V mobilním bankovnictví používejte spolehlivé zdroje a selský rozum
5. 4. 2015
5. dubna
Chytré telefony i tablety jsou dnes ve stejném ohrožení počítačovými viry jako osobní počítače. Útočníci vyvíjejí škodlivé systémy přímo pro ně a jejich prostřednictvím se snaží dostat až k penězům na vašem bankovním účtu.
Svým přístrojům však stále vládnete vy. Proto je zabezpečte antivirovým programem, používejte selský rozum a nepřetržitě si dávejte velký pozor na:
- falešné webové stránky
- podvodné odkazy v e-mailech
- nedůvěryhodné mobilní aplikace
Jediným cílem podvodníků je vylákat z vás citlivé údaje pro přihlášení a následně vám vykrást bankovní účet. Sázejí při tom na lidskou důvěřivost a nepozornost. A protože při své nekalé činnosti potřebují vaši, alespoň minimální, spolupráci, jejich triky jsou stále promyšlenější.
Počítačoví piráti nově maskují škodlivé kódy aplikací Seznam.cz Email
Tak je tomu i u aktuálně šířeného počítačového viru, který vypadá jako oficiální aplikace Seznam.cz Email. Podvodníci ale jeho prostřednictvím pronikají do ověřování bankovních plateb SMS zprávami. Máte-li tento vir v počítači, místo e-mailového prostředí Seznam.cz se vám ukáže falešná webová stránka, která vás vyzve, abyste do svého chytrého telefonu nainstalovali prostředek pro usnadnění práce s e-mailovou schránkou.
A tady je právě to riziko. Aplikace SeznamOTP.apk se totiž zdánlivě vůbec netýká bankovního účtu. Je však velmi nebezpečná, protože dokáže zachytit autorizační SMS zprávy od finančních ústavů. Kyberzločinci tak po jejím stažení získávají kontrolu nad chytrým telefonem, skrytě přeposílají SMS k bankovním operacím a cíleně vykrádají účty.
Odborníci varují před instalacemi aplikací z neověřených zdrojů
Útoky na bankovní účty si byly dosud podobné – počítačový virus zobrazoval při internetovém bankovnictví podvodné stránky, které vyzývaly k instalaci bezpečnostní aplikace do chytrého telefonu.
Lidé však začali být obezřetní, na což podvodníci zareagovali a vymysleli výše popsaný počítačový virus, který se tváří jako aplikace Seznam.cz Email. Setkat jste se s ním mohli už v polovině roku 2014. Tehdy však zdaleka nebyl tak „zdařilý“. Kampaň měla například množství pravopisných chyb, což řadu uživatelů přirozeně odradilo. Aktuálně se piráti snaží uspět mnohem více – používají oficiální logo Seznam.cz Email a k zajištění zdaru celé akce podvržený „licenční“ klíč.
Přesto je zde několik zarážejících momentů:
- Seznam.cz přímo v e-mailové schránce z principu žádné instalace nenabízí
- nedůvěryhodnost aplikace se projevuje i tím, že při instalaci nevyžaduje ověření
- podivné je také její upozornění, že získává přístup k celé administraci telefonu
Kyberzločinci jsou většinou neúspěšní
Díky současným bezpečnostním opatřením je úspěšných podvodů naštěstí minimum. Aby ani váš počítač a mobil neovládli zločinci, řiďte se následujícími radami kriminalistů a dalších expertů:
- neodpovídejte na tzv. phishingové e-maily a SMS zprávy – tedy takové, které se z vás snaží vylákat přístupové kódy k bankovním účtům
- nikomu po internetu neodesílejte své osobní údaje, PIN kód, heslo a číslo klienta
- používejte výhradně oficiální, spolehlivé kontakty a aplikace
- nikdy nikam nezadávejte kontaktní informace zaslané e-mailem či SMS zprávou
- počítač i smartphone vybavte kvalitním a aktualizovaným bezpečnostním řešením
Při respektování těchto pravidel vám budou moderní přístroje vždy jen dobře sloužit a nikdo nebude mít šanci je zneužít.