Jak vysát konta. Hackeři dál útočí na české banky

27. listopadu 2013, 13:15 - Petra Pelantová, Euro
27. listopadu 2013, 13:15

Z účtů klientů českých bank už hackeři odčerpali miliony korun. Našli zaručený způsob, jak prolomit zabezpečení internetového bankovnictví?

Bezpečnost internetového bankovnictví v Česku dostala tvrdý úder. Útoky hackerů sice nejsou nic nového, jenže pokusy, které odstartovaly letos v srpnu a stále trvají, jsou výjimečné. Nejenže se už zlodějům podařilo odčerpat z bankovních kont miliony korun, útoky jsou navíc dílem špičkových profesionálů. Pro banky definitivní potvrzení, že na IT expertech se šetřit nesmí a do ochrany internetového bankovnictví je třeba nasypat více peněz.

Česká národní banka vydala koncem října varování před riziky spojenými s obsluhou bankovního konta prostřednictvím internetu. Podobně zesiluje svou aktivitu i Česká bankovní asociace. Samotné finanční domy však příliš sdílné nejsou. A přiznání, že někteří jejich klienti skutečně přišli o peníze, od nich čekat nelze, dobrá pověst je ve světě financí na prvním místě.

Cíl: české banky

Jen ve stručnosti - na konci léta začaly klientům bank chodit do e-mailových schránek zprávy věrohodně se tvářící jako dopis od České pošty. Obsahem bylo sdělení, že se dotyčnému nepodařilo doručit zásilku. Korespondence nabádala adresáta, aby si do svého počítače stáhl soubor, a mohl se tak podívat na fakturu ke zmiňované dodávce. Klient si však spolu s domnělou fakturou nainstaloval vir v podobě trojského koně, který mířil na několik českých bank. Například na Komerční banku, Českou spořitelnu, ČSOB nebo UniCredit Bank.

„Přestože tyto útoky zde byly už dřív, nemířily primárně na české banky,“ vysvětluje odborník na analýzu počítačových virů Ondřej Novotný ze společnosti AVG. Útok se však lišil od těch předcházejících nejen tím, že výhradním cílem byli klienti českých bank. Virus umí napadnout i mobilní telefon. Útočník je pak bez problémů schopen získat i ověřovací kód pro potvrzení zadané transakce, který chodí formou textové zprávy. Až dosud přitom hackeři dokázali od klientů českých bank získat pouze přihlašovací údaje.

Kolik klientů českých bank využívá internetové bankovnictví (v milionech)
Banka Počet uživatelů
Česká spořitelna 1,56
ČSOB 1,38
Komerční banka 1,13
Zdroj: banky

Případy, kdy se podařilo získat i ověřovací kódy pro transakce provedené přes internetové bankovnictví, byly doposud známé pouze v zahraničí a jen výjimečně.

„Tento způsob útoku, tak jak byl proveden, jak byl dotažený do konce, rozhodně není dílem amatérů,“ popsal Novotný. „Objem peněz, který se v tom točí, dovoluje útočníkům zaplatit opravdu dobrého programátora,“ upozorňuje. Snaha kyberzlodějů zaútočit vylepšenými zbraněmi přitom rozhodně nepolevuje. „I nadále přicházejí útoky ve zprávách pod hlavičkou České pošty, vždy se jedná o novou, upravenou modifikaci tohoto malwaru,“ zdůraznil Petr Šnajdr, bezpečnostní expert společnosti Eset, která vypracovala detailní analýzu tohoto viru.

Celý článek čtěte v aktuálním vydání týdeníku Euro


O útocích hackerů čtěte více:

Hackeři napadají i české banky a firmy. Ty to ale tají

Skutečnou válku prý rozpoutají ty kybernetické

Svět je v kybernetické válce. Hackeři jsou nejlevnější zbraně


Hodnocení

Zaujala Vás tato zpráva?
Ohodnoťte ji

Loading

Děkujeme za Vaše hodnocení

Komentáře

Mohlo by vás zajímat

Finance
Nová občanka rychle a bez problémů
Kdy máte v práci nárok na placené volno?
Volby 2017: vše, co potřebujete vědět
Jak se rychle a snadno zorientovat v německých volbách
Co se v roce 2018 změní se zvýšením zdravotního pojištění pro OBZP?
Auta
Subaru S208 je rychlejší a ostřejší STI se silnějším…
Jak a kde zařídit výměnu řidičáku v roce 2017?
Vyberte nejlepší auta roku 2018 a vyhrajte ceny za 300 000 Kč
Socialistická auta, která byla (aspoň v něčem) lepší než ta „západní“
Land Rover míří také na silnice. Road Rover bude luxusní elektromobil
Technologie
Intel vydává Core i9-7980XE, i9-7960X a dobývá zpět trůn nejrychlejšího CPU pro PC
eBay u produktů zakázal vodoznaky. Chce krásné čisté fotky jako z katalogu
Twitter Lite pro Android si v Česku nezkusíte, můžete ale zamířit do prohlížeče
Cetin spustil mapu pokrytí VDSL. Řekne také, jestli vás brzy čeká zrychlování
Někteří lidé se ve Windows 8.1 nemohou přihlásit prostřednictvím účtu Microsoft
Hry pro příležitostné hráče
Zavřít