Hackeři útočí prostřednictvím podvodných telefonátů, cílí na klienty bank

Ilustrační foto

Ilustrační foto Zdroj: Profimedia

Digitální svět hraje v životech lidí stále větší roli
2
Fotogalerie

Hackeři znásobili podvodné telefonáty, při kterých se vydávají za bankovní instituce. Z obětí se pak snaží vylákat hesla do internetového bankovnictví nebo údaje k platebním kartám. Upozornil na to Národní Úřad pro kybernetickou bezpečnost. Podle poradenské společnosti BDO počet útoků využívajících slabosti koncového uživatele loni vzrostl, setkala se s nimi třetina českých zaměstnanců.

Útočníci se snaží vylákat přístupy a hesla

Hackeři k útokům využívají nepozornost klientů bank. S obětmi telefonují pomocí technologie VOIP (Voice over Internet Protocol) přes internet, obdržený hovor pak vypadá, jako by byl realizován z legitimní zákaznické linky konkrétní banky.

„Volající se snaží těmito podvodnými hovory z obětí vylákat citlivé údaje, nejčastěji se jedná o hesla a uživatelská jména do internetového bankovnictví, čísla účtů, debetních a kreditních karet, PIN kódy nebo CVV/CVC kódy na zadních stranách těchto karet. Důležitým bodem je v lidech vyvolat pocit akutní potřeby danou informaci sdělit, příkladem může být záminka nutného zabezpečení peněžních prostředků. Lidé, kterým útočníci volají, si v tu chvíli neuvědomí, že banka kvůli bezpečnosti tyto údaje nikdy nechce od svých klientů sdělovat po telefonu. Mají pocit, že daná aktivita je vlastně pro jejich bezpečnost, čehož hackeři využívají. Následně pak provedou převod finančních prostředků,“ říká Martin Hořický, expert na kyberbezpečnost z poradenské společnosti BDO.

Zjistit totožnost útočníků je takřka nemožné

Pro oběti vhishingu je podle expertů takřka nemožné identifikovat reálné číslo volajícího. To významně ztěžuje práci policejním vyšetřovatelům. „Technologie VOIP umožňuje volat s možností skrytí identity volajícího. Pokud od vás volající požaduje sdělení citlivých údajů, doporučujeme zavěsit a podezřelý hovor ohlásit Policii České republiky nebo Národnímu úřadu pro kybernetickou bezpečnost. O záležitosti také neprodleně informujte banku, ze které údajný pracovník na zákaznické lince pocházel,“ upozorňuje Hořický. 

Banky se kyberútokům brání 

Banky k obraně proti útokům na klienty stále častěji využívají externí IT specialisty. Skupina Moneta začala například loni využívat evropskou zpravodajskou službu, která se zaměřuje na přecházení kybernetickým hrozbám. Funguje na principu tzv.

„Cyber Threat Intelligence“ (CTI), jež shromažďuje informace o rizicích z tzv. dark webu a deep webu. Od loňského prosince, kdy ji začala Moneta využívat, zabránili její experti zneužití údajů u 450 svých klientů. „CTI služba, se kterou spolupracujeme, operuje také na různých alternativních tržištích nebo dark webu, kde mohou být například seznamy kradených hesel obchodovány mezi kybernetickými zločinci. Tyto transakce jsme schopni s pomocí CTI odhalit na základě indicií, kterými jsou mimo jiné klíčová slova spojená s bankou nebo prvních 6 číslic platebních karet (tzv. BIN čísla) identifikující banku, která platební kartu vystavila,“ doplňuje Jakub Ptáčník, analytik kybernetické bezpečnosti ze společnosti Moneta.

Vishingové útoky cílí na zaměstnance na home-office

Vishingové útoky se nevyhýbají ani zaměstnancům firem. Podle údajů poradenské společnosti BDO čelila loni každá třetí firma pokusu o útok založený na sociálním inženýrství, který využívá nejvíce zranitelný článek, a to uživatele.

„Za podobnými útoky stojí většinou jednotlivci nebo malé zločinecké skupiny. Výjimkou nejsou ani i velké skupiny podporované státem, které vishing používají jako součást komplexních útoků. Patří sem například íránská skupina Charming Kitten nebo severokorejský Lazarus. Útočníci se vydávají za zaměstnance velké firmy a volají na technickou podporu s cílem napojit se do interních systémů, nebo se snaží zaměstnance těchto společností přesvědčit ke spuštění škodlivého kódu s ransomwarem. Provozní škody pak mohou jít do desítek milionů, uzavírá Martin Hořický.