Útoků na účty bank přibývá. Pozor na podvodné maily

6 minut
Útoků na účty v Česku přibývá
Zdroj: ČT24

České banky v krátké době už podruhé čelí útokům na účty klientů. Desítky až stovky tisíc lidí dostaly podvodný email, kterým se z nich snažili podvodníci vymámit přihlašovací údaje do internetového bankovnictví. Před útokem varovala Česká spořitelna; čtrnácti klientům z účtu zmizelo dohromady dva a půl milionu korun. Takzvaných phisingových útoků podle bank v Česku přibývá.

Pokusy využít internetové prostředí a podvodem vylákat z lidí jejich přístupové údaje k bankovním účtům se nazývají phishing. Jak se vyvíjí internet, vyvíjí se i způsoby zlodějů. Zatímco před deseti lety bylo na první pohled patrné, že se jedná o phishingový útok, protože takové nevyžádané maily obvykle nebyly napsány dobrou češtinou, dnes vypadají podle expertů naprosto věrohodně.

U nejnovějšího případu vše začalo e-mailem ve znění: „Vážený zákazníku, žádáme vás o potvrzení údajů o vašem účtu, prosím klikněte níže.“ Perfektní čeština, odesílatel „Česká spořitelna“. Přesto je to rozpoznatelný pokus o podvod. Emailová adresa, ze které zpráva přišla, začíná sice Csas, ale za zavináčem to vypadá podezřele – charquedas.rs.gov.br.

„Na tento nejjednodušší způsob podvržené zprávy se bohužel pořád někdo chytí, tak se to těm hackerům vyplatí,“ konstatuje odborník na kyberbezpečnost v České bankovní asociaci (ČBA) Tomáš Hládek.

Stránky, na které se email odkazuje, vypadají pak naprosto stejně jako originál: klientské číslo, uživatelské jméno, tlačítko „pokračovat“, ale i telefonní číslo – stejné vlevo i vpravo. Je tu jediný rozdíl – falešná stránka ukazuje, že adresát je ve skutečnosti na adrese bengalcomputers.com a ne ČS.

„Poté, co zadají své kontaktní údaje, jsou lidé přesměrováni na oficiální stránky banky, což jenom zvýší dojem oficiality a legitimity celé akce. Pak s odstupem obvykle sedmi až deseti dnů dostanou telefonát od útočníků, kteří se vydávají za pracovníky našeho klientského centra, kteří z nich získají kód autorizační sms, který slouží k potvrzení transakce,“ vysvětluje postup mluvčí České spořitelny Filip Hrubý.

Podle bank existuje hned několik pravidel, jak se takovým útokům ubránit. Nejdůležitější jsou podle nich dvě věci. Internetové bankovnictví si otevírat jen přes oficiální stránky banky, případně aplikaci v telefonu – tedy nikdy jej nenavštěvovat přes jakýkoliv odkaz v emailu. A nikomu neprozrazovat autorizační sms.

„Dá se říct, že v meziročním srovnání phishingových útoků přibývá a roste i jejich sofistikovanost. Obecně neevidujeme měsíc, ve kterém bychom se s nějakou formou toho útoku nepotkali,“ říká manažer bezpečnosti elektronických kanálů v ČSOB Petr Vosál.

Základní princip je u všech emailů stejný. „Říká se tomu sociální inženýrství – vy se snažíte přesvědčit toho uživatele, aby provedl v daný moment akci, kterou by normálně neprovedl, což znamená, že buď mu něco slíbíte, nebo mu něčím pohrozíte,“ vysvětluje technický ředitel firmy Eset Miroslav Dvořák.

obrázek
Zdroj: ČT24

Banky v takovýchto případech klientům radí, aby podali trestní oznámení na neznámého pachatele. Zároveň taky prošetřují, jestli na straně klienta došlo k hrubé nedbalosti anebo ne. Pokud zjistí, že ne, peníze vrátí.

Phishing ale není jediný způsob, jak mohou lidé přijít o peníze z účtu. Rozšířený je i takzvaný skimming, tedy okopírování karty přímo u bankomatu. Loni takových útoků bylo 83. Zloději většinou na otvor, kam se dává karta, namontovali miniaturní čtečku, která z ní okopírovala údaje, a nad klávesnici pak umístili kameru, která zaznamenala zadávaný PIN.

