Počet útoků na uživatele elektronického bankovnictví roste v posledních letech meziročně o desítky procent. Rozhodně se tedy nevyplatí internetové nebezpečí podceňovat.

Nejčastěji na nás hackeři útočí pomocí podvodných e-mailů a škodlivých virů. Odborně se těmto útokům říká phishing a malwere. Cílem útočníků je dostat se prostřednictvím podvodných e-mailů a virů k přístupovým údajům do vašeho internetového bankovnictví a ovládnout váš chytrý telefon, kam si necháváte posílat SMS kódy nutné pro potvrzení plateb. Poté už je pro útočníky celkem snadné odčerpat peníze z vašeho účtu. Pozor si ale musíme dávat také na Facebook. Ukrást něčí profil a zneužít ho k vlastnímu obohacení je pro hackery otázkou pár minut. Důležité tedy je dodržovat základní bezpečnostní pravidla.

Vše vypadá věrohodně

V poslední době se stále častěji objevují případy zneužití sociálních sítí. Prostřednictvím chatu na Facebooku vám napíše kamarád, který vás požádá o půjčení menší částky peněz. Abyste mu je mohli hned převést, pošle vám odkaz na platební bránu – ta je však podvržená a slouží jen k tomu, aby z vás podvodník vylákal citlivá data, jako je číslo vaší platební karty, přihlašovací údaje do elektronického bankovnictví nebo kód SMS zprávy potvrzující zadanou platbu. Celá situace je velmi důvěryhodná a vás ani nenapadne, že u počítače na druhé straně sedí hacker, který si brousí zuby na vaše peníze.
Mnozí lidé si neuvědomí záludnost situace, v dobré víře poskytnou svá citlivá data, aby pomohli kamarádovi, jenže pak o peníze, které si útočník pošle z jejich účtu, nenávratně přijdou. Obezřetnost je tedy skutečně namístě. Bránit se tomuto typu sociálního inženýrství je přitom velmi prosté – stačí zvednout telefon a příteli, který si od vás chce peníze půjčit, jednoduše zavolat.

Online, ale bezpečně

Neustále se vylepšuje také provedení phishingových útoků. Už dávno neplatí, že podvodné e-maily poznáte podle špatné češtiny, útoky jsou totiž stále důvěryhodnější a propracovanější. Útočníci sázejí na strach lidí z dluhů, podvodné e-maily proto často vypadají jako zprávy o nezaplacené pohledávce nebo jako objednávky zboží z internetových obchodů. Součástí e-mailů je ovšem příloha s nebezpečným virem, který se po otevření přílohy automaticky nainstaluje do počítače, obvykle aniž by si toho uživatel všiml.

Prostřednictvím škodlivého kódu tak útočníci ovládnou váš počítač a snadno dokáží získat i vaše přihlašovací údaje – ať už do e-mailové schránky nebo do elektronického bankovnictví. Hackeři také využívají vir ve vašem počítači k tomu, aby vás nasměrovali na falešné webové stránky, které vypadají jako oficiální stránky banky nebo internetového bankovnictví. Zde po vás pak chtějí vyplnit formulář, kde mimo jiné požadují i uvedení telefonního čísla a typu telefonu. To by vás mělo varovat. Banka vaše číslo zná a nepotřebuje jej znovu. Nakonec hacker pošle na vaše číslo SMS zprávu s odkazem na aplikaci, kterou si máte nainstalovat do svého chytrého telefonu pro zvýšení bezpečnosti. Taková aplikace ale slouží k zadržení příchozích SMS zpráv od banky, které jsou nutné k potvrzení odchozích plateb z účtu, a navíc tyto verifikační SMS zprávy rovnou přeposílá přímo útočníkovi. Proto vždy instalujte aplikace, certifikáty nebo aktualizace do chytrého telefonu výhradně z oficiálních certifikovaných zdrojů (Apple Store, Google Play, Windows Store). A vždy platí – kdykoli při přihlašování do internetového bankovnictví narazíte na něco podezřelého, nepřihlašujte se a okamžitě kontaktujte svoji banku.

Obezřetnost na prvním místě

Obrana před kybernetickými útočníky je jednoduchá – stačí dodržovat několik bezpečnostních pravidel:

• Chraňte svůj počítač i chytrý telefon, používejte antivirové programy a pravidelně je aktualizujte.
• Instalujte aplikace, certifikáty nebo aktualizace do chytrého telefonu výhradně z oficiálních certifikovaných zdrojů (Apple Store, Google Play, Windows Store).
• Nesdělujte citlivé informace (číslo karty, přihlašovací údaje do elektronického bankovnictví, potvrzovací SMS kódy) třetím osobám.
• Do internetového bankovnictví se přihlašujte zásadně z oficiálních webových stránek své banky, nevstupujte do internetového bankovnictví přes odkazy generované internetovými vyhledávači. Vždy si zkontrolujte, že stránka, odkud se do internetového bankovnictví přihlašujete, má bezpečnostní certifikát (zámeček a zelené podbarvení v adresním řádku).
• Používejte silná hesla a pravidelně je měňte.
• Nereagujte na nedůvěryhodné e-maily – nespouštějte žádné přílohy, ani neklikejte na odkazy.