Máte v telefonu bankovní aplikaci České spořitelny nebo Komerční banky? Pak je tu skutečné riziko

Mobilní bankovnictví je dnes tak běžné, že si život bez něj dokáže představit už jen málokdo. Sledovat stav účtu, platit složenky, rozdělit platbu s kamarády nebo nastavit trvalý příkaz, to všechno zvládnete během pár vteřin i bez návštěvy banky. Jenže zatímco pro vás je mobilní bankovnictví hlavně o pohodlí, pro hackery je to příležitost, jak se dostat k vašim penězům.

Většina úspěšných útoků na mobilní bankovnictví překvapivě nezačíná tím, že by hackeři prolomili zabezpečení aplikace. Začíná tím, že někdo klikne na nebezpečný odkaz, stáhne falešnou aplikaci nebo někomu v dobré víře pomůže na svém telefonu a nevědomky mu tak zpřístupní své přístupové údaje. Útočníci dnes používají velmi propracované triky. Jejich cílem je získat přístup k vašemu zařízení nebo přímo k přihlašovacím údajům do banky.

5 způsobů, jak se hackeři dostanou do vašeho mobilu

Popravdě, hackera na první pohled odhalí málokdo. Způsoby, jakými se dostávají do vašeho telefonu, navíc na první pohled vypadají naprosto neškodně.

1. Falešné SMS nebo e-maily od banky

Představte si hektický den, kdy máte starostí nad hlavu a do toho vám přijde e-mail nebo SMS, že je nutné zabezpečit svůj účet u banky nebo aktualizovat aplikaci. Příliš nad tím nepřemýšlíte a následujete pokyny odesílatele. Jenže kroky vás namísto na oficiální web navedou na podvodné stránky, často nerozeznatelné od té skutečné. Tohle je bohužel nemilá skutečnost, na kterou se nechalo nachytat už mnoho jinak obezřetných uživatelů, kteří tím nechtěně sdělili přihlašovací údaje útočníkům.

2. Škodlivé aplikace převlečené za bezpečné

Útočníci vám mohou podstrčit aplikaci, od které byste na první pohled žádné nebezpečí nečekali. Mohou se tvářit třeba jako aplikace k editaci fotografií nebo dokonce jako antivirový program. Takové aplikace pak dokáží sledovat naši aktivitu, číst SMS zprávy včetně autorizačních kódů nebo dokonce vzdáleně ovládat telefon. Neexistuje přitom žádný seznam nebezpečných aplikací, protože by byl během pár minut neaktuální. Než si stáhnete jakoukoli aplikaci, podívejte se na její hodnocení. I když z recenzí nevyčtete nic podezřelého, zamyslete se nad tím, jaká oprávnění taková aplikace vyžaduje.

3. Telefonní podvody, tzv. vishing

Slovo vishing je v českém prostředí nové, vzniklo spojením slov phishing a voice a představuje phishing realizovaný telefonickým hovorem. Zazvoní vám tedy telefon a na druhé straně se ozve pracovník vaší banky. Pod nejrůznějšími záminkami se z vás snaží vylákat přístupové údaje k vašemu účtu. Ty od vás nemusí vyžadovat přímo, ale naléhá na vás třeba se stažením aplikace pro vzdálenou správu zařízení. Celý hovor bohužel působí velmi realisticky, tvrzení útočníka jsou věrohodná, a nelze se proto divit, že řada poškozených jejich naléhání podlehne.

4. Veřejné Wi-Fi sítě

Fastfoody, letiště, obchodní domy, kavárny, všude tam se připojujeme k bezplatné veřejné Wi-Fi. A všude tam na nás mohou číhat hackeři. To, že si na takové síti přečtete zprávy nebo vyhledáte dopravní spoj, samo o sobě nebezpečné není. Pokud se ale na takové veřejné síti přihlásíte do svého bankovního účtu, může útočník snadno odhalit vámi přenášená data.

5. Starý operační systém nebo neaktualizovaná aplikace

I ta nejlépe zabezpečená aplikace je zranitelná, pokud běží na zastaralém operačním systému. Výrobci mobilních telefonů garantují podporu operačních systémů pro mobilní telefony zhruba pět nebo šest let, jakmile taková podpora končí, stává se váš telefon snadno napadnutelným zdrojem velmi cenných informací. Jestliže tedy už mobilní telefon nějakou dobu vlastníte, ověřte si, že stále dostáváte aktualizace systému. Pravidelné aktualizace operačních systémů i aplikací totiž opravují potenciální bezpečnostní slabiny. A bez toho se při využívání mobilního bankovnictví neobejdete.

Co dalšího můžete dělat pro svou bezpečnost?

Nemusíte být chytřejší než hackeři, abyste před nimi svoje peníze uchránili. Stačí dodržovat těchto pár jednoduchých, ale zásadních pravidel:

• Nikdy nezadávejte přihlašovací údaje přes odkazy z mailu ani SMS. Banka vás k tomu ani nikdy takto nevyzve. Všechna oznámení na vás počkají ve vaší aplikaci. Pokud tedy dostanete nějaký takový e-mail nebo SMS, než abyste klikli přímo na ně, jděte raději do svého bankovnictví.
• Stahujte aplikace pouze z oficiálních zdrojů. Pro mobily s Androidem je to Google Play, pro iPhony Apple Store. Nic víc.
• Pravidelně aktualizujte svůj telefon i aplikaci banky. Vývojáři tím opravují i nově objevené bezpečnostní trhliny.
• Nepovolujte zbytečně přístup k vašim citlivým údajům. Aplikace na počasí opravdu nepotřebuje přístup k vašim zprávám.
• Nastavte si silné heslo a aktivujte dvoufázové ověření. Používejte otisk prstu nebo funkci rozpoznání obličeje, není to jen pohodlné, ale hlavně mnohem bezpečnější než nejsilnější heslo.
• Nereagujte na výzvy k pomoci po telefonu. Pokud vám kamarád napíše, že na váš telefon přijde autorizační kód, který mu máte sdělit, jde o podvod a na druhé straně dávno není váš kamarád.

Bankovní aplikace jsou bezpečné, ale ne neprůstřelné

Znovu předesíláme, že mobilní aplikace České spořitelny a Komerční banky vyvíjejí vývojáři s maximálním důrazem na bezpečnost. Sledují nejnovější hrozby, aplikace testují proti útokům a velmi rychle reagují na každý nový typ rizika. Jak ale sami bezpečnostní experti říkají, nejslabším článkem systému jsou sami uživatelé.

Proto je tak důležité, abyste byli obezřetní. Nepodléhejte pocitu, že jste v bezpečí, chráněni antiviry a dvojitým systémem zabezpečení vstupu do mobilního bankovnictví. Podvodníci dokážou dokonce vytvořit hlas vašeho dítěte nebo partnera, které po vás chce poslat peníze. O peníze vás tak může připravit i vaše dobrá vůle.