Jak vysát konta. Hackeři dál útočí na české banky

27. listopadu 2013, 13:15 - Petra Pelantová, Euro
27. listopadu 2013, 13:15

Z účtů klientů českých bank už hackeři odčerpali miliony korun. Našli zaručený způsob, jak prolomit zabezpečení internetového bankovnictví?

Bezpečnost internetového bankovnictví v Česku dostala tvrdý úder. Útoky hackerů sice nejsou nic nového, jenže pokusy, které odstartovaly letos v srpnu a stále trvají, jsou výjimečné. Nejenže se už zlodějům podařilo odčerpat z bankovních kont miliony korun, útoky jsou navíc dílem špičkových profesionálů. Pro banky definitivní potvrzení, že na IT expertech se šetřit nesmí a do ochrany internetového bankovnictví je třeba nasypat více peněz.

Česká národní banka vydala koncem října varování před riziky spojenými s obsluhou bankovního konta prostřednictvím internetu. Podobně zesiluje svou aktivitu i Česká bankovní asociace. Samotné finanční domy však příliš sdílné nejsou. A přiznání, že někteří jejich klienti skutečně přišli o peníze, od nich čekat nelze, dobrá pověst je ve světě financí na prvním místě.

Cíl: české banky

Jen ve stručnosti - na konci léta začaly klientům bank chodit do e-mailových schránek zprávy věrohodně se tvářící jako dopis od České pošty. Obsahem bylo sdělení, že se dotyčnému nepodařilo doručit zásilku. Korespondence nabádala adresáta, aby si do svého počítače stáhl soubor, a mohl se tak podívat na fakturu ke zmiňované dodávce. Klient si však spolu s domnělou fakturou nainstaloval vir v podobě trojského koně, který mířil na několik českých bank. Například na Komerční banku, Českou spořitelnu, ČSOB nebo UniCredit Bank.

„Přestože tyto útoky zde byly už dřív, nemířily primárně na české banky,“ vysvětluje odborník na analýzu počítačových virů Ondřej Novotný ze společnosti AVG. Útok se však lišil od těch předcházejících nejen tím, že výhradním cílem byli klienti českých bank. Virus umí napadnout i mobilní telefon. Útočník je pak bez problémů schopen získat i ověřovací kód pro potvrzení zadané transakce, který chodí formou textové zprávy. Až dosud přitom hackeři dokázali od klientů českých bank získat pouze přihlašovací údaje.

Kolik klientů českých bank využívá internetové bankovnictví (v milionech)
Banka Počet uživatelů
Česká spořitelna 1,56
ČSOB 1,38
Komerční banka 1,13
Zdroj: banky

Případy, kdy se podařilo získat i ověřovací kódy pro transakce provedené přes internetové bankovnictví, byly doposud známé pouze v zahraničí a jen výjimečně.

„Tento způsob útoku, tak jak byl proveden, jak byl dotažený do konce, rozhodně není dílem amatérů,“ popsal Novotný. „Objem peněz, který se v tom točí, dovoluje útočníkům zaplatit opravdu dobrého programátora,“ upozorňuje. Snaha kyberzlodějů zaútočit vylepšenými zbraněmi přitom rozhodně nepolevuje. „I nadále přicházejí útoky ve zprávách pod hlavičkou České pošty, vždy se jedná o novou, upravenou modifikaci tohoto malwaru,“ zdůraznil Petr Šnajdr, bezpečnostní expert společnosti Eset, která vypracovala detailní analýzu tohoto viru.

Celý článek čtěte v aktuálním vydání týdeníku Euro


O útocích hackerů čtěte více:

Hackeři napadají i české banky a firmy. Ty to ale tají

Skutečnou válku prý rozpoutají ty kybernetické

Svět je v kybernetické válce. Hackeři jsou nejlevnější zbraně


Mohlo by vás zajímat

Finance
Šéf mi čte e-maily. Je to v pořádku?
Dá se pracovat s invalidním důchodem? Jde to, ale...
Zaměstnávání a brigády mladistvých a jejich pracovní podmínky podle zákoníku práce
Silná Evropa je podle Merkelové pro USA výhodná
500 korun navíc pro rodinu s dětmi od července 2017?
Auta
Nové Audi A8 dostane unikátní podvozek, který reaguje na…
Nejlepším motorem roku 2017 je osmiválec Ferrari. Poprvé se volil také nejlepší elektromotor
Bugatti Chiron čeká na lepší pneumatiky. Pak zkusí překonat 450 km/h
Že jste ještě neviděli Porsche 911 GT2 RS? Nevadí, stejně už je vyprodané
Ducati Multistrada 1200 Enduro Pro má v hledáčku nejostřejší BMW GS
Technologie
Steam rozjel letní výprodeje her. Nákupní horečku mu ale překazili „hackeři“
New York Times diskuze nezruší. Hloupé komentáře bude mazat umělá inteligence
Opera 46 významně zlepšuje stabilitu a omezuje stránky na pozadí
Psaní tahem prstu funguje už i v češtině, kalkulačka umí konvertovat měny [Windows Insider]
Standard Unicode 10.0 přináší znak bitcoinu a 56 nových emoji včetně vousáče a ponožek
Hry pro příležitostné hráče
Zavřít