Hackeři útočí na bankovní účty
Podvodníci mají nové triky, jak vysát bankovní účet. Využívají nejistoty. A lidé se slabě chrání.
Pandemie vyhnala lidi na internet a spolu s nimi se do kyberprostoru přesunuli podvodníci. Banky oslovené MF DNES hlásí, že loni zaznamenaly zvýšený počet útoků, které mají za cíl vylákat od klientů citlivé údaje a připravit je o peníze. Objevují se i zcela nové typy podvodů. Řada lidí však rizika stále podceňuje.
Experti se shodují, že v drtivé většině případů bývá chyba na straně klientů. Často vnímají rizika jako něco, co se jich osobně netýká. „Mnozí klienti mají bohužel stále pocit, že jakákoliv investice do jejich kybernetické bezpečnosti je zbytečná,“říká předseda komise České bankovní asociace pro bankovní a finanční bezpečnost Petr Barák.
Lidé si třeba dostatečně nechrání svá zařízení. Podle loňského průzkumu asociace nemá polovina klientů bank zabezpečen svůj mobil žádným antivirovým programem. Často používají slabá hesla či je využívají opakovaně u různých služeb. Nebo nejsou dostatečně ostražití. Sofistikovanost podvodníků se přitom stupňuje.
„Když si má hacker vybrat, zda bude útočit na nějaké technické řešení, jako je třeba firewall, nebo zda zaútočí na lidský faktor a donutí někoho vydat heslo, vybere si druhou variantu. Je to pro něj lehčí,“říká analytik kybernetické bezpečnosti v Moneta Money Bank Jakub Ptáčník.
Banky se proto snaží klienta dodatečně ochránit a jeho případné chyby „napravit“. Podle Baráka dávají každoročně miliony do vlastní kybernetické bezpečnosti. Investují do systémů, jež jim umožňují lepší detekci podvodného chování.
Když se klient chová „divně“
Moneta například začala spolupracovat se specializovanou firmou, která v temných zákoutích internetu vyhledává kradené přístupové údaje či uniklá čísla kreditních karet. A to pomocí klíčových slov, která jsou s Monetou spojena. Jde o internetové domény, názvy společností ze skupiny, jejich produktů nebo prvních šest číslic platebních karet (neboli BIN číslo), které identifikují vydávající banku. „Celá čísla karet ani žádné údaje o klientech pochopitelně neposkytujeme,“dodává Ptáčník.
Citlivé údaje mohou uniknout třeba ve chvíli, kdy se klient přihlašuje do internetového bankovnictví na napadeném zařízení, které ovládá útočník. Nebo je klient sám prozradí útočníkům na podvrženém webu (phishingový útok). Čísla kreditních karet nejčastěji unikají z pochybných e-shopů.
Krádežím karetních dat se ale občas nevyhnou ani zavedené internetové obchody. „Existují specializované hackerské skupiny, které napadnou webovou stránku a nahrají tam část svého kódu, jenž krade zadaná čísla kreditních karet a posílá je útočníkům,“upozorňuje Ptáčník.
Moneta službu testuje od listopadu a v lednu ji nasadila do ostrého provozu. Podle Ptáčníka se za tu dobu podařilo ochránit zhruba tři stovky klientů, jejichž uniklé údaje mohly být zneužity. Jakmile banka únik odhalí, zablokuje klientovi preventivně přístup do internetového bankovnictví či platební kartu. A dá mu vědět, co má dělat. Nejčastěji doporučí přeinstalovat zařízení či změnit hesla.
„Služba pochopitelně neumí odhalit všechny údaje, které klientům mohou uniknout,“říká Ptáčník. Zaměřuje
se především na weby, kde tyto informace sdílejí hackeři s kybernetickými zločinci. Například na dark netu, tedy části světové sítě, která je přístupná jen prostřednictvím speciálního softwaru, se prodávají sady stovek tisíc ukradených přístupových hesel nebo čísel platebních karet za desítky dolarů.
