Pátek 29. března 2024, svátek má Taťána
130 let

Lidovky.cz

Hackeři znásobili podvodné telefonáty, při nichž se vydávají za banky. Policie řeší desítky případů

Česko

  12:15
PRAHA - Hackeři znásobili podvodné telefonáty, při kterých se vydávají za bankovní instituce. Podle údajů Policie ČR řeší nyní kriminalisté desítky nových případů a škody se pohybují v řádech milionů korun. Hackeři se z obětí se snaží vylákat hesla do internetového bankovnictví nebo údaje k platebním kartám pod záminkou ochrany proti falešnému kybernetickému útoku na jejich účty. Na tyto praktiky nedávno upozornil také Národní úřad pro kybernetickou a informační bezpečnost.
Telefonování. (Ilustrační foto.)

Telefonování. (Ilustrační foto.) foto: Shutterstock

„Řešíme nyní desítky hlášených případů se škodami v řádech milionů korun. Domnělí pracovníci banky vystraší své oběti informací, že jejich účty byly napadeny. Následně se z nich snaží pod záminkou pomoci s řešením tohoto problému vylákat přístupové údaje k internetovému bankovnictví nebo údaje o platebních kartách,“ uvedla vedoucí prevence policejního prezidia Zuzana Pidrmanová.

Umělá inteligence pomáhá i hackerům, říká šéf Avastu. Útočníci podle něj chtějí vyvolat chaos a vydělat na výkupném

Pachatelé, aby vzbudili důvěru, zasílají podle ní i potvrzovací dokumenty o nabourání se do účtu a o nově provedené bezpečné transakci. Zatím pro zasílání těchto dokumentů používají komunikační platformy (WhatsApp). Banky tento typ komunikace nepoužívají. Kontaktované osoby by na podobné výzvy neměly reagovat a vše okamžitě hlásit policii.

Lidé, kterým útočníci volají, si často neuvědomí, že banka kvůli bezpečnosti tyto údaje nikdy nechce od svých klientů sdělovat po telefonu. Hackeři s oběťmi telefonují pomocí technologie VOIP přes internet a oběti tak mají pocit, že je hovor realizován z legitimní zákaznické linky konkrétní banky. Následně pak provedou převod peněz, doplnil expert BDO Martin Hořický.

Pro oběti tohoto takzvaného vishingu je podle expertů takřka nemožné identifikovat reálné číslo volajícího. To významně ztěžuje práci policejním vyšetřovatelům. Technologie VOIP umožňuje volat s možností skrytí identity volajícího. „Pokud volající požaduje sdělení citlivých údajů, doporučujeme zavěsit a podezřelý hovor ohlásit Policii ČR. O záležitosti také neprodleně informujte banku, ze které údajný pracovník na zákaznické lince pocházel,“ dodal Hořický.

Banky k obraně proti útokům na klienty stále častěji využívají externí IT specialisty. Moneta začala například loni využívat evropskou zpravodajskou službu, která se zaměřuje na přecházení kybernetickým hrozbám. Funguje na principu tzv. Cyber Threat Intelligence, jež shromažďuje informace o rizicích z tzv. dark webu a deep webu. Od loňského prosince, kdy ji začala Moneta využívat, zabránili její experti zneužití údajů u 450 svých klientů.

Vishingové útoky se nevyhýbají ani zaměstnancům firem. Podle údajů BDO čelila loni každá třetí firma pokusu o útok založený na sociálním inženýrství, který využívá nejvíce zranitelný článek, a to uživatele. „Za podobnými útoky stojí většinou jednotlivci nebo malé zločinecké skupiny. Výjimkou nejsou ani velké skupiny podporované státem, které vishing používají jako součást komplexních útoků. Patří sem například íránská skupina Charming Kitten nebo severokorejský Lazarus,“ upozornil Hořický.

Autor:

Šárka Hamrusová: Díky laktační poradkyni jsem si přestala myslet, že je chyba ve mně
Šárka Hamrusová: Díky laktační poradkyni jsem si přestala myslet, že je chyba ve mně

Šárka chtěla kojit. Chvíli to ale vypadalo, že se jí to nepodaří. Díky správně zvolené laktační poradkyni nakonec dosáhla úspěchu. Poslechněte si...