Útoků na účty bank přibývá. Pozor na podvodné maily

6 minut
Útoků na účty v Česku přibývá
Zdroj: ČT24

České banky v krátké době už podruhé čelí útokům na účty klientů. Desítky až stovky tisíc lidí dostaly podvodný email, kterým se z nich snažili podvodníci vymámit přihlašovací údaje do internetového bankovnictví. Před útokem varovala Česká spořitelna; čtrnácti klientům z účtu zmizelo dohromady dva a půl milionu korun. Takzvaných phisingových útoků podle bank v Česku přibývá.

Pokusy využít internetové prostředí a podvodem vylákat z lidí jejich přístupové údaje k bankovním účtům se nazývají phishing. Jak se vyvíjí internet, vyvíjí se i způsoby zlodějů. Zatímco před deseti lety bylo na první pohled patrné, že se jedná o phishingový útok, protože takové nevyžádané maily obvykle nebyly napsány dobrou češtinou, dnes vypadají podle expertů naprosto věrohodně.

U nejnovějšího případu vše začalo e-mailem ve znění: „Vážený zákazníku, žádáme vás o potvrzení údajů o vašem účtu, prosím klikněte níže.“ Perfektní čeština, odesílatel „Česká spořitelna“. Přesto je to rozpoznatelný pokus o podvod. Emailová adresa, ze které zpráva přišla, začíná sice Csas, ale za zavináčem to vypadá podezřele – charquedas.rs.gov.br.

„Na tento nejjednodušší způsob podvržené zprávy se bohužel pořád někdo chytí, tak se to těm hackerům vyplatí,“ konstatuje odborník na kyberbezpečnost v České bankovní asociaci (ČBA) Tomáš Hládek.

Stránky, na které se email odkazuje, vypadají pak naprosto stejně jako originál: klientské číslo, uživatelské jméno, tlačítko „pokračovat“, ale i telefonní číslo – stejné vlevo i vpravo. Je tu jediný rozdíl – falešná stránka ukazuje, že adresát je ve skutečnosti na adrese bengalcomputers.com a ne ČS.

„Poté, co zadají své kontaktní údaje, jsou lidé přesměrováni na oficiální stránky banky, což jenom zvýší dojem oficiality a legitimity celé akce. Pak s odstupem obvykle sedmi až deseti dnů dostanou telefonát od útočníků, kteří se vydávají za pracovníky našeho klientského centra, kteří z nich získají kód autorizační sms, který slouží k potvrzení transakce,“ vysvětluje postup mluvčí České spořitelny Filip Hrubý.

Podle bank existuje hned několik pravidel, jak se takovým útokům ubránit. Nejdůležitější jsou podle nich dvě věci. Internetové bankovnictví si otevírat jen přes oficiální stránky banky, případně aplikaci v telefonu – tedy nikdy jej nenavštěvovat přes jakýkoliv odkaz v emailu. A nikomu neprozrazovat autorizační sms.

„Dá se říct, že v meziročním srovnání phishingových útoků přibývá a roste i jejich sofistikovanost. Obecně neevidujeme měsíc, ve kterém bychom se s nějakou formou toho útoku nepotkali,“ říká manažer bezpečnosti elektronických kanálů v ČSOB Petr Vosál.

Základní princip je u všech emailů stejný. „Říká se tomu sociální inženýrství – vy se snažíte přesvědčit toho uživatele, aby provedl v daný moment akci, kterou by normálně neprovedl, což znamená, že buď mu něco slíbíte, nebo mu něčím pohrozíte,“ vysvětluje technický ředitel firmy Eset Miroslav Dvořák.

obrázek
Zdroj: ČT24

Banky v takovýchto případech klientům radí, aby podali trestní oznámení na neznámého pachatele. Zároveň taky prošetřují, jestli na straně klienta došlo k hrubé nedbalosti anebo ne. Pokud zjistí, že ne, peníze vrátí.

