Chraňte si peníze před kybernetickými útočníky

Novinka | 02. září 2016

Podvodníci, kteří se snaží ovládnout vaše elektronické bankovnictví, vždy nejdříve potřebují nakazit váš počítač, aby získali přístupové údaje do internetového bankovnictví. Druhým krokem je donutit vás stáhnout si škodlivou aplikaci do telefonu. Potřebují totiž zároveň získat kód z autorizační SMS zprávy, který je nutný pro potvrzení platby. Přečtěte si, jak můžete těmto útokům zabránit a chraňte si své peníze.

Metody, které útočníci využívají a jak se proti nim můžete chránit

1. Napadení vašeho počítače

Prostřednictvím e-mailu nebo stránky, které se tváří jako oficiální zpráva, vybízí útočník k otevření přílohy nebo kliknutí na odkaz. V příloze nebo pod odkazem se však skrývá škodlivý vir, který se nenápadně nainstaluje do vašeho počítače, pokud jej nemáte dostatečně chráněný. Když se kdykoli později přihlásíte do internetového bankovnictví, získá vir vaše přihlašovací údaje a pošle je zloději.

Jak se bránit:

  • Nereagujte na nevyžádané e-mailové zprávy, neotvírejte přílohy takových e-mailů a ani neklikejte na žádné odkazy.
  • Chraňte svůj počítač – používejte antivirový program a pravidelně ho aktualizujte, stejně jako operační systém svého počítače a internetový prohlížeč.
  • Ve své e-mailové schránce si nastavte ochranu proti spamu.

2. Získání přístupu do vašeho telefonu

V dalším kroku chce útočník získat přístup do vašeho telefonu, konkrétně k SMS klíčům pro potvrzení plateb. Díky viru v počítači se vám po přihlášení do internetového bankovnictví zobrazí podvržená, falešná stránka. Ta vás bude vybízet k instalaci bezpečnostní aplikace do vašeho chytrého telefonu (tato výzva se může objevit i přímo v e-mailu nebo na jiné internetové stránce, útočník vám dokonce může poslat rovnou SMS zprávu s odkazem na aplikaci, kterou si máte stáhnout). Jakmile si však takovou aplikaci z neoficiálního zdroje do svého chytrého telefonu nainstalujete, získá zloděj přístup k citlivým datům v telefonu včetně SMS zpráv nebo fotek. Získá tak přístup i k SMS klíčům potvrzující platby zadané v elektronickém bankovnictví.

Jak se bránit:

  • Aplikace do svého chytrého telefonu vždy instalujte výhradně z oficiálních obchodů jako Apple iTunes, Google Play, Windows Phone Store, případně Samsung Galaxy Apps. Nikdy neinstalujte aplikace z neoficiálních zdrojů.
  • Svůj chytrý telefon si chraňte antivirovým programem staženým z oficiálního obchodu.

3. O peníze můžete přijít i na sociálních sítích

Podvodníci se mohou pokusit získat přístupové údaje do vašeho elektronického bankovnictví i prostřednictvím sociálních sítí – jednoduše tím, že „ukradnou" identitu někoho, koho dobře znáte. Hacker, skrytý za identitou vašeho přítele, s vámi bude komunikovat po chatu, třeba na Facebooku, a bude se snažit od vás různými způsoby získat citlivé údaje; typicky SMS potvrzující platbu, číslo karty, přihlašovací údaje do elektronického bankovnictví. Pokud mu sami informace poskytnete, má zloděj cestu k vašim penězům volnou.

Jak se bránit:

  • Důsledně chraňte své přihlašovací údaje do internetového bankovnictví i údaje o kartě – nikomu je neposkytujte a vyplňujte pouze na oficiálních přihlašovacích stránkách ČSOB/Ery.
  • SMS klíč k potvrzení platby je jen váš – nikomu jej nepřeposílejte.
  • Vždy pozorně čtěte obsah SMS zpráv – zejména kontrolujte částku a účet příjemce
  • Žádost o finanční výpomoc od přítele na Facebooku si jednoduše ověřte u svého kamaráda telefonicky.
  • Heslo do internetového bankovnictví nepoužívejte nikde jinde a rozhodně ne pro přihlášení na Facebook.

Další rady a tipy najdete v Desateru bezpečného chování na internetu: https://bezpecnost.csob.cz/

V případě jakýchkoli pochybností kontaktujte náš Helpdesk Elektronického bankovnictví (ČSOB: 495 800 111 / Era: 495 800 121).