Banky vs. hackeři. Jak bránit finance před kyberútoky?
1. června 2020
Bankovní sektor se dnes bez dobře zabezpečené IT infrastruktury neobejde. Jak banky bojují proti phishingu a do jaké míry lze zabezpečit internetové bankovnictví? Na tyto a další otázky odpovídali experti z České spořitelny.
V článku Počet kybernetických útoků na firmy roste, i jedno kliknutí může ohrozit vaše podnikání. Jak se bránit? jsme informovali o rostoucím počtu hackerů, kteří využívají koronavirovou pandemii k novým útokům. Ty často zneužívají nečekané ekonomické, zdravotní či pracovní situace lidí, které koronavirová krize zasáhla.
Tento trend částečně pronikl i do globálního bankovního sektoru. V bankovnictví podle zprávy technologické společnosti ESET vzrostla v prvním čtvrtletí letošního roku distribuce škodlivého malwaru. A téměř pokaždé za jeho šířením stojí snaha získat od neznámých lidí citlivé informace o jejich bankovním účtu a kartě – kreditní i debetní.
Do jaké míry zvýšila pandemie koronaviru riziko kyberútoků na banky a jejich klienty v České republice?
Phishing pro každého a pro firmy podvodné faktury
Phishingové e-maily se v České spořitelně i v dalších českých bankách monitorují dlouhodobě. Podle analytičky klientské bezpečnosti Martiny Kadlecové však u firem, které jsou klienty České spořitelny, k nárůstu útoků s koronavirovým podtextem zatím nedochází.
„Aktuální hrozby zatím pozorujeme spíše ve sféře osobních financí,” popisuje situaci v České spořitelně Martina Kadlecová. „Tam jsme zaznamenali problémy s podvodnými prodejci, kteří často využívají toho, že řada z nás při nákupech na internetu nečte obchodní podmínky a nezjišťuje si, co je prodejce zač. Proto je dobré si položit otázku, zda se jedná o českého obchodníka, nebo jen zprostředkovatele, a přečíst si hodnocení.”
Právě obchodní podmínky teď představují nový problém. Řada podvodných prodejců uvádí prodlouženou dodací lhůtu, která může trvat až 80 dní. Tedy téměř čtvrt roku. Dlouhou lhůtu přitom vysvětlují složitějšími podmínkami pro dodání zboží kvůli mimořádným opatřením a dalším obtížím spojeným s koronavirovou pandemií.
Pokud si ovšem někdo na stránkách takového prodejce zboží objedná, a teprve pak si uvědomí, že dodací lhůta je příliš dlouhá a nevyplatí se mu čekat tak dlouho, už moc nezmůže. Jestliže prodlouženou lhůtu tito prodejci v obchodních podmínkách uvádějí, není to v rozporu se zákonem. Proto je nyní nezbytné věnovat obchodním podmínkám zvýšenou pozornost a číst je až do konce. Příkladem pochybného prodejce byla například společnost vevio.cz – ta už ale ohlásila ukončení provozu.
„Jedno varování jsme předali také svým korporátním klientům. Týkalo se podvodných faktur od domnělých dodavatelů,” říká Martina Kadlecová. Pachatel se v takových případech vydává za dodavatele jím zvolené firmy. Té posléze zašle informativní e-mail o změně čísla účtu pro příjem plateb nebo falešnou fakturu se zprávou, v níž žádá firmu o proplacení peněz na uvedený účet. Přitom může jít o částky v řádech milionů korun.
Proto se vyplatí být obezřetný a ověřit si změnu čísla účtu s dodavatelem skrze jiný kanál, než je e-mail, a s využitím jiných kontaktů, než jsou ty v podezřelé zprávě – třeba telefonicky na čísle, které dotyčný v minulosti už využil ke kontaktu s dodavatelem, a je tudíž ověřené.
„Jinak jsme v souvislosti s novým koronavirem nic dalšího nezaznamenali. To se ale může rychle změnit,” dodává Martina Kadlecová.
Na čem stojí bezpečné internetové bankovnictví?
Phishingové e-maily patří v bankovním sektoru k nejčastějšímu typu útoků. V České spořitelně proto existuje e-mailová schránka na adrese phishing@csas.cz, do které mohou klienti přeposílat podezřelé zprávy, z nichž posléze odborníci na IT bezpečnost vyhodnotí, zda je například potřeba zablokovat bankovní účet. Důležitou roli má také kontaktní centrum, které klientům v případě útoku pomáhá situaci řešit.