Phishing ale není jediný způsob, jak mohou lidé přijít o peníze z účtu. Rozšířený je i takzvaný skimming, tedy okopírování karty přímo u bankomatu. Loni takových útoků bylo 83. Zloději většinou na otvor, kam se dává karta, namontovali miniaturní čtečku, která z ní okopírovala údaje, a nad klávesnici pak umístili kameru, která zaznamenala zadávaný PIN.

Před dvěma týdny taky české banky začaly čelit útokům přes mobilní aplikaci QRecorder, která původně sloužila k nahrávání hovorů. Ohrožení byli ti, kteří měli tuto aplikaci staženou a zároveň s ní i mobilní bankovnictví. Útočník se přes ní dostal k přihlašovacím údajům i esemeskám s potvrzovacími kódy. Aplikace byla po několika dnech stažena z obchodu Google Play. Banky na svých úvodních stránkách před ní však stále varují. Ti, kteří si ji dříve nahráli, jsou totiž pořád v ohrožení.

Podvody se šíří i po síti

Podvodníci k útokům také stále častěji využívají sociální sítě. Před dvěma lety reklama na Facebooku slibovala klientům mBanky 400 korun za přestup na novou verzi elektronického bankovnictví. Uživatele ale přesměrovala na stránku, která neměla s mBank nic společného a kde se snažili podvodníci získat jeho přihlašovací hesla do internetového bankovnictví.

Mnohdy přitom zlodějům lidé nahrávají sami tím, že si nemění hesla ani nepoužívají mobilní antiviry. Ukázal to třeba květnový průzkum České bankovní asociace. Více než polovina respondentů mění svá hesla méně než jednou za rok, popřípadě je nemění vůbec. 

„Jedná se přitom o tu nejjednodušší a zároveň velmi účinnou ochranu, která nás, vyjma pár vteřin našeho času, nic nestojí,“ uvádí Tomáš Hládek, odborník na kybernetickou bezpečnost ČBA. Jednou za kvartál, tedy ideálně, si hesla mění pouhých 15 % populace, častěji je obměňuje jen sedm procent.

Nevyplatí se ani odbýt vymýšlení hesla. Heslo by mělo být dlouhé, kombinovat písmena velká i malá a čísla a také by se hesla neměla opakovat. Není bezpečné mít stejné heslo do internetového bankovnictví a například do e-mailové schránky, natožpak například na různá internetová fóra. Provozovatelé e-mailových služeb i internetového bankovnictví navíc doporučují hesla pravidelně měnit.

On-line jsme stále častěji na mobilu, zapomínáme ho ale chránit

Zkušenost s hackerským útokem má přitom každý desátý Čech. Nejčastějším cílem jsou e-maily (v 58 %) a Facebook (38 %). Ten je přitom nerozšířenější sociální sítí v Česku.

Zabezpečení chytrého telefonu skončilo mezi třemi nejhoršími faktory zkoumanými v rámci Indexu bezpečnosti. „Přesto, že ochrana mobilních telefonů je stále velmi špatná, je nutné říci, že oproti loňskému roku jsme na tom přeci jen o něco lépe a nějakým způsobem zabezpečený ho má 47 % respondentů,“ dodává Hládek. 

Výběr redakce

Aktuálně z rubriky Ekonomika

Růst tržeb obchodníků meziročně zrychlil

Tržby v českém maloobchodě bez započtení prodejů a oprav motorových vozidel v březnu mírně zrychlily meziroční růst na 3,4 procenta po únorovém revidovaném zvýšení o 3,2 procenta. V meziměsíčním srovnání stouply o 0,6 procenta, informoval Český statistický úřad (ČSÚ). K meziročnímu růstu podle statistiků stejně jako o měsíc dřív nejvíc přispěl internetový prodej a prodej pohonných hmot. Tržby za služby se oproti stejnému období loni zvýšily o tři procenta.
11:10Aktualizovánopřed 2 hhodinami

