Jedním z nejběžnějších způsobů, jak počítačoví podvodníci zcizují data bankovních uživatelů, je zneužití zfalšovaných aplikací. Počítačoví podvodníci distribuují škodlivé aplikace, které vypadají úplně stejně jako legitimní bankovní nástroje, či jiný běžný software. Pak, aniž by to uživatel věděl, škodlivý software začne zcizovat osobní data, čísla bankovních účtů a data kreditních karet. Jak se lze bránit?
Podle nejnovější zprávy společnosti Trend Micro se počet počítačových nákaz mířících na internetové bankovnictví zvýšil oproti minulému čtvrtletí o dvacet devět procent – ze 113 tisíc na 146 tisíc. Mimochodem - více než 43 % všech aktuálních útoků se prý zaměřuje právě na tento sektor. A lze očekávat i další růst, stejně jako ještě propracovanější aplikace.
„Kyberzločinci používají nejrůznější triky, aby uživatele přesvědčili, že aplikace ke stažení je legitimní. Používají stejné grafické prvky, ikony a napodobují jména legitimních aplikací. Jedním z příkladů je tak zvaný faketoken malware, aplikace, která zcizuje data, tvářící se jako legitimní generátor tokenů (přístupových kódů), který poskytla bankovní instituce. Nevinná zpráva o chybě je ve skutečnosti nástrojem, jak pod falešnou záminkou získat přístupová data k vašemu bankovnímu účtu,” vysvětluje Rik Ferguson, viceprezident pro bezpečnostní výzkum firmy Trend Micro.
Podvodné aktivity se neomezují jen na bankovní aplikace. Webové stránky s phishingem mobilních telefonů představují další možnost, jak zcizovat osobní data, a tato metoda se dnes využívá stále více.
Webové stránky s phishingem se dlouho zaměřovaly pouze na osobní počítače. Nyní zaznamenáváme dynamický nárůst těchto hrozeb v rámci mobilního sektoru. Funguje to podobně jako mechanismus používaný spyware aplikacemi – webová stránka se tváří jako legitimní webová stránka banky nebo jiné instituce a cílem je přesvědčit uživatele, aby sem zadal své osobní informace a/nebo přístupová data do banky, k mailu nebo dokonce k účtu na Facebooku.
„Podle dat, které jsme shromáždili, se do září 2013 počet phishingových webových stránek zvýšil o 53 %,” varuje Rik Ferguson.
Pokud jde o webové stránky s phishingem, je tu jedno důležité pravidlo pro zajištění bezpečnosti: zkontrolovat, zda webová stránka má řádné HTTPS šifrování. Vedle adresy URL se musí zobrazit ikona zámku.
Možností, jak účinně chránit online a mobilní bankovní služby, je vícefaktorová autorizace transakcí. Zákazníci používající online bankovnictví by si měli zajistit, aby jim jejich banka nabídla druhotný prostředek pro autorizaci plateb, například SMS zprávu nebo generátor náhodných čísel.
Zde jsou čtyři tipy, jak být v bezpečí: