České bankovnictví zaznamenalo v těchto dnech novou formu hackerských útoků s cílem ovládnout klientův počítač, získat tak přístup k internetovému bankovnictví a následně z něj převést peníze na útočníkův účet. Podle odborníků na kybernetiku je útok rafinovanější, než většina předchozích případů. Vyznačuje se tím, že se snaží obejít i standardně používanou dvoufaktorovou autentizaci ovládnutím nejen PC, ale i chytrého telefonu.

„Systémy bank napadeny nejsou, útok míří primárně na klienty, a proto považujeme za nezbytné především klienty varovat. Cílem útoku může být kterýkoliv uživatel internetového bankovnictví,“ řekl Jan Matoušek, zástupce výkonného ředitele ČBA.

Podle informací expertů na zabezpečení bankovních systémů jsou útoky hackerů vedeny prostřednictvím viru/trojského koně. Snaží se v několika stupních obejít autentizaci klienta tak, aby útočníci mohli realizovat neautorizované transakce. Pokud klient nechá v napadeném počítači čipovou kartu, je možné jeho účet napadnout. Novým zjištěním je pak to, že se útočníci snaží napadnout i mobilní telefon klientů, kteří při práci s internetovým bankovnictvím používají ověřovací SMS zprávy. Děje se tak po přihlášení do podvrženého internetového bankovnictví na napadeném počítači, kdy je klient vyzván k instalaci škodlivého programu (mallwaru) na svůj chytrý telefon.

Vedle České republiky byly podobné hackerské útoky zaznamenány také v dalších evropských státech – především ve Velké Británii, Portugalsku nebo Turecku.

Česká bankovní asociace zastřešuje činnost všech tuzemských bankovních domů a připomíná hlavní zásady bezpečného používání internetového bankovnictví:

• Do chytrých mobilních zařízení by měl klient instalovat pouze prověřené aplikace,speciálně ve vazbě na mobilní bankovnictví. Mělo by jít výhradně o oficiální aplikace pro iOS, Android a Windows Phone dostupné na aplikačních marketech.
• Klient by měl otevírat pouze důvěryhodné emaily od známých a od očekávatelných odesílatelů. Pokud se jeví e-mail podezřele, je rizikové jej otvírat. Je nutné nepracovat s ním, ani s jeho přílohami či odkazy.
• Klient by neměl zapomínat na to, že i chytré mobilní zařízení (smartphony) by mělo mít také nainstalovanou antivirovou ochranu.
• Pokud bude mít klient jakékoli pochybnosti při přihlašování do online aplikace nebo při práci s bankovním účtem v internetovém rozhraní, neprodleně by měl kontaktovat klientskou linku své banky a konzultovat s bankovním poradcem další postup.

Čím dříve podivné toky na svých účtech klient identifikuje, tím méně škod mohou hackeři napáchat. Proto je nutné, aby klienti pravidelně kontrolovali zůstatky a transakce na svých účtech a v případě pochybností se obrátili na svou banku.

Česká bankovní asociace v souvislosti s novou formou útoků koordinuje činnost jednotlivých bankovních domů s cílem zabránit případnému odcizení peněz z účtů klientů.