Pátek 15. listopadu. Svátek má Leopold.

Podvodníci se opět snaží vylákat přístupové údaje k bankovním účtům

Banky 22.10.2019 | 12:07 0 Komentářů

V Česku se v minulých dnech objevily nové vlny podvodných e-mailů, ve kterých kyberzločinci jménem banky vyzývají klienty k zadávání přihlašovacích údajů ke svým bankovním účtům. Cílem útočníků byli klienti prakticky všech bank působících na českém trhu.

Podle odborníků z Analytics Data Factory, kteří se zaměřují na odhalování kyberkriminality, podvodníci využili období hromadného oslovováním klientů ze strany bank. Ty seznamovaly své klienty se zpřísněním podmínek zabezpečení internetového bankovnictví, kdy veškeré operace, musí být ověřovány silnějším způsobem. Autorizační prvky musí být vzájemně nezávislé, aby v případě prolomení jednoho nedošlo k ohrožení integrity těch dalších. Toto opatření, tzv. Strong Customer Authentication, je součástí evropské směrnice o platebním styku PSD2, která má umožnit úplnou digitalizaci platebního styku a zároveň více chránit bezpečnost zákazníků a jejich osobní data.

Podvodné zprávy působí naprosto věrohodně. Mají všechny grafické prvky a náležitosti komunikace banky, za kterou se vydávají. Jasným důkazem, že jde o podvod je adresa, ze které je zpráva odeslána, případně adresa, na kterou výzva odkazuje. „Uživatelé internetu budou v bezpečí, pokud si zapamatují základní pravidlo, že banky ani jiné instituce nikdy nevyzývají své klienty e-mailem, nebo telefonicky ke sdělení přístupových údajů, nebo přihlášení se přes přiložené odkazy pro přístup do internetového bankovnictví,“ poradil jednoduchou ochranu před podvodníky Marek Žáček.

Žáček je přesvědčen, že úroveň digitálních bezpečnostních opatření v českých bankách se plně vyrovná světu, a v některých oblastech je dokonce špici. Banky investují stovky miliónů korun do antifraudových programů a pro ověřování operací svých klientů zpracovávají v reálném čase ohromné množství dat ze všech dostupných zdrojů. Díky tomu jsou schopné zachránit situaci i v případě, že některému neopatrnému klientovi podvodníci odcizí identitu, nebo platební kartu. Automatické bankovní systémy například podle místa zadání příkazu k platbě, částky, účtu příjemce, IP adresy, IMEI kódu zařízení a mnoha dalších indicií odhalí podvod, platbu zastaví a předají ji k ověření.

I přes neustálé zlepšování programů na detekci digitálních rizik a zavádění nových bezpečnostních prvků budou podvodníci i nadále hledat způsob, jak napadnout ten nejslabší článek zabezpečení počítače na rozhraní klávesnice a židle. Tedy uživatele,“ komentoval další vývoj kybernetické kriminality Marek Žáček.

Tisková zpráva Analytics Data Factory

Napsat komentář

Vaše emailová adresa nebude zveřejněna.