SBA varuje pred možnými krádežami z účtov cez podvodný softvér

Jeho cieľom je získanie klientskych hesiel k bankovým účtom prostredníctvom ovládnutia počítača a smartfónu klienta. Upozorňuje na to Slovenská banková asociácia (SBA).
      

K útokom dochádza v dôsledku nedostatočného zabezpečenia počítačov a mobilných zariadení užívateľov elektronického bankovníctva. "Útočníci ovládnu počítač klienta, získajú tak prístup k jeho internetovému bankovníctvu a následne prevedú peniaze na útočníkov účet. Podľa odborníkov na informačnú bezpečnosť je útok rafinovanejší ako väčšina predchádzajúcich útokov, nakoľko sa snaží obísť štandardne používanú dvojfaktorovú autorizáciu ovládnutím počítača, ale aj mobilného telefónu," priblížila hovorkyňa SBA Monika Klobušická.
      

Škodlivý kód, ktorý sa dostane do počítača užívateľa, navedie klienta na webstránku, tváriacu sa ako stránka elektronického bankovníctva, prípadne upraví spôsob, akým prehliadač nainštalovaný na počítači užívateľa zobrazí legitímnu stránky internetbankingu. "Následne pod zámienkou zvýšenia bezpečnosti si útočníci vyžiadajú od klienta nainštalovanie mobilnej aplikácie a zadanie vlastného mobilného telefónneho čísla, ktoré je po potvrdení zrejme odoslané neznámemu príjemcovi. Účelom aplikácie je zachytávať, resp. presmerovať SMS správy, ktoré klientovi zasiela banka," vysvetľuje Klobušická. Tento postup páchateľovi umožňuje následne zneužiť autentifikačný mechanizmus na neoprávnené prihlásenie sa do internetbankingu v mene klienta a realizovanie neoprávnených transakcií.
      

SBA upozorňuje, že napadnuté nie sú systémy bánk, útoky sú zamerané primárne na počítače a mobilné telefóny klientov. "Preto chceme klientov informovať a varovať ich, aby si dávali pozor a v žiadnom prípade si nesťahovali do svojich elektronických zariadení podozrivý softvér z akýchkoľvek neznámych internetových stránok. Mohli by ste tak sprístupniť svoje prihlasovacie údaje a SMS notifikácie neznámemu útočníkovi," varuje Klobušická.
      

Banková asociácia v súvislosti s novou formou útokov koordinuje činnosť jednotlivých bánk, s cieľom zabrániť prípadným škodám a krádežiam peňazí z účtov klientov. Podobné hackerské útoky boli v minulosti zaznamenané aj v ďalších európskych štátoch ako Veľká Británia, Portugalsko, Česko, či Turecko, dopĺňa hovorkyňa.