerstvo financí. Letošní červnový deficit byl tak čtvrtý nejvyšší od vzniku Česka. Loni na konci června byl rozpočet ve schodku 152,4 miliardy korun. Rozpočtové příjmy meziročně vzrostly o čtyři procenta, tedy 40,7 miliardy korun. Výdaje se meziročně zvýšily o 6,2 procenta, o 71,9 miliardy korun.
1. 7. 2026Aktualizováno1. 7. 2026

Evropský pohled