Přejít k hlavnímu obsahu
ČBA v reakci na případy napadení klientských bankovních účtů
Česká bankovní asociace zaznamenala informaci o tom, že některé české banky v posledních dnech čelily několika pokusům o zcizení peněz klientů prostřednictvím podvodné mobilní aplikace s názvem QRecorder. Dotčené banky hrozbu identifikovaly a své klienty o nebezpečí a doporučeném postupu informovaly. Přesto, a právě proto je klientům bank vhodné opětovně připomenout tzv. Desatero bezpečného chování v online prostředí.

K útokům na několik klientských bankovních účtů došlo prostřednictvím malware implementovaného do aplikace na nahrávání hovorů s názvem QRecorder, kterou je možné si stáhnout z oficiálního obchodu Google Play. Infikovaná aplikace posléze skrze klientův mobil získá přístupové údaje nejen do jeho internetového bankovnictví, ale také k jeho SMS zprávám, takže útočníci jsou v daný okamžik schopni vygenerovat platbu a následně ji i potvrdit kódem z autorizační SMS, která přijde na klientův mobil. Zákeřnost viru spočívá v tom, že vše probíhá „na pozadí“ a klient samozřejmě nejen netuší, že útočník zadává platbu v jeho internetbankingu, ale také nevidí SMS, která na jeho mobil přijde a je přečtena útočníkem.

Banky, jejichž klienti byly útokům vystaveni, doporučují svým klientům, aby zkontrolovali své mobilní telefony a pokud zjistí, že mají nainstalovanou aplikaci QRecorder, aby ji neprodleně odinstalovali. V současnosti probíhají jednání s Google o stažení aplikace z Google Play. „Klientům, kteří si nejsou jisti, zda jejich mobilní telefon nebyl napaden, doporučujeme, aby se obrátili na svou banku a případně se poradili o možných způsobech, jak se co nejlépe ochránit,“ říká poradce ČBA pro platební styk a kyberbezpečnost Tomáš Hládek a pokračuje: „Doporučujeme vždy důkladně promyslet, jakou aplikaci či její doplněk do svého mobilního zařízení stahujete a z jakých zdrojů. Zvýšenou pozornost věnujte recenzím u aplikace, počtu stažení apod. Aplikaci pak povolte jen minimální oprávnění odpovídající jejímu účelu.“

Česká bankovní asociace v této souvislosti opětovně připomíná, aby klienti věnovali otázkám bezpečnosti zvýšenou pozornost a dodržovali zásady pro bezpečné chování v online prostředí. Základní pravidla jsou obsažena v Desateru bezpečnosti ČBA:

1.     Pravidelně aktualizujte ochranné mechanismy svého počítače

2.     Obdobně jako počítač chraňte i svůj chytrý telefon

3.     Programy a aplikace instalujte pouze z důvěryhodných a ověřených zdrojů

4.     Přihlašovací a osobní údaje zadávejte jen na ověřených serverech, v důvěryhodném prostředí a nikomu je nesdělujte

5.     Pečlivě si chraňte svůj PIN kód

6.     Pravidelně si měňte svá hesla a vyhněte se užívání stejných hesel pro různé služby

7.     Neotvírejte e-maily a přílohy od neznámých a podezřelých odesílatelů

8.     Nakupujte pouze u prověřených a důvěryhodných online prodejců

9.     Věnujete dostatek pozornosti upozorněním vašeho počítače a na webu banky

10.  Pokud si nejste jistí a máte podezření, že se děje něco špatného, vždy kontaktujte Vaši banku

Datum vytvoření: 25/09/2018
komentáře
ČNB mimořádně zasahuje Příležitost bude mít už třeba za necelé dva týdny, kdy proběhne pravidelné měnov... Petr Dufek Makroekonom
Profile picture for user Petr Dufek
Nejhorší výprodeje od roku 2008, trhy čekají na reakce politiků a centrálních bankéřů Donald Trump včera oznámil, že plánuje přijmout výrazné stimuly na podporu ekono... Jan Bureš Hlavní ekonom Patria Finance
Profile picture for user Jan bureš
Inflace na osmiletém maximu Lednový inflační skok jde na vrub především potravinám a alkoholu. V případě alk... Petr Dufek Makroekonom
Profile picture for user Petr Dufek
nepřehlédněte