„Meziročně sledujeme jednoznačný nárůst kybernetických útoků. Pokud srovnáme data za první čtvrtletí loňského a letošního roku, počet uživatelů, kteří byli cílem těchto aktivit, se v České republice meziročně zvýšil o 92 procent. Počet pokusů o útok se za stejné období přitom zvedl bezmála devětkrát. Svědčí to o výrazném zvýšení intenzity aktivity útočníků na české uživatele,“ upozorňuje Ondřej Šafář, ze společnosti ESET.
Kdo nechce přijít o citlivé údaje, peníze na svém bankovním účtu, nebo být terčem vydírání kvůli zablokovanému počítači, měl by být ve střehu. Útoky mívají nejrůznější podobu. Mohou se tvářit třeba jako důležitá bezpečnostní informace, kterou zasílá vaše banka.
Bezpečnostní doporučení nemusí být bezpečné
„Aktualizovali jsme naše bezpečnostní funkce pro zabezpečené bankovnictví,“ dorazilo do mé e-mailové schránky s výzvou, abych klikla na webovou adresu, protože se jinak deaktivuje můj bankovní účet. E-mail se tvářil, že jde o prevenci podvodných aktivit v bance. „Toto je poslední krok, který podnikáte k ochraně vašeho účtu,“ upozornila mě banka. Mám sice víc bankovních účtů, v UniCredit Bank ale momentálně nemám žádný. V textu navíc chyběly čárky i háčky a slovosled některých vět byl poněkud šroubovaný. Jasný signál, proč na odkaz nekliknout.
„Banka vám nikdy nepošle e-maily s výzvou ke sdělení identifikačních údajů, hesel či PIN. Na takovéto výzvy nikdy nereagujte a informujte, prosím, klientskou linku. Ve své e-mailové schránce otevírejte, pouze důvěryhodné e-maily od známých a očekávatelných odesílatelů. Pokud se jeví e-mail jakkoliv podezřele, raději jej rovnou smažte. Pokud jste ho již otevřeli, určitě neotevírejte přílohy a odkazy, které obsahuje. A pokud se vám nechtěně podaří kliknout na odkaz nebo otevřít přílohu, rychle ji zavřete a nenechávejte program ani prohlížeč nic instalovat,“ doporučuje Petr Plocek, mluvčí UniCredit Bank.
Telefonát, kterému nelze důvěřovat
Některé finty útočníků, kteří se snaží z lidí vymámit přihlašovací údaje k bankovním účtům a vysát z nich menší či větší obnos, však nemusí být snadno čitelné. Jednou z nich je například „vishing“. V poslední době se objevuje čím dál častěji. Jde o podvodnou techniku založenou na vyvolání paniky a strachu. Funguje přitom po telefonu. V neobvyklý čas vám najednou zazvoní telefon a na druhém konci uslyšíte hlas, který budí důvěru. Že nejde o bankéře, ale podvodníka, vám nemusí vůbec dojít. Zná totiž spoustu vašich osobních údajů. Odkud je vzal? Například z ukradených databází nebo sociálních sítí. Když mu uvěříte, že byl váš účet napaden, a zpanikaříte natolik, že své peníze pošlete na jiný „záchranný“ účet, čeká vás tvrdá realita.
„Tato podvodná technika není tak častá jako phishing, ale vede ke značným škodám – klient může přijít o veškeré prostředky a než si svou chybu uvědomí a kontaktuje banku či policii, jsou již peníze nenávratně pryč. V současné době jsou útoky sofistikovanou kombinací analýzy ukradených dat, psychologických triků a vhodného načasování. Je to sázka na pravděpodobnost. Čím více o vás útočník ví, tím má větší šanci vás zaskočit ve slabý okamžik a vymámit z vás přístupové údaje,“ komentuje Petr Barák, předseda Komise České bankovní asociace pro bankovní a finanční bezpečnost.
„Rovněž bylo zaznamenáno několik případů, při kterých telefonicky kontaktují další osoby, které vystupují jako policisté, s cílem ujistit o pravdivosti tvrzení ohledně napadení bankovního účtu a nutnosti převodu peněz na ‚bezpečný’ bankovní účet podle předchozích instrukcí domnělých pracovníků bank,“ upozorňuje Ondřej Moravčík, tiskový mluvčí, Policejního prezidia ČR.
Nenápadná SMS ovládne mobil
O peníze vás může připravit i třeba nový malware Flubot, který napadá telefony s operačním systémem Android. Začal se šířit Evropou a už útočí přes SMS i v Česku. Do mobilu vám nejprve dorazí textová zpráva, která předstírá, že je od přepravní služby, například DHL. Kliknutím vás vyzve na odkaz pro sledování zásilky, což nabídne instalaci podvodné aplikace. A ta ovládne váš mobil. Bez vašeho vědomí pak může odesílat vaše osobní údaje, včetně například podrobností z vašeho online bankovnictví. „Vyzýváme proto všechny uživatele mobilních telefonů, aby dávali pozor, jaké SMS dostávají, a neinstalovali si do telefonu žádné aplikace, které jim nevyžádané textové zprávy nabízejí,“ říká Jiří Grund, výkonný ředitel Asociace provozovatelů mobilních sítí.
Připraví vás o peníze. Flubot útočí přes SMS už i v Česku |
Odborníci se shodují v tom, že úspěšnost útoků závisí na naší opatrnosti. „Svět se změnil. V posledním roce získávají moderní technologie v našem životě čím dál větší prostor, což s sebou nese spoustu výhod, ale také rizik, bohužel hlavně bezpečnostních. Kvůli pohodlnosti totiž člověk snadno poleví v ostražitosti,“ poznamenává Martin Podolák, ředitel produktové a procesní divize mBank.
Kdo je snadnějším terčem útočníků?
Že je rozšíření obzorů o internetové bezpečnosti na místě, potvrzují i výsledky aktuálního výzkumu, který pro mBank uskutečnila v květnu agentura STEM/MARK. Sonda napříč Českem se snažila odpovědět na základní otázku, zda jsou na internetu zranitelnější senioři, nebo jejich vnoučata. Zjištění je překvapivé.
Mladí lidé se sice mnohem lépe orientují v online světě a cítí se v něm bezpečně. Na rozdíl od seniorů se však v internetové bezpečnosti tolik nevzdělávají. Jsou navíc méně obezřetní než starší generace, takže se mohou stát snadnějším terčem útočníků. Mladí přitom deklarovali menší strach, internetových nástrah se bojí 52 % z nich oproti 80 % seniorů. Téměř třetina mladých lidí zároveň přiznala, že u důležitých věcí, jako je například bankovnictví, občas nebo dokonce často leccos potvrdí, aniž by si přečetli, o co se jedná.
„Moderních technologií a digitálního bankovnictví se bát nemusíme, je ale důležité mít na paměti možná rizika a snažit se jich vyvarovat,“ uzavírá Martin Podolák.
Bezpečnostní desatero
1. Své bezpečnostní údaje znáte jen vy a nikdo jiný.
Nikdy nesdělujte nikomu dalšímu své bezpečnostní údaje do internetového bankovnictví (uživatelské jméno, heslo, PIN, bezpečnostní kód), ani je neposílejte e-mailem či prostřednictvím sociálních sítí.
2. Hlídejte si, odkud přistupujete do internetového bankovnictví.
Nepoužívejte internetové bankovnictví na počítačích, u kterých si nemůžete být jisti, zda na nich nejsou nainstalovány škodlivé programy.
3. Pozor na neznámé odkazy a webové stránky.
Navštěvujte na internetu pouze známé a důvěryhodné stránky.
4. Podezřelý e-mail? Neotevírat a raději smazat.
Banka vám nikdy nepošle e-mail s výzvou ke sdělení identifikačních údajů, hesel, PIN atd. Na takovéto výzvy nikdy nereagujte a informujte klientskou linku. Ve své e-mailové schránce otevírejte pouze důvěryhodné e-maily od známých a očekávatelných odesílatelů. Pokud se jeví e-mail jakkoliv podezřele, raději jej rovnou smažte. Pokud jste jej již otevřeli, určitě neotevírejte přílohy a odkazy, které obsahuje. A pokud se vám nechtěně podaří kliknout na odkaz nebo otevřít přílohu, rychle ji zavřete a nenechávejte program ani prohlížeč nic instalovat.
5. Chraňte se proti spamu.
Nejlepším nástrojem, jak většinu nechtěné a nebezpečné pošty eliminovat, je nastavit a aktivně používat e-mailovou ochranu proti spamu. Většina veřejných služeb ji nabízí, stejně tak mnoho e-mailových klientů jako Outlook a další. Její nastavení je často intuitivní a jednoduché. Zvažte použití také dalších bezpečnostních programů jako antispyware a antiadware, které vás ochrání před nechtěnými reklamami a nebezpečnými programy.
6. Používejte a aktualizujte antivirový program i firewall jak v počítači, tak telefonu.
Provádějte pravidelně kontrolu svých zařízení prostřednictvím antivirového programu. Antivirový program nikdy nevypínejte, nezapomínejte pravidelně aktualizovat a používejte jeho nejnovější verzi, která má implementovanou ochranu i detektory škodlivého softwaru.
7. Aktualizujte svá zařízení, počítač i mobilní telefon
Pravidelně také aktualizujte své programy i operační systém. Obzvláště důležité je aktualizovat internetový prohlížeč v počítači i telefonu a všechny jeho takzvané zásuvné moduly (například přehrávač Flash).
8. Mějte přehled o svém zůstatku a transakcích
Vědět, kolik peněz vám zbývá na účtu a jaké transakce jste provedli, je nejlepší nástroj včasného varování, že je cokoliv v nepořádku. Nechte si proto automaticky posílat e-maily s informacemi o uskutečněných transakcích. Pokud zaregistrujete jakoukoliv operaci, kterou jste neprovedli, okamžitě kontaktujte banku.
9. Pravidelně sledujte novinky o bezpečnosti na internetu.
Čím více informací máte, tím bezpečněji se dokážete na internetu chovat. Pravidelně proto sledujte nejnovější zprávy z oblasti bezpečnosti na internetu a dodržujte všechna doporučená pravidla.
10. Máte podezření? Ihned kontaktujte klientskou linku banky.
Autorem desatera je UniCredit Bank.
