Článek
Největší tuzemská banka čelí novému online podvodu. Útočníci využili probíhajícího spojování mobilních bankovních aplikací George a George klíč, které Česká spořitelna v postupných vlnách spustila v průběhu letošního září.
„V těchto dnech evidujeme zvýšený počet útoků, které zneužívají právě probíhající spojení aplikací George a George klíč do jedné aplikace,“ potvrzuje pro SZ Byznys Lukáš Kropík, tiskový mluvčí České spořitelny.
Podvodníci, kteří se snaží situace zneužít, podle jeho slov pracují různými způsoby. Jednou z variant je, že klientovi posílají SMS s odkazem na přihlášení do mobilního bankovnictví nebo odkaz na stránku, která vypadá jako bankovnictví, pro stažení aplikace.
Mohou však také pod různými záminkami volat, například chtějí pomoci s přechodem mezi aplikacemi George klíč a George, případně chtějí klienta varovat před napadením účtu a ztrátou peněz.
„Zaznamenali jsme i případ, kdy volá voicebot (virtuální hlasový asistent, pozn. red.), který klientovi dává instrukce, jak má dále pokračovat,“ dodává mluvčí banky.
Cíl je však ve všech případech stejný - získat přístupové údaje do bankovnictví jednotlivých klientů.
Podle dostupných informací se bance aktuálně podařilo původní verzi falešné webové stránky zablokovat. V průběhu migrace aplikací do jedné se však dá počítat s obnovením těchto pokusů.
Banka bude migrovat systém v průběhu měsíců až do března příštího roku. V té době už by měla naprostá většina současných uživatelů aplikace George klíč potvrzovat platby v mobilní aplikaci George.
George klíč v současné době využívá přes dva miliony klientů banky.
„Vše probíhá v rámci mobilního bankovnictví George, klient v žádném případě není přesměrován na webové stránky nebo do jiné aplikace,“ upozorňuje Kropík.
Varovný příběh klienta
Klientovi přišla SMS s informací, že je třeba co nejdříve znovu aktivovat aplikaci George klíč, protože původní končí. V SMS byl odkaz, na který klikl, objevily se falešné stránky přihlášení do George, kde vyplnil přístupové údaje do internetového bankovnictví. Poté potvrdil přihlášení v aplikaci George klíč.
Reálně své přihlašovací údaje prostřednictvím odkazu „dal“ podvodníkovi, který se za klienta přihlásil do jeho internetového bankovnictví. Jediné, co potřeboval, bylo, aby operace klient potvrzoval. Podvodník zadal platbu, tu ale klient v George klíči nepotvrdil, protože sám žádnou nezadal.
V tu chvíli podvodníci změnili strategii a volali klientovi jménem České spořitelny, z čísla, které vypadá jako z banky, že dal své údaje podvodníkům a ti mají přistup k jeho účtu. Ten je třeba zablokovat pomocí aktivačního kódu, pro který klient musí do bankomatu. Pokud by aktivační kód klient předal, účet se nezablokuje, naopak s ním předá klient podvodníkům možnost nainstalovat si jeho George na jejich zařízení a tím získají kompletní přístup k účtu, transakce si budou moci i sami potvrzovat.
Klientovi cestou k bankomatu naštěstí vypadlo spojení s podvodníky, volal pak na linku České spořitelny, kde kolegové celý podvod zastavili a klient tudíž o žádné peníze nepřišel.
O změně navíc banky své klienty informuje předem e-mailem nebo přímo skrze bankovnictví. „Do konce listopadu pošleme v Georgi pozvánku k dokončení spojení obou aplikací drtivé většině našich klientů,“ dodává Kropík.
Sjednocení aplikací řeší i další banka
V procesu slučování hlavní bankovní aplikace a takzvaného potvrzovacího klíče je také Komerční banka, která jednotné řešení nabídce v nové aplikaci KB+. Zatím ji podle slov tiskové mluvčí Šárky Nevoralové mohou využívat pouze noví klienti, kterých je aktuálně zhruba sedmdesát tisíc.
Původní klienti, stejně jako v České spořitelně, čekají na migraci aplikací jejich banky. „Hlavní sloučení by mělo přijít příští rok na jaře a během podzimu,“ dodává mluvčí Komerční banky.
Samostatnou aplikaci pro potvrzování plateb má také ČSOB. Ta však podle informací tiskového mluvčího Patrika Madle o slučování zatím neuvažuje.
„V nejbližší době neplánujeme aplikace sloučit, protože klienti si na existenci samostatné aplikace Smart klíč zvykli. Raději naše síly zaměříme na vývoj nových funkcí, které klientům zpříjemní obsluhu soukromých (ČSOB Smart) či firemních (ČSOB CEB Mobile) financí,“ uvedl tiskový mluvčí banky pro SZ Byznys.
Jak podvodné aplikace poznat a jak se jim bránit?
- Stahujte aplikace jen z důvěryhodných zdrojů – nejlépe Google Play či App Store.
- Před stažením věnujte pozornost recenzím a hodnocení aplikace a tomu, zda nejste mezi prvními, kdo aplikaci stahují.
- Ověřte si i jméno vývojáře a to, zda vyvinul více aplikací. Podívejte se i na ostatní aplikace, na jejich recenze a počet stažení.
- Při udělování oprávnění aplikacím se řiďte heslem, že méně je někdy více. Dobře si rozmyslete, zda stahovaná aplikace opravdu potřebuje přístup k vašim fotkám, kontaktům, úložišti, poloze apod.
Zdroj: ČBA