Před dvěma týdny taky české banky začaly čelit útokům přes mobilní aplikaci QRecorder, která původně sloužila k nahrávání hovorů. Ohrožení byli ti, kteří měli tuto aplikaci staženou a zároveň s ní i mobilní bankovnictví. Útočník se přes ní dostal k přihlašovacím údajům i esemeskám s potvrzovacími kódy. Aplikace byla po několika dnech stažena z obchodu Google Play. Banky na svých úvodních stránkách před ní však stále varují. Ti, kteří si ji dříve nahráli, jsou totiž pořád v ohrožení.

Podvody se šíří i po síti

Podvodníci k útokům také stále častěji využívají sociální sítě. Před dvěma lety reklama na Facebooku slibovala klientům mBanky 400 korun za přestup na novou verzi elektronického bankovnictví. Uživatele ale přesměrovala na stránku, která neměla s mBank nic společného a kde se snažili podvodníci získat jeho přihlašovací hesla do internetového bankovnictví.

Mnohdy přitom zlodějům lidé nahrávají sami tím, že si nemění hesla ani nepoužívají mobilní antiviry. Ukázal to třeba květnový průzkum České bankovní asociace. Více než polovina respondentů mění svá hesla méně než jednou za rok, popřípadě je nemění vůbec. 

„Jedná se přitom o tu nejjednodušší a zároveň velmi účinnou ochranu, která nás, vyjma pár vteřin našeho času, nic nestojí,“ uvádí Tomáš Hládek, odborník na kybernetickou bezpečnost ČBA. Jednou za kvartál, tedy ideálně, si hesla mění pouhých 15 % populace, častěji je obměňuje jen sedm procent.

Nevyplatí se ani odbýt vymýšlení hesla. Heslo by mělo být dlouhé, kombinovat písmena velká i malá a čísla a také by se hesla neměla opakovat. Není bezpečné mít stejné heslo do internetového bankovnictví a například do e-mailové schránky, natožpak například na různá internetová fóra. Provozovatelé e-mailových služeb i internetového bankovnictví navíc doporučují hesla pravidelně měnit.

On-line jsme stále častěji na mobilu, zapomínáme ho ale chránit

Zkušenost s hackerským útokem má přitom každý desátý Čech. Nejčastějším cílem jsou e-maily (v 58 %) a Facebook (38 %). Ten je přitom nerozšířenější sociální sítí v Česku.

Zabezpečení chytrého telefonu skončilo mezi třemi nejhoršími faktory zkoumanými v rámci Indexu bezpečnosti. „Přesto, že ochrana mobilních telefonů je stále velmi špatná, je nutné říci, že oproti loňskému roku jsme na tom přeci jen o něco lépe a nějakým způsobem zabezpečený ho má 47 % respondentů,“ dodává Hládek. 

Výběr redakce

Aktuálně z rubriky Ekonomika

Podpis dohody k Dukovanům do konce mandátu vlády není jistý, připustil Fiala

Uzavření finální smlouvy o stavbě jaderných bloků v Dukovanech se do konce mandátu současné vlády možná nestihne. Záležet bude na rozhodování soudu. V rozhovoru na Radiožurnálu to v úterý připustil premiér Petr Fiala (ODS). Termín zprovoznění prvního reaktoru v roce 2036 ale podle něj zatím ohrožen není. Místopředseda hnutí ANO Karel Havlíček označil finále tendru za neskutečnou blamáž a mezinárodní ostudu.
včeraAktualizovánopřed 18 hhodinami

Kupka chce, aby se na železnici stavělo levněji, přizval proto španělské firmy

Česko podle serveru Zdopravy.cz staví úsek vysokorychlostní tratě mezi Brnem a Přerovem za vyšší cenu a uzpůsobený na nižší rychlost než jinde v Evropě. Snížení ceny si ministr dopravy Martin Kupka (ODS) slibuje od projektů PPP, které podle něj do tuzemska přivedou zahraniční kapitál i další nabídky. To dle něj povede k tomu, že se české firmy o zakázky „poperou v ostřejší konkurenci“. V Interview ČT24 Kupka řekl, že kvůli tomu do Česka přizval španělské firmy, aby mohly nastavit vlastní cenovou hladinu. Pořad moderoval Daniel Takáč.
včera v 06:30

