Článek
Klienti českých bank se v posledních týdnech stávají terčem útoků podvodníků, kteří se z nich snaží vylákat přihlašovací údaje do digitálního bankovnictví či čísla jejich platebních karet. Podvodníci se v profesionálně znějících telefonátech vydávají za pracovníky banky a klienty informují o tom, že byl napaden jejich bankovní účet a požadují po nich přihlašovací údaje do elektronického bankovnictví, aby bylo možné účet blokovat.
„Banky se kybernetické bezpečnosti kontinuálně věnují a investují do ní nemalé zdroje. Nicméně útočníci si jsou dobře vědomi, že nejslabším článkem jsou v oblasti bezpečnosti právě klienti. Proto neustále zkoušejí, zdali nenarazí na někoho méně pozorného a údaje, které by po něm banka nikdy nechtěla, jim předá,“ říká Tomáš Hládek, poradce České bankovní asociace pro platební styk a kyberbezpečnost.
V dalších telefonátech zase podvodníci po klientech požadují čísla jejich platebních karet, která následně používají pro přihlášení do aplikací pro mobilní placení Apple Pay nebo Google Pay, jimiž poté platí. Přihlašovací údaje do digitálního bankovnictví, respektive údaje z platebních karet požadují podvodníci po klientech také v e-mailech a SMS zprávách, jež jsou takřka k nerozeznání od oficiální komunikace bank.
„Česká spořitelna aktuálně čelí vlně telefonátů, v nichž se podvodníci vydávají za naše pracovníky a požadují po klientech jejich přihlašovací údaje do digitálního bankovnictví a čísla platebních karet, aby mohli zablokovat účet klienta, který je vystaven údajnému útoku hackerů. Telefonáty znějí velmi profesionálně a podvodníci je často realizují uprostřed noci, aby zastihli klienty nepřipravené a zranitelné. Za poslední týden registrujeme několik set takových telefonátů,“ potvrdil mluvčí největší banky podle počtu klientů Filip Hrubý.
Nový způsob: vishing
„Zaznamenali jsme několik případů tzv. vishingu (voice phishing), kdy je klient Komerční banky převážně telefonicky kontaktován s informací, že došlo k napadení jeho účtu. Podvodník klientovi doporučí s odkazem na ochranu jeho prostředků, aby převedl prostředky na jiný účet. V některých případech chtějí podvodníci po klientech dokonce přístupové údaje k online bankovnictví. Komerční banka s klienty podobným způsobem nikdy nekomunikuje. Žádáme klienty, aby na podvodné telefonáty nereagovali,“ přidává se mluvčí Komerční banky Pavel Zúbek.
Také podle Markéty Šilhánové z Raiffeisenbank se nově začínají objevovat sofistikované telefonáty, které formou sociálního inženýrství tahají z klientů citlivé informace, jež následně zneužijí.
Finanční domy upozorňují, že přihlašovací údaje do digitálního bankovnictví, čísla platebních karet ani potvrzovací kódy z SMS zpráv po klientech žádná banka nikdy nepožaduje po telefonu, v e-mailu či SMS zprávě ani skrze sociální sítě. Každý požadavek tohoto typu je pokusem o podvod. Lidé by na něj neměli reagovat a měli by okamžitě informovat svou banku.
Hackeři se lepší v češtině
Oproti dřívějším letům se úroveň útoků na klienty bank, a to jak prostřednictvím e-mailů, SMS zpráv, tak telefonátů, zvýšila. „Použitá čeština je na slušné úrovni, byť textace stále obsahuje indikátory nečeského původu autora, např. občasné pravopisné a gramatické chyby. Nicméně toto je zastoupeno již v poměrně omezené míře v porovnání s útoky z minulých let. Více je do komunikace také zapojeno sociální inženýrství – vybraná skupina klientů podle věku, naléhavé telefonáty v brzkých ranních či pozdních nočních hodinách, výhrůžky pokutami apod.,“ popisuje Pavel Šikola, šéf bezpečnosti informačního systému v Equa bank.