Nový trik šmejdů: Fingují napadení hackerem, pak vybílí účet

Analýza
Podvodníci, pro něž se vžil termín „šmejdi“, mají opět nový trik, jak se dostat k vašim penězům. Vydávají se za pracovníky banky, kteří zjistili, že váš účet napadl hacker. A pak se snaží oběť přesvědčit, že jedinou cestou k ochraně je převedení peněz na jiný účet.
Metody hackerů jsou stále sofistikovanější. Ilustrační foto: Pixabay.com

Útočníci k přesvědčování využívají nejčastěji telefonního hovoru. Podle Michala Merta, odborníka na bezpečnost a ředitele Cyber Fusion Centra v Accenture ČR podobných útoků celosvětově přibývá a zvyšuje se rovněž počet telefonátů v českém jazyce.

„Z pohledu kybernetické bezpečnosti jsou lidé nejslabším článkem a často naletí útočníkovi na špek. Nejčastěji se setkáváme s takzvanými generickými útoky – útočník zvolí v daném čase populární téma a používá nadefinovaný scénář na potenciální oběti. Takové pokusy lze rozeznat a měly by se bezodkladně nahlásit příslušným orgánům,“ řekl Michal Mert.

Horší ale podle něho je, pokud jde o útoky cílené. „V takovém případě se útočník zaměří na svou oběť, zná její záliby, rutiny a podle toho vymýšlí taktiku útoku. Rozpoznat, že jde o útok, bývá často velmi náročné i pro IT profesionály. Z těchto důvodů je nutné myslet na zabezpečení počítačů, mobilních telefonů, ale i síťových prvků, které každodenně používáme,“ doporučil Mert.

Hackerských útoků přibývá

Na to, že těchto typů útoků přibývá, upozornila rovněž Česká bankovní asociace (ČBA). „Na uživatele internetu v tuto chvíli míří nejen phishingové útoky v podobě masových kampaní s infikovanými e-maily či v podobě falešných stránek, usilujících o přihlašovací údaje k bankovním účtům. Čím dál častěji se ale objevuje také takzvaný vishing, což je podvodná technika založená na vyvolání strachu a zpanikaření oběti,“ uvedla asociace.

PSALI JSME:
Nesdělujte své citlivé údaje po telefonu, varují banky před vishingem

Klientovi volá v neobvyklý čas útočník vydávající se za bankéře a s pomocí osobních údajů o klientovi, které získal například z ukradených databází či sociálních sítí, si získá jeho důvěru. Ten pak snadno uvěří, že je jeho účet byl napaden a jediné, co jeho prostředky „zachrání“, je jejich odeslání na účet, který mu falešný bankéř sdělí.

„Tato podvodná technika není tak častá jako phishing, ale vede ke značným škodám – klient může přijít o veškeré prostředky a než si svou chybu uvědomí a kontaktuje banku či policii, jsou již peníze nenávratně pryč,“ řekl Petr Barák, předseda Komise České bankovní asociace pro bankovní a finanční bezpečnost.

„V současné době jsou útoky sofistikovanou kombinací analýzy ukradených dat, psychologických triků a vhodného načasování. Je to sázka na pravděpodobnost. Čím více o vás útočník ví, tím větší šanci má vás zaskočit ve slabý okamžik a vymámit z vás přístupové údaje,“ vysvětlil Petr Barák.

Přeprodávané údaje

Dodal, že základem je nezpanikařit a uvažovat racionálně: „Banky přihlašovací údaje, PINy ani údaje z platebních karet od klientů nikdy nevyžadují. Stejně tak neposílají v mailech, SMS ani jinak odkazy na stránky, kam mají klienti tyto údaje zadávat. Údaje nikomu na vyzvání neposkytujte a urychleně kontaktujte svou banku – můžete tak pomoci někomu, kdo již tak obezřetný jako vy nebude,“ řekl Barák.

Pachatelé častokrát zneužívají ukradená data z firem a institucí, jako jsou telefonní čísla, adresy, jména příbuzných ale i hesla, si pak hackeři a další podvodníci podle potřeby různě přeprodávají a následně je používají pro další útoky.

PSALI JSME:
Z kyberzločinu je reálný byznys. Počet útoků raketově roste

„Přeprodávané informace útočníci vkládají do propracovaných databází a s využitím nejpokročilejší umělé inteligence si pak vybírají co nejsnazší cíle, což jsou v případě bank klienti,“ popsal Petr Barák z bankovní asociace.

Sofistikovanější útoky

Pachatelům nahrává, že se během koronavirové pandemie více lidí pohybuje v on-line prostoru. Útoky jsou navíc čím dál sofistikovanější.

„Podle dostupných dat začalo během pandemie nově pracovat z domovů 40 procent zaměstnanců, u některých firem pracují v současnosti z domova téměř všichni. Z technologického hlediska je nutné zpřístupnit na dálku různé interní systémy a data, což umožňuje několik technologií, například VPN, tedy virtuální privátní síť nebo protokoly pro vzdálenou správu RDP,“ řekl Barák.

Právě na RDP (Remote Desktop Protocol) se útočníci zaměřili. Jen v lednu a únoru letošní roku zachytili bezpečnostní analytici společnosti ESET v České republice přes 800 milionů pokusů o prolomení protokolu pro práci na dálku. Celkově jde o více než 15 tisíc unikátních počítačů, na kterých se podařilo včas útok detekovat a zastavit jej.

