V Praze 29. ledna 2014 – Společnost ALWIL Trade, spol. s r.o., dodavatel komplexních informačních technologií a distributor produktů avast! pro český a slovenský trh, komentuje prostřednictvím Romana Veselého, specialisty na bezpečnostní softwarové produkty, stávající vlnu útoků. (TZ)
Česká spořitelna oficiálně varovala své klienty, že zaznamenala novou vlnu útoků na své internetové bankovnictví. Podvodný program (malware, tzv. bankovní trojský kůň) nyní uživatele navíc vyzývá, aby si škodlivou aplikaci nainstalovali také na mobilní telefon.
Samotné útoky proti internetovému bankovnictví nejsou v ČR ničím novým. Podvodníci se prostřednictvím různých metod, např. phishingu (e-maily či webové stránky, které předstírají, že jejich autorem je banka), snažili již v minulosti získávat přístupové údaje k internetovému bankovnictví. Současná vlna útoků je ale sofistikovanější: novinkou je snaha ovládnout i mobilní telefon oběti a tímto způsobem získat kontrolu nad všemi kroky bankovní transakce.
„Útočníci mají v oblibě např. podvržené e-maily „od banky“ odvolávající se právě na zabezpečení, čím se snaží uživatele přimět k zadání přístupových údajů nebo instalaci škodlivého softwaru,“ uvádí Roman Veselý ze společnosti ALWIL. „Tento trik používá i nová vlna útoků. Pokus infikovat i mobilní zařízení oběti představuje ovšem zvlášť nebezpečnou hrozbu.“
Pokud je PC infikováno a podvodný program odtud sám zadá příkaz k převodu peněz z účtu klienta, ten musí celou transakci ještě potvrdit – typicky pomocí kódu zaslaného z banky jako SMS. Útočník, byť zná uživatelovo jméno a heslo k elektronickému bankovnictví, tedy stále ještě nemá vyhráno. Jakmile ale malware pronikne i na mobilní zařízení, dokáže autorizační kód předat podvodníkovi, aniž oběť vůbec něco zaznamená.
„Instalujte do svých mobilních zařízení výhradně aplikace z důvěryhodných zdrojů, tj. oficiálních kanálů, jako je Apple App Store nebo Google Play. Doporučujeme i ochranu smartphonu či tabletu pomocí speciální bezpečnostní aplikace (antiviru). Podobně jako u PC jsou některé z těchto aplikací k dispozici i bezplatně,“ radí Roman Veselý.
Obecně je bezpečnější používat elektronické bankovnictví z počítače než ze smartphonu; ve druhém případě stačí totiž útočníkovi ovládnout jediné zařízení. Uživatelé by měli být také pozorní při opisování autorizačních kódů a pečlivě si zkontrolovat, zda autorizační SMS obsahuje údaje odpovídající transakci, kterou měli v úmyslu provést.
O společnosti ALWIL Trade
ALWIL Trade, spol. s r.o. je stabilní českou společností působící na českém trhu od roku 1991. Zaměřuje se na komplexní dodávky informačních technologií, návrhy a realizace projektů, dodávky serverů, diskových polí, zálohovacích systémů, síťové infrastruktury, antivirových technologií, správu IT a outsorcing. ALWIL Trade je také dodavatelem osobních počítačů, notebooků a tiskáren. ALWIL Trade je distributorem produktů avast! pro ČR a Slovensko. K významným partnerům patří společnosti HP a VMware. Společnost má zaveden integrovaný systém řízení a je držitelem certifikátů kvality poskytovaných služeb ISO. www.alwil.com .