Už i v České republice zaznamenáváme v posledních týdnech snahu o hromadné útoky na bankovní účty uživatelů. Ačkoli způsob útoků vyžaduje spolupráci uživatelů, nelze je proto označit za málo nebezpečné. Chybu mohou udělat jak domácí uživatelé, tak i nezkušení nebo roztržití zaměstnanci firem. A finanční ztráty pak mohou jít do milionů korun.
Roman Veselý ze společnosti Alwil Trade upozorňuje, že jakkoli by se v zásadě mohlo jednat o banální záležitost, hlavní problém tkví v tom, že útok je navržen přímo tak, aby reálně poškodil zákazníky bank v ČR. A dále útoky komentuje:
"Obsahem podvodného e-mailu je informace o nedoručení zásilky, hrozba sankcemi a odkaz na web, kde má být možné zobrazit informace o zásilce. Namísto toho se obětem do počítače však stáhne škodlivý kód – malware. Útočníci používají zejména spustitelný soubor, maskovaný za dokument ve formátu PDF (soubor.pdf.exe).
Postup zvolený podvodníky distribuuje vůbec nejnebezpečnější druh malwaru, trojského koně, který se zaměřuje na e-banking. Tento malware představuje obdobu známějších velmi sofistikovaných škodlivých kódů, jako je Zeus/Citadel či SpyEey. Snaží se získat přihlašovací údaje k internetovému bankovnictví. Program mj. funguj jako keylogger, tedy zaznamenává použitá hesla (stisky kláves) a odesílá je podvodníkům, taktéž provádí otisky obrazovky, takže přístupové údaje dokáže odcizit i při použití virtuální klávesnice. Po krádeži potřebných informací provádí finanční převody bez vědomí uživatele.
Tato kampaň cílí, na rozdíl od předchozích pokusů tohoto typu, na všechny uživatele největších českých bank, i když i zde došlo k pravopisným chybám a podivným formulacím v průvodním e-mailu. Příjemci zpráv by tedy alespoň tímto způsobem měli být varováni, a účinnost podvodu by se mohla snížit."
Veselý varuje, že útočníci stále pracují na dalším zdokonalování takovýchto podvodů. A upřesňuje: "Nejprve využívali doménu ceskaposta.net a nově začali používat ještě adresu ceska-posta.org. Množství počítačů infikovaných tímto útokem, který probíhal od září - a je otázkou, zda již se vlna útoků zastavila, se v ČR zatím odhaduje na desítky. Kde se toto číslo zastaví, nejsme zatím asi schopni odhadnout.
Nicméně české banky prostřednictvím asociace vydaly před touto vlnou útoků oficiální varování. Bohužel oběti těchto útoků těžko získají ukradené peníze nazpět. Pro banky a další instituce se samozřejmě jedná také o nepříjemnou záležitost, protože jsou vystaveny riziku soudních sporů s poškozenými uživateli. Řešením by mohlo být navrhnout komunikační kanál tak, aby transakce byla bezpečně zrealizována i v případě, že uživatelův počítač je infikován škodlivými kódy. To je však komplikované a naráží i požadavek pohodlnosti aplikace pro uživatele. V praxi se banky a další instituce spíše snaží o kompromis – klientům zajistit jednoduše použitelnou službu s ověřováním u podezřelých transakcí (převody do zahraničí, velké částky apod.)."
Rady pro obranu se nijak nevymykají standardu: Je vhodné používat bezpečnostní software - antivirus, firewall apod., mít nastavenou jeho automatickou aktualizaci a pochopitelně také nevypínat aktualizaci operačního systému. Rovněž je vhodná pravidelná aktualizace často používaných aplikací.
"Aktualizace jsou opravdu důležité – trojského koně některá antivirová řešení původně nedokázala detekovat, dodavatelé nicméně postupně do svého softwaru přidávají ochranu proti aktuálním hrozbám. Důležitým prvkem ochrany počítače je i webový filtr (štít), který se snaží blokovat přístup ke škodlivým webům nebo uživatele alespoň upozorňuje na možné riziko," upozorňuje Veselý.
„Někdy uváděné velmi striktní doporučení 'neotevírat e-maily od neznámých odesilatelů' je v praxi asi nerealizovatelné, ale uživatelé by rozhodně neměli klikat na odkazy v nějak podezřelých e-mailech nebo v příspěvcích na sociálních sítích. V případě, že e-mail obsahuje hrozbu sankcemi, by měli zachovat chladnou hlavu a namísto paniky reagovat nedůvěrou. Z neznámých zdrojů by se samozřejmě neměly stahovat a spouštět žádné soubory“, dodává Veselý.
Ochranu práce s bankovním účtem výrazně posílí, pokud uživatel používá pro komunikaci se systémem elektronického bankovnictví více na sobě nezávislých kanálů, typicky rozhraní z počítače a autorizaci prostřednictvím SMS zprávy. Při použití bankovní aplikace v smartphonu ale tato možnost odpadá. Malware pro smartphony dokáže odchytávat příchozí SMS zprávy a různě s nimi manipulovat. Při ovládání elektronického bankovnictví z mobilního telefonu je tedy rozhodně vhodná na místě zvýšená opatrnost a zabezpečení i tohoto zařízení.