Hlavní navigace

Podvodné e-maily. V nebezpečí jsou hlavně senioři

28. 11. 2019
Doba čtení: 4 minuty

Sdílet

 Autor: Depositphotos
Chtějí vaše peníze, a vymýšlejí proto nejrůznější strategie, jak se dostat k vašim heslům a platebním údajům. Někdy jsou jejich lsti až dětsky prosté, čím dál častěji jsou však natolik sofistikované, že je odhalíte jen stěží.

Na klienty několika českých bank zhruba před měsícem mířila vlna útoků, které je měly přimět k vyzrazení citlivých platebních údajů. Klientům byly rozesílány plošné emaily, tvářící se jako oficiální komunikace od daných finančních institucí, které pak ale uživatele odváděly na podvodné stránky. Útoky, které byly vedeny z Indie, tehdy odhalila kyberbezpečnostní společnost ESET.

Česká národní banka provádí pravidelné kontroly kybernetické bezpečnosti bank. Jak uvádí ve své aktuální zprávě ze září letošního roku Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), český bankovní sektor je zabezpečen poměrně dobře, i když mezi jednotlivými finančními institucemi existují ve vyspělosti zabezpečení rozdíly.

Útočníci proto cílí především na klienty bank. Banky věnují ochraně svých systémů značné množství času a prostředků a hackeři si jsou dobře vědomi, že nejslabším článkem zabezpečení jsou samotní klienti. Útoky proto směřují primárně na ně a jejich zařízení, tedy osobní počítače, tablety a v poslední době také telefony, říká Tomáš Hládek, poradce České bankovní asociace pro platební styk a kyberbezpečnost.

Cílem útoků jsou hlavně peníze klientů

Cílem phishingových útoků byla v poslední době například Raiffeisenbank nebo Česká spořitelna. Ta své klienty počátkem listopadu varovala také před podvodníky, kteří jejím jménem zasílají podvodné SMS. Před pár lety se s ním setkali také klienti Komerční banky nebo Air Bank. Banky na svých webových stránkách upozorňují své klienty, že na email nemají reagovat, a hlavně nikam nezadávat své platební údaje. 

Útočníci se však stále častěji zaměřují i na mobilní internetové bankovnictví. Což je dáno i tím, že čím dál více lidí ke spravování svých financí využívá mobilní aplikace. Dokazují to i telemetrická data společnosti ESET, ze kterých vyplývá, že přibývá malwaru zaměřeného na bankovní aplikace pro operační systém Android.

Nárůst malwarů útočících na bankovní aplikace v letech 2014 až 2019


Autor: Společnost ESET, zdroj: zpráva NUKIB

Jedním z dokladů tohoto trendu byla i aplikace QRecorder, která poškodila klienty českých bank. Zmíněná aplikace byla dostupná v oficiálním obchodě Google Play a sloužila k nahrávání hovorů. Bezpečnostní analytici zjistili, že po jedné z aktualizací došlo k úpravě, kdy se aplikace chovala jako trojský kůň. Útočníci díky tomu mohli vzdáleně přistupovat do chytrého telefonu, ve kterém byla aplikace nainstalovaná, a měli možnost snímat zadané přihlašovací údaje a číst SMS. Což potřebovali pro získání obou faktorů sloužících k autentizaci různých služeb, například mobilního bankovnictví.

Jak ve své zprávě uvádí NÚKIB, v první fázi malware zjistil, zda jsou v telefonu aplikace, které mohou být zpeněžitelné. Pak byl do telefonu stažen modul, který vytvořil neviditelnou vrstvu nad cílovou aplikací, například internetovým bankovnictvím, a zaznamenal přihlašovací údaje uživatele. Způsob, jakým se legitimní aplikace QRecorder změnila v nástroj k odcizení peněz, je mimořádně zákeřný. Útočníci legálně koupili zdrojový kód od developera původní aplikace a na obchod Google Play následně vložili téměř identickou aplikaci se stejným jménem. Vpašování škodlivého kódu do telefonu prostřednictvím aktualizace navíc prováděli tak, že to nebudilo podezření.

S podvodnými emaily má zkušenost 17 % Čechů

Podle údajů Českého statistického úřadu se nejčastěji lidé v rámci phishingových útoků setkávají s podvodnými emaily, ve kterých jsou nabádání k zaslání osobních údajů nebo soukromých informací o platebních údajích, jejichž cílem je odcizení peněz. S tím se v posledním roce setkalo 17 % Čechů ve věku 16 a více let. Nejčastěji šlo o osoby ve věku 25–44 let, a to ve 23 % z výše uvedených 17 %.

Osoby, které se v posledním roce staly cílem bezpečnostního útoku na internetu, 2019


Autor: Český statistický úřad

Celkem 3,3 % lidí bylo v prohlížeči přesměrováno na falešné webové stránky. Jednalo se například o falešné stránky internetového bankovnictví. Opět většinou šlo o mladší respondenty. Nejčastěji se falešné stránky objevily osobám ve věku 16–34 let, a to 6 % z nich. Situace je o to nebezpečnější, že obliba internetového bankovnictví a online nakupování mezi Čechy roste. Dnes ho využívá už zhruba 5,5 milionu obyvatel ČR. Ve věkové kategorii 25 až 34 let je to až 90 % lidí.

dan_z_prijmu

Na koho podvodníci útočí nejčastěji?


Autor: Český statistický úřad

Popularita internetového bankovnictví se ale zvyšuje i mezi seniory, kteří bývají na internetu méně obezřetní a častěji mohou naletět podvodníkům. V roce 2019 využívalo internetové bankovnictví 39 % osob starších 65 let. Internetové bankovnictví u nás využívá 63 % osob starších 16 let, což je oproti roku 2010 trojnásobek. V tomto ohledu jsme nad průměrem Evropské unie, ale i před všemi našimi sousedy, uvádí Marek Rojíček, předseda Českého statistického úřadu.

Bez zajímavosti není ani to, že téměř 5 % lidí (4,7 %) má v posledním roce zkušenost s tím, že se jim někdo naboural do e-mailu nebo profilu na sociálních sítích, kvůli kterému pak přicházely jejich přátelům nebo kontaktům z jejich účtu spamové zprávy. Častěji se s proniknutím do emailu nebo profilu na sociálních sítích potýkají mladší lidé.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).