„Když nás klient informuje hned poté, co si uvědomí možný problém, a ideálně přepošle podezřelý e-mail, který už otevřel, nic není ztraceno,” vysvětluje IT security specialist Lukáš Lorenc. „Navíc v případě, že se útok potvrdí, můžeme varovat i ostatní,” dodává.
Hackeři, kteří se snaží prolomit bankovní účty, v praxi často vycházejí z podobných prvků, stylu komunikace a nabídky služeb dané banky. „Útočníci se snaží simulovat některé z našich webových stránek tak, aby do ní klient zadal své přihlašovací údaje. Tak ale klient poskytuje heslo přímo hackerovi, který ho pak použije pro vstup do banky jménem napadeného klienta, ” vysvětluje Lorenc.
„Proto nikdy nezadávejte své přihlašovací údaje do stránek, které spustíte odkazem v přijatém e-mailu, SMS nebo na sociálních sítích. Banka nikdy neposílá ve zprávě aktivní odkaz pro přihlášení do internetového bankovnictví, ” dodává.
„Když najdeme takovou podvodnou stránku, spustíme proces, který vede k jejímu vypnutí, ” dodává chief information security officer Marián Tvrdý. „Dále monitorujeme internetové obchody, jako je App Store nebo Google Store, zda se i v nich nevyskytují aplikace, které by mohly obsahovat škodlivý kontext. ”
Monitoring internetového prostředí tvoří podstatnou část prevence podvodů, které vedou k finančním ztrátám. „Máme k dispozici i služby, které sledují databáze na darknetu. Pokud se na darknetu například objeví číslo účtu nebo jméno uživatele České spořitelny, jsme schopní tuto informaci detekovat a zabránit jejímu zneužití,” říká Marián Tvrdý.
Kdo získá své peníze zpět?
U transakce, kterou banka vyhodnotí v rámci detekce podvodů jako podezřelou, má banka ze zákona právo platbu na určitou dobu pozdržet. Smí ji tak přezkoumat ještě předtím, než ji odešle přes svou platební bránu, a v případě vysokého rizika platbu nemusí uskutečnit. Tím lze zabránit tomu, aby si hacker z prolomeného bankovního účtu poslal peníze na jiný účet.
Ve chvíli, kdy však peníze z účtu odejdou, je podle Lukáše Lorence možnost zvrátit nepříjemnou situaci nižší. „Existuje malá šance zachytit platbu na účtech, na které si útočník ukradenou částku přeposílá. Ten totiž platbu přeposílá dál a dál – dokud po sobě nezamete stopy. Nebo si najme bílého koně – někoho, kdo založí nový bankovní účet, ze kterého posléze vybere peníze na pobočce. Toho už se většinou chytit nepodaří. Zkrátka je to hra o čas.”
„S dalším rozšířením instantních plateb se riziko definitivní ztráty peněz po útoku hackera zvýšilo,” dodává Marián Tvrdý. „Čas přeposílání peněz přes platební bránu se zkrátil na minuty, takže je téměř nereálné tok kradených peněz včas zastavit.”
Proč spolupráce bank pomáhá zvýšit úroveň kybernetické bezpečnosti?
Phishingové e-maily ohrožují každého z nás. Ať už je vám devatenáct, třicet nebo osmdesát let, můžete se snadno stát jeho obětí. A stejně tomu je i v případě bank. Pokud jedna z bank zaregistruje nový typ phishingu, s velkou pravděpodobností se tento útok rozšíří i na další instituce.
„Hackeři obvykle začínají s menšími bankami a postupně přecházejí k těm větším. Nakonec tím projdou skoro všechny,” vysvětluje Martina Kadlecová.
I proto je důležité, že spolu české banky spolupracují a vyměňují si informace o nových útocích. „Jsme na jedné lodi,” souhlasí Lukáš Lorenc. Víme, že je tato spolupráce nutná, protože čím dříve se to zachytí, tím lépe. Proto se snažíme každému útoku rozumět, i když se nás zrovna přímo netýká.”
A na závěr jedno pravidlo za všechny:
Banka vám nikdy nepošle odkaz, který by vás nabádal, abyste se přes něj přihlásili do svého internetového bankovnictví. Tak na něj neklikejte!