Menu Zavřít

Jak vysát konta. Hackeři dál útočí na české banky

27. 11. 2013
Autor: Profimedia.cz

Z účtů klientů českých bank už hackeři odčerpali miliony korun. Našli zaručený způsob, jak prolomit zabezpečení internetového bankovnictví?

Bezpečnost internetového bankovnictví v Česku dostala tvrdý úder. Útoky hackerů sice nejsou nic nového, jenže pokusy, které odstartovaly letos v srpnu a stále trvají, jsou výjimečné. Nejenže se už zlodějům podařilo odčerpat z bankovních kont miliony korun, útoky jsou navíc dílem špičkových profesionálů. Pro banky definitivní potvrzení, že na IT expertech se šetřit nesmí a do ochrany internetového bankovnictví je třeba nasypat více peněz.

Česká národní banka vydala koncem října varování před riziky spojenými s obsluhou bankovního konta prostřednictvím internetu. Podobně zesiluje svou aktivitu i Česká bankovní asociace. Samotné finanční domy však příliš sdílné nejsou. A přiznání, že někteří jejich klienti skutečně přišli o peníze, od nich čekat nelze, dobrá pověst je ve světě financí na prvním místě.

Cíl: české banky

Jen ve stručnosti - na konci léta začaly klientům bank chodit do e-mailových schránek zprávy věrohodně se tvářící jako dopis od České pošty. Obsahem bylo sdělení, že se dotyčnému nepodařilo doručit zásilku. Korespondence nabádala adresáta, aby si do svého počítače stáhl soubor, a mohl se tak podívat na fakturu ke zmiňované dodávce. Klient si však spolu s domnělou fakturou nainstaloval vir v podobě trojského koně, který mířil na několik českých bank. Například na Komerční banku, Českou spořitelnu, ČSOB nebo UniCredit Bank.

„Přestože tyto útoky zde byly už dřív, nemířily primárně na české banky,“ vysvětluje odborník na analýzu počítačových virů Ondřej Novotný ze společnosti AVG. Útok se však lišil od těch předcházejících nejen tím, že výhradním cílem byli klienti českých bank. Virus umí napadnout i mobilní telefon. Útočník je pak bez problémů schopen získat i ověřovací kód pro potvrzení zadané transakce, který chodí formou textové zprávy. Až dosud přitom hackeři dokázali od klientů českých bank získat pouze přihlašovací údaje.

Kolik klientů českých bank využívá internetové bankovnictví (v milionech)
Banka Počet uživatelů
Česká spořitelna 1,56
ČSOB 1,38
Komerční banka 1,13
Zdroj: banky

Případy, kdy se podařilo získat i ověřovací kódy pro transakce provedené přes internetové bankovnictví, byly doposud známé pouze v zahraničí a jen výjimečně.

„Tento způsob útoku, tak jak byl proveden, jak byl dotažený do konce, rozhodně není dílem amatérů,“ popsal Novotný. „Objem peněz, který se v tom točí, dovoluje útočníkům zaplatit opravdu dobrého programátora,“ upozorňuje. Snaha kyberzlodějů zaútočit vylepšenými zbraněmi přitom rozhodně nepolevuje. „I nadále přicházejí útoky ve zprávách pod hlavičkou České pošty, vždy se jedná o novou, upravenou modifikaci tohoto malwaru,“ zdůraznil Petr Šnajdr, bezpečnostní expert společnosti Eset, která vypracovala detailní analýzu tohoto viru.

Celý článek čtěte v aktuálním vydání týdeníku Euro


O útocích hackerů čtěte více:

Hackeři napadají i české banky a firmy. Ty to ale tají

Skutečnou válku prý rozpoutají ty kybernetické

MM25_AI

Svět je v kybernetické válce. Hackeři jsou nejlevnější zbraně


  • Našli jste v článku chybu?