ČBA varuje před hackerskými útoky na internetové bankovnictví

04.10.2013 | , Financninoviny.cz
Zpravodajství ČTK


perex-img Zdroj: Finance.cz

Praha 4. října (ČTK) - Česká bankovní asociace varuje před novou formou hackerských útoků. Jejich cílem je ovládnout klientův počítač, získat tak přístup k jeho internetovému bankovnictví a následně převést peníze na útočníkův účet, sdělila dnes asociace ČTK. Nyní eviduje napříč bankovním sektorem napadení několika klientů, peníze odcizené z účtů klientů zatím nebyly.

Útok je podle odborníků na kybernetiku rafinovanější než většina předchozích případů. Vyznačuje se tím, že se snaží obejít i standardně používanou dvoufaktorovou autentizaci ovládnutím nejen počítače, ale i chytrého telefonu. "Systémy bank napadeny nejsou, útok míří primárně na klienty, a proto považujeme za nezbytné klienty především varovat. Cílem útoku může být kterýkoliv uživatel internetového bankovnictví," uvedl náměstek výkonného ředitele ČBA Jan Matoušek.

Experti na zabezpečení bankovních systémů tvrdí, že útoky hackerů jsou vedeny prostřednictvím viru (trojského koně). Ten se snaží v několika stupních obejít autentizaci klienta tak, aby útočníci mohli provádět neautorizované transakce na jeho účtu. Zejména pokud klient nechá v zavirovaném počítači čipovou kartu, je možné jeho účet napadnout.

Novým zjištěním je to, že se útočníci snaží napadnout i mobilní telefony, a získat tak přístup i k účtům klientů, kteří používají při práci s internetovým bankovnictvím ověřovací SMS zprávy. K tomu dochází tak, že je klient nevědomky přesměrován do podvrženého internetového bankovnictví, kde je vyzván k instalaci programu (škodlivého mallwaru) na svůj chytrý telefon.

Vedle České republiky byly podobné hackerské útoky zaznamenány také v dalších evropských státech, především ve Velké Británii, Portugalsku nebo Turecku.

Asociace připomíná, že do chytrých mobilních telefonů by měl klient instalovat pouze prověřené aplikace, speciálně ve vazbě na mobilní bankovnictví. Mají otevírat pouze důvěryhodné e-maily od známých a očekávatelných odesílatelů. Pokud se jeví e-mail podezřele, je rizikové jej otvírat či pracovat s jeho přílohami nebo odkazy. I chytré mobilní telefony by měly mít nainstalovanou antivirovou ochranu. Pokud má klient jakékoli pochybnosti při přihlašování do on-line aplikace nebo při práci s bankovním účtem v internetovém rozhraní, neprodleně by měl kontaktovat klientskou linku své banky.

"Čím dříve podivné toky na svých účtech klient identifikuje, tím méně škod mohou hackeři napáchat. Proto je nutné, aby klienti pravidelně kontrolovali zůstatky a transakce na svých účtech a v případě pochybností se obrátili na svou banku," upozornila asociace.

Autor článku

 

Články ze sekce: Zpravodajství ČTK