Důvěra v českou ekonomiku roste

Důvěra v českou ekonomiku letos v květnu stoupla oproti dubnu o 4,3 bodu na hodnotu 101 bodů. Důvěra po předchozím dubnovém poklesu rostla jak u podnikatelů, tak u spotřebitelů, hlásí Český statistický úřad (ČSÚ). Celková důvěra v hospodářství se v květnu zvýšila také meziročně, a to o 4,4 bodu. Podle některých analytiků ale nálady podnikatelů a spotřebitelů ovlivňuje hrozba uvalení amerických cel na dovozy z Evropské unie.
26. 5. 2025Aktualizováno26. 5. 2025

Trump souhlasil s odložením zvýšených cel pro EU

Americký prezident Donald Trump souhlasil se lhůtou pro odložení padesátiprocentního cla na dovoz z EU do 9. července, kterou navrhla předsedkyně Evropské komise Ursula von der Leyenová. Uvedl to na své sociální síti Truth Social. Von der Leyenová v neděli s Trumpem telefonovala. Uvedla, že k dosažení dobré dohody chce EU čas do 9. července.
26. 5. 2025Aktualizováno26. 5. 2025

Pokud USA spustí zvýšená cla, EU musí zareagovat stejně, řekl Lipavský

V případě, že Spojené státy skutečně spustí od června zvýšená padesátiprocentní cla na dovoz z EU, musí Evropa kolektivně zareagovat stejným způsobem. Balíček odvetných cel má připravený, řekl v Otázkách Václava Moravce ministr zahraničí Jan Lipavský (nestr.). Do doby případného spuštění cel je podle něj nutné s USA jednat.
25. 5. 2025Aktualizováno25. 5. 2025

Cesta tankeru s plynem z USA do Nizozemska byla poprvé pod taktovkou ČEZu

Energetická společnost ČEZ poprvé zajistila cestu tankeru se zkapalněným plynem z USA do terminálu v nizozemském Eemshavenu. Odtud komodita zamíří do Česka. Při dřívějších plavbách si ji firma převzala až v terminálu. Výhodou je to, že ČEZ má nyní nad lodí kontrolu a může ji operativně nasměrovat i do jiného evropského přístavu, případně jinam po světě. Česko má v Eemshavenu prostřednictvím ČEZu pronajatý prostor do roku 2027, od téhož roku pak má část kapacity pokrýt prostřednictvím terminálu v německém Stade. Polostátní ČEZ další terminály mapuje.
24. 5. 2025

„Jednání nikam nevedou.“ Trump chce na EU od června clo padesát procent

Americký prezident Donald Trump doporučí, aby od 1. června platilo na dovoz z Evropské unie clo padesát procent. Napsal to na své sociální síti Truth Social. Podle něj se s EU jedná velmi obtížně, současná jednání nikam nevedou. Pokud budou produkty vyrobené či sestavené v USA, clo se na ně nebude vztahovat, dodal. Podle evropského komisaře Maroše Šefčoviče je EU připravena bránit své zájmy. Řekl, že obchod mezi EU a USA se musí řídit vzájemným respektem, nikoli hrozbami.
23. 5. 2025Aktualizováno23. 5. 2025

Europarlament schválil zvýšení cel na hnojiva a další produkty z Ruska a Běloruska

Europoslanci ve čtvrtek schválili zvýšení cel na hnojiva a některé zemědělské produkty importované z Ruska a Běloruska s cílem snížit závislost Evropské unie na těchto dovozech. Cla na některá dusíkatá hnojiva se během tří let zvýší z 6,5 procenta na částku odpovídající přibližně sto procentům, což je úroveň, která fakticky zastaví obchod, poznamenala agentura Reuters.
22. 5. 2025
Načítání...