Pátek 14. prosince. Svátek má Lýdie.

ČBA v reakci na případy napadení klientských bankovních účtů skrze mobilní aplikaci QRecorder připomíná: PŘED ÚTOKEM HACKERŮ JE NUTNÉ CHRÁNIT I MOBILNÍ TELEFONY!

Česká bankovní asociace zaznamenala informaci o tom, že některé české banky v posledních dnech čelily několika pokusům o zcizení peněz klientů prostřednictvím podvodné mobilní aplikace s názvem QRecorder. Dotčené banky hrozbu identifikovaly a své klienty o nebezpečí a doporučeném postupu informovaly. Přesto, a právě proto je klientům bank vhodné opětovně připomenout tzv. Desatero bezpečného chování v online prostředí.

Banky, jejichž klienti byly útokům vystaveni, doporučují svým klientům, aby zkontrolovali své mobilní telefony a pokud zjistí, že mají nainstalovanou aplikaci QRecorder, aby ji neprodleně odinstalovali. V současnosti probíhají jednání s Google o stažení aplikace z Google Play. „Klientům, kteří si nejsou jisti, zda jejich mobilní telefon nebyl napaden, doporučujeme, aby se obrátili na svou banku a případně se poradili o možných způsobech, jak se co nejlépe ochránit,“ říká poradce ČBA pro platební styk a kyberbezpečnost Tomáš Hládek a pokračuje: „doporučujeme vždy důkladně promyslet, jakou aplikaci či její doplněk do svého mobilního zařízení stahujete a z jakých zdrojů. Zvýšenou pozornost věnujte recenzím u aplikace, počtu stažení apod. Aplikaci pak povolte jen minimální oprávnění odpovídající jejímu účelu.“K útokům na několik klientských bankovních účtů došlo prostřednictvím malware implementovaného do aplikace na nahrávání hovorů s názvem QRecorder, kterou je možné si stáhnout z oficiálního obchodu Google Play. Infikovaná aplikace posléze skrze klientův mobil získá přístupové údaje nejen do jeho internetového bankovnictví, ale také k jeho SMS zprávám, takže útočníci jsou v daný okamžik schopni vygenerovat platbu a následně ji i potvrdit kódem z autorizační SMS, která přijde na klientův mobil. Zákeřnost viru spočívá v tom, že vše probíhá „na pozadí“ a klient samozřejmě nejen netuší, že útočník zadává platbu v jeho internetbankingu, ale také nevidí SMS, která na jeho mobil přijde a je přečtena útočníkem.

Česká bankovní asociace v této souvislosti opětovně připomíná, aby klienti věnovali otázkám bezpečnosti zvýšenou pozornost a dodržovali zásady pro bezpečné chování v online prostředí. Základní pravidla jsou obsažena v Desateru bezpečnosti ČBA:

  1. Pravidelně aktualizujte ochranné mechanismy svého počítače
  2. Obdobně jako počítač chraňte i svůj chytrý telefon
  3. Programy a aplikace instalujte pouze z důvěryhodných a ověřených zdrojů
  4. Přihlašovací a osobní údaje zadávejte jen na ověřených serverech, v důvěryhodném prostředí a nikomu je nesdělujte
  5. Pečlivě si chraňte svůj PIN kód
  6. Pravidelně si měňte svá hesla a vyhněte se užívání stejných hesel pro různé služby
  7. Neotvírejte e-maily a přílohy od neznámých a podezřelých odesílatelů
  8. Nakupujte pouze u prověřených a důvěryhodných online prodejců
  9. Věnujete dostatek pozornosti upozorněním vašeho počítače a na webu banky
  10. Pokud si nejste jistí a máte podezření, že se děje něco špatného, vždy kontaktujte Vaši banku

Napsat komentář

Vaše emailová adresa nebude zveřejněna.

This site uses Akismet to reduce spam. Learn how your comment data is processed.