Banky.cz Magazín Banky.cz Běžný účet Pozor na účet. Hackerských útoků přibývá

Pozor na účet. Hackerských útoků přibývá

Jan Budín, Redaktor Banky.cz
25.10.2021
4 min. čtení
Běžný účet
Pozor na účet. Hackerských útoků přibývá

Počet útoků na bankovní účty letos strmě vzrostl. Za první pololetí jich bylo tolik co za celý loňský rok. Vyplývá to z dat České bankovní asociace.

Srovnání běžných účtů

Útočníci využívají nejen falešné e-maily nebo SMS zprávy, ale také telefonní hovory. A zatímco klasické kriminality ubývá, útoků v kybernetickém prostoru je rok od roku víc.

Nejslabší článek? Klient banky

Bankovní účty bývají chráněné velmi dobře. Hackerské útoky tedy většinou neuspějí. Proto se útočníci zaměřují na nejzranitelnější článek v celém řetězci – na klienta banky.

Obvykle mu hrozí některý z následujících typů útoku: phishing nebo vishing.

První zmiňovaný se týká:

  • podvodných e-mailů a SMS zpráv,
  • podvodných aplikací
  • a různých druhů škodlivých kódů, které cílí na počítač nebo chytrý telefon majitele účtu.

Vishingové útoky pak zahrnují telefonní hovory, při kterých se podvodník vydává například za bankéře či policistu.

Klienta chce hlavně vystrašit. Zároveň se v něm ale snaží vzbudit důvěru a přesvědčit ho, že on je tím, kdo mu pomůže peníze na účtu ochránit.

E-maily plné chyb? Útoky jsou promyšlenější

Odborníci upozorňují, že útoky hackerů jsou stále sofistikovanější. Už dávno to nejsou jen e-maily plné chyb, u kterých na první pohled poznáte, že něco není v pořádku.

Podvodníci stále častěji vystupují v roli ochránců, kteří chtějí klientům pomoci. Obvykle předstírají, že jsou:

  • policisté,
  • bankéři,
  • exekutoři,
  • zaměstnanci finanční správy,
  • zástupci České národní banky,
  • investiční poradci
  • a podobně.

Po obětech pak požadují citlivé údaje, které zneužijí k vykradení účtu.

Jak útočníky rozeznat

I když je rozeznání podvodu v současné době složitější než dřív, stále existují indicie, které vám napoví. Patří mezi ně například:

  • překlepy ve větě,
  • podezřelá adresa odesílatele
  • nebo propadlý certifikát webové stránky.

Samozřejmě to automaticky neznamená, že je zpráva opravdu od podvodníka. Rozhodně byste ale měli zbystřit a informace uvedené v e-mailu či SMS zprávě si ověřit u své banky.

Běžný účet s bonusem 1 000 Kč

Některé podvodné e-maily navíc ještě před přečtením odfiltruje spamový filtr. Nezaručuje ale 100% ochranu.

Pozor na zvláštní situace

Podvodníci ke svým útokům často využívají také významné společenské události a svátky. Většinou tedy útočí ve vlnách.

Podezřelý e-mail nebo SMS zpráva vám tak může dojít například:

  • ve spojitosti se začátkem školního roku,
  • v období adventu
  • nebo v souvislosti s koronavirem při vyhlašování pandemických opatření.

Obecně platí, že se útočníci snaží využít období, kdy lidé sedí u počítačů a jsou méně pozorní.

A co dělat, když se stanete obětí podobného podvodu?

Co nejdřív kontaktujte policii a také banku. V některých případech máte šanci, že se vám alespoň část peněz vrátí.

Každá žádost o citlivé údaje je podezřelá

Obecně platí, že by vás měla varovat každá žádost o citlivé údaje.

Banky ani policie totiž nikdy na dálku nevyžadují:

  • hesla,
  • přihlašovací údaje do internetového bankovnictví,
  • čísla platebních karet či jejich CVV kódy
  • ani jakýkoliv vzdálený přístup do počítače a bankovnictví.

Nový trik? Žádost o vzdálený přístup

Odborníci také varují před novým typem podvodu, při kterém útočníci využívají software pro vzdálený přístup.

K jeho nainstalování ale potřebují souhlas uživatele počítače. Žádají o něj například pod záminkou pomoci s nákupem kryptoměn. Pak stačí chvíle a útočníci obětem účet do koruny vyberou.

Pokud vás tedy osloví někdo, kdo se vydává za pracovníka banky nebo technické podpory, vše si ověřte. Zavolejte na oficiální číslo vaší banky nebo navštivte pobočku.

Běžný účet bez poplatků

Když totiž někoho necháte nainstalovat do vašeho počítače software typu TeamViewer nebo AnyDesk, může na něm dělat jakékoli operace.

Tyto programy přitom nemusí být vždy škodlivé. Využívají je totiž i oficiální společnosti, které se zabývají IT podporou.

Pokud si tedy například koupíte nějaký software a následně požádáte jeho dodavatele o pomoc, nainstalování TeamVieweru se bát nemusíte.

Kyberkampaň: nejhůř dopadli senioři

Protože útoků přibývá, snaží se odborníci klienty bank vzdělávat. Česká bankovní asociace, společnost ESET a policie společně vytvořili Kyberkampaň. Interaktivní kvíz, který doposud absolvovalo bezmála 100 000 lidí v České republice.

Mohli si v něm vyzkoušet, jak nejčastější podvody vypadají, a odhalovat je.

V kvízu dopadli o něco lépe muži než ženy. Přesněji dokázali identifikovat například:

  • podvodný e-mail vyhrožující exekucí,
  • falešnou aplikaci,
  • podvodný e-mail se škodlivým odkazem.

Celkově v testu dopadli nejhůř senioři. Problémy měli u otázek s přihlášením do internetového bankovnictví a při identifikaci legitimní mobilní bankovnictví aplikace.

Jak vybrat bezpečnou banku

Dobrou zprávou je, že při výběru banky nemusíte bezpečnost příliš řešit. Účty, které máte u zavedených společností, totiž bývají chráněné velmi dobře a hackerským útokům odolají. Je tedy jen na vás, jestli vás podvodníci přelstí.

Všechny vklady jsou navíc v České republice pojištěné. Jde zejména o zůstatky na běžných účtech, termínované vklady či vkladní knížky.

Pokud tedy přemýšlíte, kde si založit účet, zajímejte se spíš o poplatky a další vlastnosti konta. Podívejte se proto na srovnání běžných účtů a sami si porovnejte, který je v současné době nejvýhodnější.