„Meziročně sledujeme jednoznačný nárůst. Pokud srovnáme data za první čtvrtletí loňského a letošního roku, počet uživatelů, kteří byli cílem těchto aktivit, se v České republice meziročně zvýšil o 92 procent, ale počet pokusů o útok se za stejné období zvednul bezmála devětkrát. Svědčí to o výrazném zvýšení intenzity aktivity útočníků na české uživatele,“ sdělil Ondřej Šafář, manažer PR a komunikace společnosti ESET.

PSALI JSME:
Češi počítačovým vyděračům neplatí

Vydírání jako nový nástroj

Institucím a firmám, jejichž bezpečnostní systémy napadením neodolaly, dávají hackeři často možnost ukradená data odkoupit zpět, a to za velmi vysoké částky. Firmy tak často doplácejí na podcenění zabezpečení a nedostatečnou prevenci při práci s daty a ukradená data z jejich systémů končí na tržištích darkwebu.

„Stejně jako pro každého z nás, i pro firmy platí, že by ve svých zařízeních a systémech měly uchovávat vždy pouze to, co je skutečně nezbytné. Pokud data uchovávat nemusí, je bezpečnější je odstranit. Vše ostatní znamená, že se o data musí důsledně starat, tedy řídit riziko nejen obsahu (citlivosti) dat, ale i způsobu jejich uložení, zabezpečení, přístupu k nim a dalšího nakládání s nimi, za což nesou vzhledem k tomu, že jsou v roli jejich zákonného správce, i právní odpovědnost,“ sdělil Petr Barák z bankovní asociace.

V posledním roce útočníci přišli s řadou dalších metod, jak oběti z řad firem a institucí vydírat a vydělat na nich. Příkladem může být zejména doxing.

„Doxing vznikl jako reakce na menší účinnost kampaní využívajících ransomware, což je zjednodušeně řečeno vyděračský software, který blokuje počítačový systém, dokud oběť nezaplatí výkupné. Pokud uživatel či firma ale správně zálohují, ransomware je neohrozí a útočník o šanci na výkupné za opětovné zpřístupnění zašifrovaných dat přijde,“ vysvětlil Robert Šuman, vedoucí pražského výzkumného oddělení společnosti ESET.

PSALI JSME:
Máte v mobilu nějakou finanční aplikaci? Buďte ve střehu

Vydá-li se ale útočník cestou doxingu, oběti de facto vyhrožuje zveřejněním takto získaných dat. „Což pro firmu představuje reputační riziko, ale i riziko ztráty dat z výzkumu, interních informací, obchodních tajemství a podobně,” dodal Šuman.

Riziko v mobilu

Od počátku roku taktéž narůstá objem bankovního malware v mobilních telefonech, jde zejména o bankovní trojský kůň Cerberus. V únoru analytici zachytili 40procentní nárůst detekcí. Tento škodlivý kód dokáže pomocí vysokých oprávnění udělených uživatelem odcizit přihlašovací údaje do internetového bankovnictví a také obejít dvoufázové ověření přihlášení. Proto je důležité dbát také na bezpečnost našich telefonů. Infikované aplikace pocházejí z neoficiálních zdrojů.

„Doporučuji aplikace stahovat výhradně z oficiálních obchodů jako jsou Google Play či App Store a používat renomovaný bezpečnostní software, který potenciální riziko včas odhalí. Uživateli to nepřidělává žádné starosti, ale je to skutečně nejspolehlivější prevence,“ připomněl Martin Jirkal, vedoucí analytického týmu v české pobočce společnosti ESET.

„Cerberus navíc ohrožuje jen internetové bankovnictví, nikoli aplikace bank. Osobně bych upřednostnil požívání oficiálních bankovních aplikací a ověřování plateb přímo v nich pomocí otisků prstů či FaceID,“ dodal Jirkal.

PSALI JSME:
Letošek přinese další koronavirové kyberútoky, kybernetické konflikty a hrozby

Zavřít reklamu ×

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Odesláním vyslovujete souhlas s dokumentem Všeobecné podmínky používání webových stránek

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..

Další z rubriky Technologie

Koronavirové pasy lákají hackery i podvodníky

Od března do května vzrostl počet prodejců padělaných koronavirových potvrzení o 500 procent, což ukazuje, že dovolenková sezóna přitahuje uživatele, kteří se chtějí vyhnout kontrolám. Informoval o tom výzkumný tým …

Nejčtenější

Nechcete už pracovat? Začněte počítat…

Už se vám nechce pracovat, protože jste se podle vašeho mínění už napracovali dost? Pak je ta správná chvíle spočítat si, zda máte nárok na starobní důchod, případně předdůchod či předčasný důchod. Pokud ještě ne, …
Kurzovní lístek
Chci nakoupit
Chci nakoupit
Chci prodat
EUR
EUR
USD
GBP
CHF
JPY
DKK
NOK
SEK
CAD
AUD
PLN
HUF
HRK
RUB

Půjčujete kamarádovi auto? Rozmyslete si to

Poradna
Půjč mi auto na dovolenou, to moje má malý kufr. Kdo by této prosbě odolal, vždyť kamarád je spolehlivý řidič a se svým vozem momentálně žádný výlet neplánujete? Takže vyhovíte, ale už za pár dní se nestačíte divit, kam vás dobré srdce a výpomoc bližnímu dovedly. Své odpovědnosti majitele a provozovatele vozidla se totiž nezbavujete ani jeho půjčením komukoli.
Rolovat nahoru