Přejít k hlavnímu obsahu
ČBA v reakci na případy napadení klientských bankovních účtů
Česká bankovní asociace zaznamenala informaci o tom, že některé české banky v posledních dnech čelily několika pokusům o zcizení peněz klientů prostřednictvím podvodné mobilní aplikace s názvem QRecorder. Dotčené banky hrozbu identifikovaly a své klienty o nebezpečí a doporučeném postupu informovaly. Přesto, a právě proto je klientům bank vhodné opětovně připomenout tzv. Desatero bezpečného chování v online prostředí.

K útokům na několik klientských bankovních účtů došlo prostřednictvím malware implementovaného do aplikace na nahrávání hovorů s názvem QRecorder, kterou je možné si stáhnout z oficiálního obchodu Google Play. Infikovaná aplikace posléze skrze klientův mobil získá přístupové údaje nejen do jeho internetového bankovnictví, ale také k jeho SMS zprávám, takže útočníci jsou v daný okamžik schopni vygenerovat platbu a následně ji i potvrdit kódem z autorizační SMS, která přijde na klientův mobil. Zákeřnost viru spočívá v tom, že vše probíhá „na pozadí“ a klient samozřejmě nejen netuší, že útočník zadává platbu v jeho internetbankingu, ale také nevidí SMS, která na jeho mobil přijde a je přečtena útočníkem.

Banky, jejichž klienti byly útokům vystaveni, doporučují svým klientům, aby zkontrolovali své mobilní telefony a pokud zjistí, že mají nainstalovanou aplikaci QRecorder, aby ji neprodleně odinstalovali. V současnosti probíhají jednání s Google o stažení aplikace z Google Play. „Klientům, kteří si nejsou jisti, zda jejich mobilní telefon nebyl napaden, doporučujeme, aby se obrátili na svou banku a případně se poradili o možných způsobech, jak se co nejlépe ochránit,“ říká poradce ČBA pro platební styk a kyberbezpečnost Tomáš Hládek a pokračuje: „Doporučujeme vždy důkladně promyslet, jakou aplikaci či její doplněk do svého mobilního zařízení stahujete a z jakých zdrojů. Zvýšenou pozornost věnujte recenzím u aplikace, počtu stažení apod. Aplikaci pak povolte jen minimální oprávnění odpovídající jejímu účelu.“

Česká bankovní asociace v této souvislosti opětovně připomíná, aby klienti věnovali otázkám bezpečnosti zvýšenou pozornost a dodržovali zásady pro bezpečné chování v online prostředí. Základní pravidla jsou obsažena v Desateru bezpečnosti ČBA:

1.     Pravidelně aktualizujte ochranné mechanismy svého počítače

2.     Obdobně jako počítač chraňte i svůj chytrý telefon

3.     Programy a aplikace instalujte pouze z důvěryhodných a ověřených zdrojů

4.     Přihlašovací a osobní údaje zadávejte jen na ověřených serverech, v důvěryhodném prostředí a nikomu je nesdělujte

5.     Pečlivě si chraňte svůj PIN kód

6.     Pravidelně si měňte svá hesla a vyhněte se užívání stejných hesel pro různé služby

7.     Neotvírejte e-maily a přílohy od neznámých a podezřelých odesílatelů

8.     Nakupujte pouze u prověřených a důvěryhodných online prodejců

9.     Věnujete dostatek pozornosti upozorněním vašeho počítače a na webu banky

10.  Pokud si nejste jistí a máte podezření, že se děje něco špatného, vždy kontaktujte Vaši banku

Datum vytvoření: 25/09/2018

Open Banking

Komentáře komentáře
Inflace v únoru dál zvolňuje, jsme na cíli a můžeme ještě níž Odchylka inflace oproti únorové prognóze ČNB se tak opět mírně rozšířila z 0,7 p... Jan Bureš, hlavní ekonom Patria Finance
Profile picture for user Jan bureš
ECB míří k červnovému snížení sazeb ECB zůstává nadále pevně zakotvena v módu závislosti na příchozích datech. Ta za... Dominik Rusinko, analytik ČSOB
Profile picture for user Dominik Rusinko
Reálná mzda se za poslední dva roky propadla o 11 % Žádná mzdová inflace či mzdová spirála se loni nekonala, protože vysokou inflaci... Petr Dufek, hlavní ekonom Banky Creditas
Profile picture for user Petr Dufek