S aplikací si mohou lidé stáhnout i vir, který nabourá bankovnictví v mobilu. Jak proti němu banky bojují?
Hackerské útoky na mobilní bankovnictví se Česku zatím spíš vyhýbají. Žádná tuzemská banka v minulém roce oficiálně neřešila napadení klientských účtů přes telefon. Evidují ale potenciálně nebezpečné aplikace. Ty v sobě můžou skrývat další programy, které se dokážou do mobilní banky nabourat.
Tváří se jako běžná aplikace, kterou si stáhnete z oficiálního obchodu. Už ale nepoznáte, že obsahuje i škodlivý malware, který můžou hackeři využít k napadení vaší mobilní banky. Takovému útoku čelilo několik českých bank na podzim roku 2018. Jednou z nich byla i Česká spořitelna.
„Útoku jsme zamezili v řádu hodin, díky čemuž byli poškozeni pouze tři naši klienti, jimž jsme jejich finanční ztráty v řádu stovek tisíc korun okamžitě kompenzovali,“ řekl její mluvčí Filip Hrubý pro Český rozhlas.
Někteří lidé si malware v mobilu nechají, i když o něm vědí. Více si poslechněte v reportáži
Takový typ malwaru dovede získat přihlašovací údaje do mobilní banky nebo potvrzovací SMS zprávy a pak je zneužít ke krádeži peněz. Antivirová společnost Kaspersky Labs během minulého roku zachytila desítky tisíc podobných programů.
Banky kvůli tomu zdokonalují zabezpečení. Třeba Česká spořitelna do aplikace George Klíč zabudovala antivirovou ochranu, která prověřuje stažené programy - podobně jako třeba Moneta Money Bank – vysvětluje šéf mobilního bankovnictví Jakub Komenda.
„Ta aplikace upozorní klienta na to, že má nějakou aplikaci, která může být nebezpečná. Ne každý malware na vás chce útočit, ale vidíme, že tam je, upozorníme na něj, klient má možnost tu zprávu ignorovat nebo malware smazat.“
Klienti si malware nesmažou
V Monetě tak odhalili víc než sto typů různého malwaru, žádný útok dosud nezaznamenali. Jak ale dodává Jakub Komenda, ne všichni uživatelé škodlivý software odstranili.
„230 klientů má nějaký malware, který zatím neútočí, a klienti si ho i přes varování, když otevírají Smart Banku nesmazali. Ale víme, že tam máme další záruku, že v případě útoku se naše aplikace zavře.“
Banky musí do konce roku zvýšit bezpečnost plateb na internetu. Využijí k tomu hesla nebo sken obličeje
Číst článek
Podobně chrání mobilní bankovnictví taky ČSOB, Airbank, mBank a další finanční domy. Většinou i monitorují odchozí platby a v případě podezření vás upozorní.
„Může se stát, že klienta z banky někdo kontaktuje a ověřuje, že transakci opravdu zadával klient za zařízení, které vnímáme jako klientovo,“ přibližuje Tomáš Doležal, šéf operačních rizik Komerční banky.
Experti bank na bezpečnost se shodují, že telefony jsou pro přístup k účtu bezpečnější než stolní počítače. Dřívější útoky na telefony se podle nich týkaly spíš operačního systému Android. Společnost Google, pod kterou spadá, kvůli tomu začala stažené aplikace do telefonů skenovat a spolupracuje i s tvůrci antivirových programů. Podle mluvčí české pobočky Googlu Alžběty Houzarové je potenciálně nebezpečných minimum aplikací.
„Podle naší pravidelné zprávy se problém potenciálně škodlivých aplikací týká méně než 0,6% všech nainstalovaných aplikací na všech zařízeních Android, která mají aktivní službu Google Play Protect.“
Jak přitom ukázal nedávný průzkum České bankovní asociace, téměř polovina Čechů ani neví, jestli si svůj telefon proti hackerům zabezpečila.