ČBA v reakci na případy napadení klientských bankovních účtů

Česká bankovní asociace zaznamenala informaci o tom, že některé české banky v posledních dnech čelily několika pokusům o zcizení peněz klientů prostřednictvím podvodné mobilní aplikace s názvem QRecorder. Dotčené banky hrozbu identifikovaly a své klienty o nebezpečí a doporučeném postupu informovaly. Přesto, a právě proto je klientům bank vhodné opětovně připomenout tzv. Desatero bezpečného chování v online prostředí.

K útokům na několik klientských bankovních účtů došlo prostřednictvím malware implementovaného do aplikace na nahrávání hovorů s názvem QRecorder, kterou je možné si stáhnout z oficiálního obchodu Google Play. Infikovaná aplikace posléze skrze klientův mobil získá přístupové údaje nejen do jeho internetového bankovnictví, ale také k jeho SMS zprávám, takže útočníci jsou v daný okamžik schopni vygenerovat platbu a následně ji i potvrdit kódem z autorizační SMS, která přijde na klientův mobil. Zákeřnost viru spočívá v tom, že vše probíhá „na pozadí“ a klient samozřejmě nejen netuší, že útočník zadává platbu v jeho internetbankingu, ale také nevidí SMS, která na jeho mobil přijde a je přečtena útočníkem.

Banky, jejichž klienti byly útokům vystaveni, doporučují svým klientům, aby zkontrolovali své mobilní telefony a pokud zjistí, že mají nainstalovanou aplikaci QRecorder, aby ji neprodleně odinstalovali. V současnosti probíhají jednání s Google o stažení aplikace z Google Play. „Klientům, kteří si nejsou jisti, zda jejich mobilní telefon nebyl napaden, doporučujeme, aby se obrátili na svou banku a případně se poradili o možných způsobech, jak se co nejlépe ochránit,“ říká poradce ČBA pro platební styk a kyberbezpečnost Tomáš Hládek a pokračuje: „Doporučujeme vždy důkladně promyslet, jakou aplikaci či její doplněk do svého mobilního zařízení stahujete a z jakých zdrojů. Zvýšenou pozornost věnujte recenzím u aplikace, počtu stažení apod. Aplikaci pak povolte jen minimální oprávnění odpovídající jejímu účelu.“

Česká bankovní asociace v této souvislosti opětovně připomíná, aby klienti věnovali otázkám bezpečnosti zvýšenou pozornost a dodržovali zásady pro bezpečné chování v online prostředí. Základní pravidla jsou obsažena v Desateru bezpečnosti ČBA:

1.     Pravidelně aktualizujte ochranné mechanismy svého počítače

2.     Obdobně jako počítač chraňte i svůj chytrý telefon

3.     Programy a aplikace instalujte pouze z důvěryhodných a ověřených zdrojů

4.     Přihlašovací a osobní údaje zadávejte jen na ověřených serverech, v důvěryhodném prostředí a nikomu je nesdělujte

5.     Pečlivě si chraňte svůj PIN kód

6.     Pravidelně si měňte svá hesla a vyhněte se užívání stejných hesel pro různé služby

7.     Neotvírejte e-maily a přílohy od neznámých a podezřelých odesílatelů

8.     Nakupujte pouze u prověřených a důvěryhodných online prodejců

9.     Věnujete dostatek pozornosti upozorněním vašeho počítače a na webu banky

10.  Pokud si nejste jistí a máte podezření, že se děje něco špatného, vždy kontaktujte Vaši banku

Datum vytvoření: Úterý, 25. Září 2018

Českou korunu po slabší inflaci čeká i horší růst…

Tento týden bude pro českou korunu klíčové sledovat na jedné straně domácí čísla, na straně...

Jan Bureš
Hlavní ekonom Patria Finance

Smíšené signály české ekonomiky

Na první odhad toho, jak se naší ekonomice dařilo v prvním kvartále roku, si musíme ještě chvíli...

Petr Dufek
Makroekonom
ČSOB

Donald Trump přitvrzuje, nic dobrého pro korunu

Donald Trump opět překvapivě přitvrzuje v obchodním tažení proti Číně. Donald Trump chce od...

Jan Bureš
Hlavní ekonom Patria Finance