Česká spořitelna zase využívá behaviorální analýzu, která díky využití principů umělé inteligence identifikuje podezřelé transakce a tím přispívá k ochraně před phishingem. „Systém analyzuje jedinečné charakteristiky platebního chování klienta a průběžně tvoří jeho unikátní platební profil, který se využívá pro potvrzení identity při online platbách a transakcích. Systém se ‚sám učí‘ a zpřesňuje profil klienta při každé online platbě, použití platební karty nebo transakci v internetovém a mobilním bankovnictví,“říká Lukáš Kropík z České spořitelny.
U každého klienta se analyzují desítky až stovky parametrů, včetně místa a objemu platby či času a frekvence plateb. Rovněž se zkoumá, jak klient pracuje se svým zařízením. Pokud něco nesedí, varuje systém banku. A v krajním případě příslušnou platbu zastaví.
Podvodník na telefonu
Podle expertů je největším rizikem pro klienty stále phishing. Z údajů České spořitelny plyne, že intenzita útoků se loni oproti předchozímu roku zhruba zdvojnásobila. Objevují se však i nové varianty, jako je vishing, což je telefonická obdoba phishingu. „Vishingové útoky jsou v posledních měsících nejrychleji rostoucím typem útoku,“tvrdí manažer operačních rizik Komerční banky Tomáš Doležal. S větší intenzitou se banky setkaly na podzim, ve vlnách ale přicházejí dosud.
„Cílem těchto útoků je klienta dostatečně vyděsit, vyvolat v něm pocit, že jsou aktuálně ohroženy jeho finanční úspory, a následně mu sdělit, že vše je možno s jeho okamžitou pomocí zachránit. Klient po prvním šoku nabývá pocit spásy. Začne si myslet, že mu chce jeho banka a její pracovník skutečně pomoci, a začne s podvodníkem spolupracovat,“popisuje Barák. S pomocí údajů, které jim klient prozradí, pak pachatelé odčerpají z účtů finanční prostředky.
„Nárůst těchto útoků lze z velké části přisoudit současné covidové situaci. Útočníci jsou si dobře vědomi určité nervozity a zmatečnosti panující ve společnosti,“říká Barák. Banky proto svým klientům opakují, že nikdy nechtějí znát jejich přístupové údaje do digitálního bankovnictví či bezpečnostní údaje k platební kartě.
Rozšiřování vishingových útoků částečně souvisí s přechodem bank na metodu ověřování přes digitální klíče. „Útočníci zneužívají nepozornosti obětí a třeba s využitím podvodného telefonátu, ve kterém se útočník vydává za pracovníka kontaktního centra, přimějí klienta, aby klíčem potvrdil notifikaci bez ověření, čeho se týká. I v případě této velmi bezpečné metody autorizace je na místě pozornost a rozvaha při potvrzování každé transakce,“říká Doležal.
Spolu s vishingem podle Doležala roste riziko útoků typu ransomware. „Cílem je způsobit materiální škody zašifrováním části dat a přinutit oběť zaplatit výpalné,“doplňuje Doležal. „Uživatel je obecně nejzranitelnější, pokud útočník zasáhne jeho emoce,“uvádí vedoucí analytického oddělení antivirové společnosti ESET Martin Jirkal.
Útočníci navíc čím dál častěji cílí na mobily. „Detekce ryze bankovního malwaru v posledních měsících klesá. Naopak na mobilní platformě Android sledujeme nárůst aplikací stahující bankovní malware. Konkrétně jde o kód, který obsahuje funkce pro obcházení verifikace plateb při placení online a slouží k okradení obětí,“říká Jirkal.
Meziročně stouply detekce také u rodin malwaru typu ClipBanker, kde útočníci sázejí na nenápadnou záměnu čísla bankovního účtu při používání operace Ctrl+C a Ctrl+V. To je operace, kterou uživatelé dělají zcela běžně, aby měli jistotu, že zadali číslo správně. Když si ho ale nezkontrolují, pošlou peníze podvodníkům.
Systém zkoumá, jak klient pracuje se svým zařízením. Pokud něco nesedí, varuje banku. A v krajním případě platbu zastaví.