Článek
Pokud máte účet u České spořitelny, pravděpodobně jste v nedávné minulosti zaznamenali, že se původně dvě aplikace potřebné ke správě účtu sjednotily do jedné.
Přechod zaznamenali i podvodníci a rychle zareagovali. Klientům banky posílali SMS zprávy nebo jim volali s tím, že aplikace, kterou mají v mobilu, je zastaralá, a dodávali i odkaz na stažení „aktuální verze“.
Že se přitom za banku jen vydávali, chtěli vylákat citlivé údaje a dostat se k penězům, není asi třeba dodávat. Pomáhá jim k tomu aplikace na první pohled těžko rozeznatelná od originálu.
Nebezpečný scam na zakazniky @Ceskasporitelna.
— Michal Bláha (@michalblaha) January 9, 2024
Zavolá automat, upozorní na neaktuální aplikaci george A po stisknutí tlačítka jedná a zašle URL s odkazem na aktualizovanou verzi.
Vizuálně simuluje instalaci a poté navrhuje uložení odkazu na falešnou web aplikaci na plochu… pic.twitter.com/KM6jsndsoI
Lidem se tak může snadno stát, že se jim v mobilu objeví dvě aplikace. Na první pohled identické, takže stačí lehká nepozornost a pracují s tou podvodnou. Aplikace navíc v telefonu zůstává, zloději tak mají delší dobu a větší pravděpodobnost úspěchu než u stále ještě oblíbených podvrhnutých webových stránek.
„Klienti spořitelny jsou od podzimu vystaveni nové vlně phishingových útoků, v nichž podvodníci využívají automatické telefonáty, v nichž strojově vytvořený hlas předstírá, že je pracovníkem spořitelny a pod záminkou aktualizace nabádá klienty ke kliknutí na zaslaný odkaz a stažení nové verze aplikace George a zadání přihlašovacích údajů klienta,“ potvrzuje mluvčí České spořitelny Filip Hrubý.
Desítky podvedených měsíčně
Ten také potvrzuje, že největší vlnu zaznamenali na podzim, kdy probíhala migrace klientů ze staré aplikace George klíč do nové aplikace George v mobilu. V současné době je však podle mluvčího migrace klientů dokončena.
Podle Hrubého na podzim spořitelna evidovala nižší desítky tímto způsobem podvedených měsíčně, ti přišli v průměru o vyšší desítky tisíc korun. Konec migrace ale neznamená, že by nebezpečí dále nehrozilo.
„Díky velmi intenzivní komunikační kampani dnes nicméně identifikujeme už pouze jednotky podvedených klientů měsíčně, ačkoli stále dostáváme týdně desítky upozornění od klientů, které se útočníci tímto způsobem, naštěstí neúspěšně, snaží podvést,“ dodává Hrubý.
Ostatně že osvěta zabírá, potvrzují i data. „Zejména díky naší intenzivní komunikační kampani se nám nicméně daří meziročně snižovat objem klientských škod na polovinu, ačkoli intenzita, s níž podvodníci útočí, neklesá,“ dává příklad Hrubý. Mimochodem jen za rok 2022 okradli podvodníci klienty všech bank o dvě miliardy korun, v průměru byla škoda 160 tisíc na jednoho podvedeného. Celkové škody za rok 2023 Česká bankovní asociace zatím nezveřejnila, ale podle Hrubého budou pravděpodobně nižší.
„Trik“ s aplikací je klasický phishing, který jen reaguje na aktuální situaci. Podvodníci se klasicky snaží získat přístup do bankovnictví obětí.
„Klientům neustále zdůrazňujeme, že přihlašovací údaje do jejich internetového bankovnictví po nich žádná banka ani bankéř nikdy nepožadují a tyto údaje mohou klienti zadávat pouze přímo v prostředí mobilní aplikace George, kterou stahují i aktualizují z oficiálních aplikačních obchodů Google Play nebo AppStore, případně v prostředí internetového bankovnictví George, do nějž by vždy měli přistupovat pouze přes oficiální web banky,“ připomíná Hrubý na první pohled jednoduché pravidlo.
Jakmile jsou klienti v e-mailu, SMS nebo telefonátu vyzýváni ke stažení aplikace nebo k zadání jejich přihlašovacích údajů do zaslaného URL odkazu, vždy jde podle mluvčího o podvod.
„Klienti spořitelny také ve stále větší míře využívají možnost ověřit si identitu volajícího bankéře, kdy přímo v mobilní aplikaci George vygenerují jednorázový kód, a není-li volající schopen kód zopakovat, jde s jistotou o podvodníka,“ přidává zástupce banky nový bezpečnostní prvek. Pokud si člověk není jistý, může navíc kontaktovat bezplatnou klientskou linku 800 207 207.
Návrat starého podvodu
A i když je umělá inteligence v rámci kyberbezpečnosti spojovaná spíše s podvodníky, najde využití i na druhé straně barikády.
„Díky efektivnější automatizaci a nasazení AI jsme schopni mnohem rychleji detekovat podvodné útoky,“ říká Hrubý s tím, že velkou roli v obraně vede i edukace klientů a zvyšování jejich obezřetnosti.
A zdá se, že bankám se pomalu daří situaci zlepšovat. „Stále rostoucí míra využívání mobilního bankovnictví ze strany klientů a paralelně klesající objem škod v důsledku kyberpodvodů ukazují, že banky i klienti dokážou stále lépe těmto rizikům čelit, aniž by hrozilo, že bude nutné využívání digitálního bankovnictví opustit a vrátit se do doby, kdy bylo možné bankovní služby využívat pouze na pobočkách,“ odpovídá Hrubý na otázku, jestli kvůli neustálým útokům nepřijde doba, kdy bude v rámci bezpečnosti třeba vše dělat offline.
Phishing však není jediné, čemu klienti bank čelí. Na scénu se vrací také malware. Podle Hrubého dokonce po čtyřech letech.
„Podvodníci umístí do oficiálního aplikačního obchodu Google Play malware aplikaci, aktuálně jde o aplikaci na čtení PDF souborů - PDF reader,“ popisuje mluvčí.
„Tato malware aplikace přitom při stažení po klientovi požaduje schválení celé řady oprávnění, která nijak nesouvisejí s jejím proklamovaným účelem, ale která následně umožní útočníkům de facto ovládnout celý klientův telefon včetně mobilního bankovnictví.“
„Klientům proto vždy zdůrazňujeme, aby při stahování aplikací zejména pro operační systém Android pečlivě kontrolovali, jaká oprávnění po nich aplikace vyžaduje,“ uzavírá Hrubý.
„Malware aplikaci PDF reader jsme naštěstí identifikovali velmi brzo a zajistili jsme, aby byla z aplikačního obchodu Google Play odstraněna. Nedošlo tedy k žádné škodě na straně klientů.“