Pozor na krádeže přes internet

Podle statistik ČSOB a Ery počet krádeží přes internet stoupl za poslední rok o desítky procent. Letos se očekává nárůst až o stovky. Není tedy dobré toto nebezpečí podceňovat.

Phishing a malware

Nejčastěji na nás hackeři útočí pomocí podvodných e-mailů a škodlivých virů. Odborně se těmto útokům říká phishing a malware.

Základem těchto krádeží je dostat se přes podvodné emaily a viry k vašemu internetovému bankovnictví a z něj odčerpat peníze. Důležité tedy je dodržovat základní bezpečnostní pravidla a dobře chránit všechny přístroje, kde máte přístup k internetovému bankovnictví (chytrý telefon, tablet, počítač).

„Provedení phishingových útoků se stále vylepšuje, proto je nutné, dodržovat zásady bezpečnosti a s citlivými údaji zacházet obezřetně. Už dávno neplatí, že podvodné e-maily poznáte podle špatné češtiny, útoky jsou totiž stále důvěryhodnější a propracovanější,“ říká Jan Guzanič, manažer bezpečnosti elektronických kanálů ČSOB a Ery.

„Útočníci často sázejí na strach lidí z dluhů, podvodné e-maily proto často vypadají jako zprávy o nezaplacené pohledávce nebo jako objednávky zboží z internetových obchodů. Součástí e-mailů je ovšem příloha s nebezpečným virem, který se po otevření přílohy automaticky nainstaluje do počítače, obvykle aniž by si toho uživatel všiml,“ vysvětluje Jan Guzanič.

V případě jakékoli podezření či pochybnosti klientům doporučujeme kontaktovat banku.

Pět pravidel, jak se bránit

1. Dbejte na zabezpečení svého počítače, chytrého telefonu i tabletu. Používejte antivirové programy a pravidelně je aktualizujte.
2. Aplikace, certifikáty nebo aktualizace instalujte do chytrého telefonu výhradně z oficiálních certifikovaných zdrojů (Apple Store, Google Play, Windows Store).
3. Nikdy nereagujete podezřelé emaily – nespouštějte žádné přílohy, ani neklikejte na odkazy.
4. Nikdy nesdělujte svá hesla a přístupové kódy.
5. Nakupujte pouze u prověřených a důvěryhodných online prodejců.

Útoky většinou ve třech krocích

Platby realizované přes internetové bankovnictví jsou v současné době chráněny většinou na dvakrát, přes heslo v internetovém bankovnictví a přes potvrzovací kód, který vám přijde v SMS zprávě.

1. Hackeři tedy nejprve musí ovládnout váš počítač, respektive zjistit vaše přihlašovací údaje do internetového bankovnictví. Obvykle to dělají prostřednictvím škodlivého viru, který si do počítače stáhnete například otevřením přílohy v nevyžádaném emailu.
2. V druhém kroku je třeba ovládnout telefon. Proto hackeři využijí vir ve vašem počítači také k tomu, aby vás nasměrovali na falešné webové stránky, které se často tváří jako oficiální stránky banky nebo internetového bankovnictví. Zde po vás pak chtějí vyplnit formulář, kde mimo jiné požadují i uvedení telefonní čísla a typu telefonu. To by vás mělo varovat, jelikož banka vaše číslo zná a nepotřebuje jej znovu zadávat. Pokud si tedy nejste jistí, raději zavolejte do banky.
3. Nakonec hacker pošle na vaše číslo SMS zprávu s odkazem na aplikaci, kterou si máte nainstalovat do svého chytrého telefonu pro zvýšení bezpečnosti. Opak je ovšem pravdou. Aplikace totiž slouží k zadržení příchozích SMS zpráv od banky, které jsou nutné k potvrzení odchozích plateb z účtu, a navíc tyto verifikační SMS zprávy rovnou přeposílá přímo útočníkovi.

„Hackerovi už tak nic nebrání, aby se přihlásil do internetového bankovnictví místo klienta a převedl peníze pryč. Klient se o tom v reálném čase vůbec nedozví. Zjistí to až při dalším přihlášení do internetového bankovnictví a obvykle bývá v šoku. Přitom prevence je docela jednoduchá – dodržovat bezpečnostní pravidla a chovat se obezřetně,“ uzavírá Guzanič.

Více v Desateru bezpečného chování na internetu: bezpecnost.csob.cz