Článek
Podvodníci nic netušícím uživatelům tvrdili, že je nutné se opětovně přihlásit do internetového bankovnictví. Během toho z nich vylákali nejen přístupové údaje, ale například také citlivé informace o platebních kartách, které mohli útočníci využít k platbám přes internet.
Tentokrát však byli bezpečnostní experti rychlejší než hackeři. „V rámci analýzy podvodného webu se nám podařilo odhalit veškeré zadané údaje, které mohli podvodníci od klientů získat. Těmto klientům byl preventivně zablokován přístup do Internet Banky a případně také platební karty, pokud údaje o nich byly vyplněny,“ prohlásil Jakub Ptáčník, analytik kybernetické bezpečnosti Moneta Money Bank.
Podle něj banka dotčené klienty kontaktovala, aby jim mohly být přístupy opět obnoveny. Zároveň jim byly bezplatně vydány nové platební karty. Takto ohroženo bylo 448 klientů, ve 189 případech se údaje týkaly platebních karet, v 259 případech šlo o přihlašovací údaje do internetového bankovnictví.
Hesla jsou stále na mušce, škodlivé kódy je kradou ve velkém
Moneta dokázala útok zachytit včas, neboť od loňského prosince využívá evropskou zpravodajskou službu, která se specializuje na předcházení kybernetickým hrozbám. Ta funguje na principu Cyber Threat Intelligence (CTI), což znamená, že shromažďuje informace o rizicích přímo z dark webu, který využívají počítačoví piráti.
„CTI neboli zpravodajství o kybernetických hrozbách nám umožňuje těmto rizikům předcházet, zmírňovat je a reagovat na ně mnohem rychleji ještě před jejich výskytem nebo ve velmi raných fázích. Tím můžeme naše klienty proaktivně bránit, jelikož udržujeme aktuální informace o obrovském množství hrozeb, zranitelností, cílů a nekalých aktérů,“ vysvětlil Ptáčník.
I přesto je na místě, aby byli uživatelé při podobných zprávách zaslaných e-mailem maximálně obezřetní.
Netýká se to jen klientů Monety
„Nikdy neklikejte na podezřelé odkazy od neznámých odesílatelů. Mějte na paměti, že banka po vás nikdy nebude požadovat přihlašovací údaje, hesla nebo autorizační SMS kódy (mobilní klíče) v e-mailové nebo telefonické komunikaci,“ upozorňuje bezpečnostní expert.
Počítačoví piráti cílí na účty tuzemských uživatelů vcelku pravidelně. I když se aktuálně zachycený útok týká výhradně klientů Monety, je takřka jisté, že se v budoucnu stejným způsobem budou snažit kyberzločinci vylákat citlivé informace také od majitelů účtů u jiných finančních institucí. Výše uvedené doporučení by si tedy měli vzít k srdci také klienti ostatních bank.
