Útoky hackerů na klienty bank rapidně narůstají a jsou čím dál sofistikovanější. V červnu počet tzv. phishingových útoků dorovnal celý loňský rok. Počet vishingových útoků, kdy se útočníci během telefonického hovoru vydávají za bankéře či policisty, stoupl šestinásobně. Novináře o tom informovala Česká bankovní asociace (ČBA), která získala data od členských bank. Asociace proto s Policií ČR a společností ESET spouští osvětovou kampaň.
"Dlouhodobě představují vysoké riziko phishingové e-maily a sms, podvodné aplikace a různé druhy škodlivých kódů, které cílí jak na osobní počítač, tak chytrý telefon uživatele. Samostatnou a mimořádně nebezpečnou kapitolu představuje tzv. vishing, který z logiky věci obchází veškeré bezpečnostní mechanismy. Klíčová je proto neustálá edukace veřejnosti," uvedl vedoucí pražského výzkumného oddělení ESET Robert Šuman.
Pod pojmem phishingový útok na klienta banky se skrývá velké množství typů útoků lišící se svým cílem, nástrojem či technikou. Banky tyto útoky sice evidují, každá ale za použití různé metodiky. Vzhledem k tomu, že o přesnější data má zájem i Policie ČR, začaly konzultace, jejichž cílem bude i sladění metodiky vykazování útoků na klienty, upozornil předseda komise ČBA pro bankovní a finanční bezpečnost Petr Barák.
Podle společnosti ESET nastal loni vlivem celospolečenské situace stoprocentní meziroční nárůst detekcí phishingu. "V loňském roce útočníci reagovali v ČR například na vyhlašování nouzového stavu a rozvolnění. V návaznosti na tyto události jsme sledovali výrazné nárůsty phishingu," podotkl Šuman.
Díky aktivitě bank a obezřetnosti klientů se daří zastavit 86 procent útoků. Zbývající útoky, při nichž jsou odčerpány peníze klientovi z účtu, se často řeší ve spolupráci s policií. Podle Baráka se útočníkům daří dokončit zejména útoky mířící na karetní údaje, které jim oběti 'prozradí' při on-line nakupování na stránkách, kde platební brána není zabezpečena skrze 3D Secure.
Vishingové útoky nejsou co do počtu tak masivní, ale finanční ztráty klientů jsou často vysoké. "Klientovi útočník často volá v neobvyklý čas a vydává se za bankéře, případně policistu. S pomocí osobních údajů o klientovi, které získal například v internetovém prostředí, mnohdy ze sociálních sítí, si získá jeho důvěru. Ten pak snadno uvěří, že jeho účet byl napaden a jediné, co jeho peníze 'zachrání', je jejich odeslání na účet, který mu falešný bankéř sdělí. Útočník klienta následně instruuje, jak transakci autorizovat,“ popsal Luděk Fiala z Policejního prezidia ČR.