USA a Velká Británie dosáhly klíčové obchodní dohody

USA a Spojené království oznámily komplexní obchodní dohodu. Washington s okamžitou platností ruší cla na britskou ocel a hliník a snižuje dovozní sazbu na automobily na deset procent, píše ve čtvrtek odpoledne zpravodajský server BBC News. Podle britského premiéra Keira Starmera dohoda podpoří vzájemný obchod i tvorbu pracovních míst v obou zemích.
včeraAktualizovánopřed 22 hhodinami

Europoslanci schválili změny emisních norem, automobilky získají více času

Europoslanci ve čtvrtek schválili změny emisních norem oxidu uhličitého pro nové osobní automobily a dodávky, které automobilkám poskytnou více času na splnění emisních cílů. Nově by automobilky měly vykazovat plnění cílů za tříleté období, nikoli za každý rok. Výrobci automobilů se tak podle Evropské komise vyhnou placení pokut za nesplnění emisních cílů už letos.
včeraAktualizovánopřed 22 hhodinami

České firmy nepůjde při dostavbě Dukovan obejít, řekl Vlček

Korejská společnost KHNP podepsala první závazné smlouvy o budoucí spolupráci s českými firmami na výstavbě nových bloků v Dukovanech. Měly by mít na starosti až šedesát procent obří zakázky. Ministr průmyslu a obchodu Lukáš Vlček (STAN) v Interview ČT24 moderovaném Danielem Takáčem ujistil, že samotný kontrakt obsahuje záruky, aby tuzemské firmy nebylo možné obcházet.
včera v 06:00

Energetický regulační úřad letos udělil rekordní pokuty

Energetický regulační úřad letos udělil rekordní sankce za praktiky proti spotřebitelům. Historicky nejvyšší šestimilionovou pokutu dostala společnost ELGAS Energy, spotřebitelé na ni poslali tisíce stížností. Skoro 1,5 milionu korun udělil úřad Lidové energii. Regulátor rozdal pokuty za víc než devět milionů korun. Nejčastěji si lidé stěžují na špatné vyúčtování.
7. 5. 2025

Vláda schválila připravovaný podpis dohody o Dukovanech s KHNP

Korejský ministr průmyslu, obchodu a energetiky An Tuk-kun věří, že Česko a Korea mohou překonat překážky, které vyvstaly při schvalování tendru na dostavbu dukovanské jaderné elektrárny. Po slavnostním podpisu smluv o budoucí spolupráci jednal s premiérem Petrem Fialou (ODS). Vláda zároveň schválila připravovaný podpis finální dohody s KHNP dopředu pro případ, až podpis kontraktu bude možný.
7. 5. 2025Aktualizováno7. 5. 2025

ČNB snížila úrokovou sazbu o čtvrt procentního bodu

Bankovní rada České národní banky (ČNB) snížila základní úrokovou sazbu o čtvrt procentního bodu na 3,5 procenta. Dostala se tak na nejnižší úroveň od začátku prosince 2021. Podle analytiků vývoj ekonomiky dával argumenty pro snížení sazby i pro její ponechání na 3,75 procenta. Guvernér ČNB Aleš Michl řekl, že prostor pro další snižování sazeb je omezený a tento krok je podmíněný tím, že v české ekonomice budou slábnout proinflační rizika.
7. 5. 2025Aktualizováno7. 5. 2025

Průmysl v březnu meziročně rostl lehce, stavebnictví výrazně

Stavební výroba v tuzemsku v březnu meziročně vzrostla o 12,1 procenta, dvouciferným tempem posílila produkce v pozemním i v inženýrském stavitelství, informoval Český statistický úřad (ČSÚ). Podle něj k růstu zčásti přispělo teplejší počasí a nízká srovnávací základna. Meziročně v březnu reálně stoupla i průmyslová výroba – o 1,4 procenta, tedy podobně jako v únoru, kdy vzrostla o 1,5 procenta. V porovnání s loňským březnem vzrostly i zakázky v sektoru, uvedli statistici.
7. 5. 2025
Načítání...