Na klienty několika českých bank zhruba před měsícem mířila vlna útoků, které je měly přimět k vyzrazení citlivých platebních údajů. Klientům byly rozesílány plošné emaily, tvářící se jako oficiální komunikace od daných finančních institucí, které pak ale uživatele odváděly na podvodné stránky. Útoky, které byly vedeny z Indie, tehdy odhalila kyberbezpečnostní společnost ESET.
Česká národní banka provádí pravidelné kontroly kybernetické bezpečnosti bank. Jak uvádí ve své aktuální zprávě ze září letošního roku Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), český bankovní sektor je zabezpečen poměrně dobře, i když mezi jednotlivými finančními institucemi existují ve vyspělosti zabezpečení rozdíly.
Útočníci proto cílí především na klienty bank. Banky věnují ochraně svých systémů značné množství času a prostředků a hackeři si jsou dobře vědomi, že nejslabším článkem zabezpečení jsou samotní klienti. Útoky proto směřují primárně na ně a jejich zařízení, tedy osobní počítače, tablety a v poslední době také telefony,
říká Tomáš Hládek, poradce České bankovní asociace pro platební styk a kyberbezpečnost.
Cílem útoků jsou hlavně peníze klientů
Cílem phishingových útoků byla v poslední době například Raiffeisenbank nebo Česká spořitelna. Ta své klienty počátkem listopadu varovala také před podvodníky, kteří jejím jménem zasílají podvodné SMS. Před pár lety se s ním setkali také klienti Komerční banky nebo Air Bank. Banky na svých webových stránkách upozorňují své klienty, že na email nemají reagovat, a hlavně nikam nezadávat své platební údaje.
Útočníci se však stále častěji zaměřují i na mobilní internetové bankovnictví. Což je dáno i tím, že čím dál více lidí ke spravování svých financí využívá mobilní aplikace. Dokazují to i telemetrická data společnosti ESET, ze kterých vyplývá, že přibývá malwaru zaměřeného na bankovní aplikace pro operační systém Android.
Nárůst malwarů útočících na bankovní aplikace v letech 2014 až 2019
Jedním z dokladů tohoto trendu byla i aplikace QRecorder, která poškodila klienty českých bank. Zmíněná aplikace byla dostupná v oficiálním obchodě Google Play a sloužila k nahrávání hovorů. Bezpečnostní analytici zjistili, že po jedné z aktualizací došlo k úpravě, kdy se aplikace chovala jako trojský kůň. Útočníci díky tomu mohli vzdáleně přistupovat do chytrého telefonu, ve kterém byla aplikace nainstalovaná, a měli možnost snímat zadané přihlašovací údaje a číst SMS. Což potřebovali pro získání obou faktorů sloužících k autentizaci různých služeb, například mobilního bankovnictví.
Jak ve své zprávě uvádí NÚKIB, v první fázi malware zjistil, zda jsou v telefonu aplikace, které mohou být zpeněžitelné. Pak byl do telefonu stažen modul, který vytvořil neviditelnou vrstvu nad cílovou aplikací, například internetovým bankovnictvím, a zaznamenal přihlašovací údaje uživatele. Způsob, jakým se legitimní aplikace QRecorder změnila v nástroj k odcizení peněz, je mimořádně zákeřný. Útočníci legálně koupili zdrojový kód od developera původní aplikace a na obchod Google Play následně vložili téměř identickou aplikaci se stejným jménem. Vpašování škodlivého kódu do telefonu prostřednictvím aktualizace navíc prováděli tak, že to nebudilo podezření.
S podvodnými emaily má zkušenost 17 % Čechů
Podle údajů Českého statistického úřadu se nejčastěji lidé v rámci phishingových útoků setkávají s podvodnými emaily, ve kterých jsou nabádání k zaslání osobních údajů nebo soukromých informací o platebních údajích, jejichž cílem je odcizení peněz. S tím se v posledním roce setkalo 17 % Čechů ve věku 16 a více let. Nejčastěji šlo o osoby ve věku 25–44 let, a to ve 23 % z výše uvedených 17 %.
Osoby, které se v posledním roce staly cílem bezpečnostního útoku na internetu, 2019
Celkem 3,3 % lidí bylo v prohlížeči přesměrováno na falešné webové stránky. Jednalo se například o falešné stránky internetového bankovnictví. Opět většinou šlo o mladší respondenty. Nejčastěji se falešné stránky objevily osobám ve věku 16–34 let, a to 6 % z nich. Situace je o to nebezpečnější, že obliba internetového bankovnictví a online nakupování mezi Čechy roste. Dnes ho využívá už zhruba 5,5 milionu obyvatel ČR. Ve věkové kategorii 25 až 34 let je to až 90 % lidí.
Na koho podvodníci útočí nejčastěji?
Popularita internetového bankovnictví se ale zvyšuje i mezi seniory, kteří bývají na internetu méně obezřetní a častěji mohou naletět podvodníkům. V roce 2019 využívalo internetové bankovnictví 39 % osob starších 65 let. Internetové bankovnictví u nás využívá 63 % osob starších 16 let, což je oproti roku 2010 trojnásobek. V tomto ohledu jsme nad průměrem Evropské unie, ale i před všemi našimi sousedy,
uvádí Marek Rojíček, předseda Českého statistického úřadu.
Bez zajímavosti není ani to, že téměř 5 % lidí (4,7 %) má v posledním roce zkušenost s tím, že se jim někdo naboural do e-mailu nebo profilu na sociálních sítích, kvůli kterému pak přicházely jejich přátelům nebo kontaktům z jejich účtu spamové zprávy. Častěji se s proniknutím do emailu nebo profilu na sociálních sítích potýkají mladší lidé.