/www/doc/www.kurzyproradost.cz/www/cs/wp-content/themes/kpr/header.php on line 48
">

Člověk je odjakživa tvor vynalézavý, nezastaví se takřka před ničím a stále jej žene touha poznávat nepoznané a objevovat neobjevené. Kromě společnosti prospěšných vynálezů a postupů se však v poslední době velmi rozmáhají i pokusy o nejrůznější podvody a krádeže. Největší hrozbou pro běžné uživatele internetu se dnes stávají počítačoví piráti, kteří využívají neznalosti a neobezřetnosti lidí, kterým dokáží díky několika fíglům doslova vybílit bankovní účet.

Stále stejná písnička

Hackeři využívají stále rafinovanější způsoby, jak se dostat k cizím penězům. Základním stavebním kamenem, na kterém stojí jejich úspěch, je nedostatečná obezřetnost běžných lidí. Často se tak stane, že uživatel vyplní bezmyšlenkovitě a ve spěchu své přístupové údaje včetně hesla na stránce, která vůbec nemusí patřit jeho bance.

Jelikož i počítačoví piráti jdou s dobou, posupně začali využívat triky, které stěžují jejich odhalení. Nejdříve se tak ve vašem počítači usídlí virus, který po přihlášení se do internetového bankovnictví zobrazuje podvodné stránky. Ty poté vybízejí uživatele ke stažení speciální aplikace do mobilbího telefonu, která má působit jako bezpečnostní prvek. Jak uvedl pan Stanislav Kovárník z Krajského ředitelství policie Jihomoravského kraje, na mobilní telefon je po zadání telefonního čísla zaslána SMS s výzvou ke stažení aplikace, která tajně přeposílá bankovní SMS s verifikačním kódem k platbě přímo pachateli.

Nová strategie

Protože se tyto podvodné praktiky objevovaly stále častěji, lidé se poučili a odmítli si stahovat jakkékoliv bezpečnostní aplikace, týkající se internetového bankovnictví, do svého mobilního telefonu.

Netrvalo dlouho a piráti si opět našli svoji cestu. Tentokrát začali maskovat škodlivý kód do aplikace, kterou by nikdo nepodezíral, a to Email společnosti Seznam.cz.

Samotný průběh útoku má již velmi podobný scénář s předešlým typem. Vše opět začíná napadením počítače virem, který tentokrát vyzývá uživatele Seznam.cz, který se přihlásí do emailu, aby si stáhl do mobilního telefonu prostředek pro rychlejší a snadnější správu emailů. Vše je umocněno faktem, že se aplikace tváří jako oficiální emailový klient a uživatel na první pohled nemusí identifikovat potenciální hrozbu. Jakmile je aplikace v telefonu, začně opět zachytávat autorizační SMS zprávy k bankovním transakcím. Pan Kovárník dále varoval, že: “Díky stažené aplikaci SeznamOTP.apk získá útočník kontrolu nad mobilním telefonem a zejména mu umožní zastřeně přeposílat kontrolní SMS k prováděným bankovním transakcím. Tedy u takto poškozené osoby dochází k odčerpání prostředků z jeho bankovního účtu.”

Jak se bránit a nenaletět?

Dříve bylo celkem snadné rozpoznat nějakou tu “levárnu”. Postupy pirátů byly nedotažené a mnohdy se v textu vyskytovaly četné pravopisné chyby, krkolomný slovosled a skloňování. V současné době, kdy jsou technologie dostupné prakticky komukoliv, nic nebránilo hackerům ve vylepšení jejich taktiky. Výsledkem je fakt, že veškeré tyto slabiny vymizely a rozeznat dnes nebezpečnou aplikaci od té oficiální jde jen stěží.

Lidé by si měli na internetu dávat velký pozor na to, co a kam zadávají, tím víc, pokud se jedná o přístupové údaje k citlivým účtům. Banky, ani jiné společnosti nikdy nerozesílají formuláře k vyplnění hesel emailem, stejně tak své aplikace nabízejí pouze přes oficiální kanály.