SBA varuje klientov bánk pred sťahovaním podozrivého softvéru

BRATISLAVA 2. marca (SITA) - Slovenská banková asociácia (SBA) upozorňuje klientov bánk, že viaceré banky zaznamenali v poslednom období novú formu útokov na internetbanking, tzv. phishing. "Cieľom phishingu je získanie klientskych hesiel k bankovým účtom prostredníctvom ovládnutia počítača a smartfónu klienta," uviedla asociácia.
Základom útokov je podľa SBA nedostatočné zabezpečenie počítačov, resp. mobilných zariadení užívateľov elektronického bankovníctva. "Útočníci ovládnu počítač klienta, získajú tak prístup k jeho internetovému bankovníctvu a následne prevedú peniaze na útočníkov účet. Podľa odborníkov na informačnú bezpečnosť je útok rafinovanejší ako väčšina predchádzajúcich útokov, nakoľko sa snaží obísť štandardne používanú dvojfaktorovú autorizáciu ovládnutím počítača, ale aj mobilného telefónu," upozorňuje SBA. 
Škodlivý kód, ktorý sa dostane do počítača užívateľa, podľa informácii zverejnených asociáciou "podhodí“ klientovi webstránku, tváriacu sa ako stránka elektronického bankovníctva, prípadne upraví spôsob, akým prehliadač nainštalovaný na počítači užívateľa zobrazí legitímnu stránky internetbankingu. Podozrivé správanie systému spočíva v zobrazení "falošnej“ webstránky, ktorá je takmer identická s oficiálnou stránkou banky. "Následne pod zámienkou zvýšenia bezpečnosti si útočníci vyžiadajú od klienta nainštalovanie mobilnej aplikácie a zadanie vlastného mobilného telefónneho čísla, ktoré je po potvrdení zrejme odoslané neznámemu príjemcovi. Účelom aplikácie je zachytávať, resp. presmerovať SMS správy, ktoré klientovi zasiela banka," spresňuje SBA. Tento postup páchateľovi neskoršie pravdepodobne umožní zneužiť autentifikačný mechanizmus na neoprávnené prihlásenie sa do internetbankingu v mene klienta a realizovanie neoprávnených transakcií. 
SBA však zároveň uvádza, že systémy bánk nie sú napadnuté, útoky sú zamerané primárne na počítače a mobilné telefóny klientov. "Preto chceme klientov informovať a varovať ich, aby si dávali pozor a v žiadnom prípade si nesťahovali do svojich elektronických zariadení (PC, notebook, mobil, tablet) podozrivý softvér z akýchkoľvek neznámych internetových stránok. Mohli by ste tak sprístupniť svoje prihlasovacie údaje a SMS notifikácie neznámemu útočníkovi," uvádza asociácia. Tá v súvislosti s novou formou útokov koordinuje činnosť jednotlivých bánk s cieľom zabrániť prípadným škodám a krádežiam peňazí z účtov klientov. Podobné hackerské útoky boli v minulosti zaznamenané aj v ďalších európskych štátoch, ako napr. Veľká Británia, Portugalsko, Česko, či Turecko.

© 2014, Autorské práva SITA a.s. a uvedené agentúry. Všetky práva vyhradené. Opätovné vydanie alebo rozširovanie obsahu tejto správy bez predchádzajúceho písomného súhlasu SITA a.s. a uvedených agentúr je výslovne zakázané.