Česká bankovní asociace varuje před novou formou hackerských útoků

České bankovnictví zaznamenalo v těchto dnech novou formu hackerských útoků. Jejich cílem je ovládnout klientův počítač, získat tak přístup k jeho internetovému bankovnictví a následně převést peníze na útočníkův účet. Podle odborníků na kybernetiku je útok rafinovanější než většina předchozích případů. Vyznačuje se tím, že se snaží obejít i standardně používanou dvoufaktorovou autentizaci ovládnutím nejen počítače, ale i chytrého telefonu. „Systémy bank napadeny nejsou, útok míří primárně na klienty, a proto považujeme za nezbytné klienty především varovat. Cílem útoku může být kterýkoliv uživatel internetového bankovnictví,“ řekl Jan Matoušek, náměstek výkonného ředitele ČBA.

Podle informací expertů na zabezpečení bankovních systémů jsou útoky hackerů vedeny prostřednictvím viru (trojského koně). Ten se snaží v několika stupních obejít autentizaci klienta tak, aby útočníci mohli provádět neautorizované transakce na jeho účtu. Zejména pokud klient nechá v zavirovaném počítači čipovou kartu, je možné jeho účet napadnout. Novým zjištěním je pak to, že se útočníci snaží napadnout i mobilní telefony, a získat tak přístup i k účtům klientů, kteří používají při práci s internetovým bankovnictvím ověřovací SMS zprávy. K tomu dochází tak, že je klient nevědomky přesměrován do podvrženého internetového bankovnictví, a zde je vyzván k instalaci programu (škodlivého mallwaru) na svůj chytrý telefon.

Vedle České republiky byly podobné hackerské útoky zaznamenány také v dalších evropských státech – především ve Velké Británii, Portugalsku nebo Turecku.

Česká bankovní asociace zastřešující činnost všech tuzemských bankovních domů připomíná hlavní zásady bezpečného používání internetového bankovnictví:

– Do chytrých mobilních telefonů by měl klient instalovat pouze prověřené aplikace, speciálně ve vazbě na mobilní bankovnictví. Mělo by jít výhradně o oficiální aplikace pro iOS, Android a Windows Phone dostupné na aplikačních marketech.
– Klient by měl otevírat pouze důvěryhodné e-maily od známých a očekávatelných odesílatelů. Pokud se jeví e-mail podezřele, je rizikové jej otvírat či pracovat s jeho přílohami nebo odkazy.
– Klient by neměl zapomínat na to, že i chytré mobilní telefony by měly mít nainstalovanou antivirovou ochranu, jestliže je pro daný typ zařízení k dispozici.
Pokud bude mít klient jakékoli pochybnosti při přihlašování do online aplikace nebo při práci s bankovním účtem v internetovém rozhraní, neprodleně by měl kontaktovat klientskou linku své banky a konzultovat s bankovním poradcem další postup.

Čím dříve podivné toky na svých účtech klient identifikuje, tím méně škod mohou hackeři napáchat. Proto je nutné, aby klienti pravidelně kontrolovali zůstatky a transakce na svých účtech a v případě pochybností se obrátili na svou banku.

Česká bankovní asociace v souvislosti s novou formou útoků koordinuje činnost jednotlivých bankovních domů s cílem zabránit případnému odcizení peněz z účtů klientů.

O České bankovní asociaci
Česká bankovní asociace vznikla v roce 1990 a je dobrovolným sdružením právnických osob podnikajících v oblasti peněžnictví. V současné době sdružuje 38 členů. Rolí asociace je především zastupovat a prosazovat společné zájmy členů, prezentovat roli a zájmy bankovnictví vůči veřejnosti, podílet se na standardizaci postupů v bankovnictví a na vytváření odborných zvyklostí, podporovat harmonizaci bankovní legislativy s legislativou Evropské unie a vyvíjet aktivitu v informativní a školící oblasti. ČBA je členem Evropské bankoví federace a Euriboru.

Další informace obdržíte na adrese:
Markéta Englová
Account Manager, Native PR
+420 734 129 114
marketa.englova@nativepr.cz

Jan Matoušek
Náměstek výkonného ředitele, Česká bankovní asociace
+420 224 422 080
matousek@czech-ba.cz