Podvodníci se snaží vylákat přístupové údaje k bankovním účtům

Ilustrační snímek

Ilustrační snímek Zdroj: profimedia.cz

Online půjčky, ilustrační foto
Ilustrační foto
3
Fotogalerie

V Česku se v minulých dnech objevily nové vlny podvodných e-mailů, ve kterých kyberzločinci jménem banky vyzývají klienty k zadávání přihlašovacích údajů ke svým bankovním účtům. Cílem útočníků byli klienti prakticky všech tuzemských bank, informovala o tom společnost Analytics Data Factory, jež se zaměřuje na odhalování kyberkriminality.

Podvodníci podle odborníků Analytics Data Factory využili období hromadného oslovování klientů ze strany bank. Ty seznamovaly své klienty se zpřísněním podmínek zabezpečení internetového bankovnictví, kdy veškeré operace, musí být ověřovány silnějším způsobem.

Autorizační prvky musí být vzájemně nezávislé, aby v případě prolomení jednoho nebyla ohrožená integrity těch dalších. Toto opatření, tzv. Strong Customer Authentication, je součástí evropské směrnice o platebním styku PSD2, která má umožnit úplnou digitalizaci platebního styku a zároveň více chránit bezpečnost zákazníků a jejich osobní data.

Podvodné zprávy působí naprosto věrohodně. Mají všechny grafické prvky a náležitosti komunikace banky, za kterou se vydávají. Jasným důkazem, že jde o podvod, je adresa, ze které je zpráva odeslána, případně adresa, na kterou výzva odkazuje.

"Uživatelé internetu budou v bezpečí, pokud si zapamatují základní pravidlo, že banky ani jiné instituce nikdy nevyzývají své klienty e-mailem, či telefonicky ke sdělení přístupových údajů, nebo přihlášení se přes přiložené odkazy pro přístup do internetového bankovnictví," poradil jednoduchou ochranu před podvodníky Marek Žáček z Analytics Data Factory.

Žáček míní, že úroveň digitálních bezpečnostních opatření v českých bankách se plně vyrovná světu, a v některých oblastech je dokonce špici. Banky investují stovky miliónů korun do antifraudových programů a pro ověřování operací svých klientů zpracovávají v reálném čase ohromné množství dat ze všech dostupných zdrojů. Díky tomu jsou schopné zachránit situaci i v případě, že některému neopatrnému klientovi podvodníci odcizí identitu nebo platební kartu.

"Ale i přes neustálé zlepšování programů na detekci digitálních rizik a zavádění nových bezpečnostních prvků budou podvodníci i nadále hledat způsob, jak napadnout ten nejslabší článek zabezpečení počítače na rozhraní klávesnice a židle. Tedy uživatele," uzavřel Žáček.