Slovenská
banková
asociácia

Slovensky / English

SBA varuje klientov

01.03.2014

Tlačová správa

Slovenská banková asociácia upozorňuje klientov bánk, že viaceré banky zaznamenali v poslednom období novú formu útokov na internetbanking - PHISHING. Cieľom phishingu je získanie klientskych hesiel k bankovým účtom prostredníctvom ovládnutia počítača a smartfónu klienta.

K útokom dochádza v dôsledku nedostatočného zabezpečenia počítačov, resp. mobilných zariadení užívateľov elektronického bankovníctva. Útočníci ovládnu počítač klienta, získajú tak prístup k jeho internetovému bankovníctvu a následne prevedú peniaze na útočníkov účet. Podľa odborníkov na informačnú bezpečnosť je útok rafinovanejší ako väčšina predchádzajúcich útokov, nakoľko sa snaží obísť štandardne používanú dvojfaktorovú autorizáciu ovládnutím počítača, ale aj mobilného telefónu.

Škodlivý kód, ktorý sa dostane do počítača užívateľa, „podhodí“ klientovi webstránku, tváriacu sa ako stránka elektronického bankovníctva, prípadne upraví spôsob, akým prehliadač nainštalovaný na počítači užívateľa zobrazí legitímnu stránky internetbankingu. Podozrivé správanie systému spočíva v zobrazení „falošnej“ webstránky, ktorá je takmer identická s oficiálnou stránkou banky. Následne pod zámienkou zvýšenia bezpečnosti si útočníci vyžiadajú od klienta nainštalovanie mobilnej aplikácie a zadanie vlastného mobilného telefónneho čísla, ktoré je po potvrdení zrejme odoslané neznámemu príjemcovi. Účelom aplikácie je zachytávať, resp. presmerovať SMS správy, ktoré klientovi zasiela banka. Tento postup páchateľovi neskoršie pravdepodobne umožní zneužiť autentifikačný mechanizmus na neoprávnené prihlásenie sa do internetbankingu v mene klienta a realizovanie neoprávnených transakcií.

Systémy bánk nie sú napadnuté, útoky sú zamerané primárne na počítače a mobilné telefóny klientov. Preto chceme klientov informovať a varovať ich, aby si dávali pozor a v žiadnom prípade si nesťahovali do svojich elektronických zariadení (PC, notebook, mobil, tablet) podozrivý softvér z akýchkoľvek neznámych internetových stránok. Mohli by ste tak sprístupniť svoje prihlasovacie údaje a SMS notifikácie neznámemu útočníkovi. Slovenská banková asociácia v súvislosti s novou formou útokov koordinuje činnosť jednotlivých bánk s cieľom zabrániť prípadným škodám a krádežiam peňazí z účtov klientov. Podobné hackerské útoky boli v minulosti zaznamenané aj v ďalších európskych štátoch ako Veľká Británia, Portugalsko, Česko, či Turecko.

Niekoľko rád ako bezpečne využívať elektronické bankovníctvo (EB):

  • Banka nikdy nevyžaduje od klienta aktívne zadanie telefónneho čísla, emailovej adresy alebo akýchkoľvek iných osobných údajov. Tieto údaje si klient udržuje vo svojom profile výhradne sám, na základe vlastného rozhodnutia 
  • Banka nevynucuje inštaláciu žiadnej mobilnej aplikácie alebo programu do počítača a mobilného zariadenia
  • Do svojho počítača, notebooku, PDA, tabletu, mobilného telefónu či iného podobného zariadenia pravidelne inštalujte bezpečnostné aktualizácie, ktoré ich ochránia pred škodlivým programom. Sledujte správanie svojho počítača.
  • Nainštalujte si antivírusový program od niektorej z renomovaných spoločností na trhu. Chráňte svoje internetové spojenie a počítač systémom „firewall“. Ten neustále monitoruje prichádzajúcu a odchádzajúcu internetovú komunikáciu. • Pri práci v internetbankingu si vždy skontrolujte bezpečnostný certifikát stránky. Do mobilných zariadení si inštalujte len overené a dôveryhodné aplikácie. Do počítača si nahrávajte programy len zo známych zdrojov. Do internetového prehliadača inštalujte len známe rozšírenia. 
  • Neotvárajte emaily od neznámych adresátov, podozrivé prílohy a neznáme odkazy v správach. 
  • Do služieb EB sa prihlasujte cez bezpečné pripojenia a cez zabezpečené siete (nevyužívajte tzv. „free wifi“ siete). 
  • Nastavte si na účte ako doplnok k SMS upozorneniam aj e-mailové zasielanie upozornení na prihlásenie do internetbankingu a pohyby na účte.
  • Ak máte podozrenie, že Váš počítač alebo mobilné zariadenie bolo infikované, kontaktujte najbližšie špecializované servisné stredisko pre PC resp. mobilné zariadenia.
  • Bezodkladne si odinštalujte podozrivé aplikácie z mobilného zariadenia. Medzi takéto aplikácie patrí aplikácia MPin.
  • Ak zistíte na účte podozrivé transakcie, okamžite sa skontaktujte so svojou bankou prostredníctvom call centra.


Súvisiace správy