S pokusmi získať prístupové údaje do elektronického bankovníctva sa pomerne často stretávajú aj slovenské banky.
Podvodníci sa každoročne snažia získať prístupové údaje klientov, hoci banky investujú do bezpečnosti svojich systémov nemalé prostriedky. Podľa zistení spoločnosti Kaspersky Lab bolo vlani celosvetovo napadnutých až 889 452 používateľov bankovými trójskymi koňmi, čo predstavuje medziročný nárast o takmer 16 %. S pokusmi získať prístupové údaje do elektronického bankovníctva sa pomerne často stretávajú aj slovenské banky.
„V našej banke každoročne významne investujeme do toho, aby sme mali nie len moderné, ale aj bezpečné bankové systémy vrátane digitálneho bankovníctva. Vďaka tomu sa nám aj napriek rastúcemu trendu útokov darí minimalizovať dopady na našich klientov a zamestnancov,“ uviedla pre agentúru SITA hovorkyňa Slovenskej sporiteľne Marta Cesnaková.
Útoky zamerané na zisk
Útoky bankovými trójskymi koňmi patria podľa Kaspersky Lab medzi najobľúbenejšie medzi kybernetickými zločincami, pretože sú zamerané priamo na finančný zisk. Tento druh malvéru ukradne poverenia pre elektronické platby a online bankové systémy od obetí, zachytí jednorazové heslá a údaje pošle útočníkom, ktorí sú za útok zodpovední. „Je veľmi dôležité, aby sa zodpovedne správali aj naši klienti a zamestnanci, preto sa intenzívne venujeme aj internému vzdelávaniu, rovnako sa snažíme edukovať aj klientov,“ doplnila Cesnaková.
ČSOB podľa vyjadrení hovorkyne Anny Jamborovej bankové trójske kone v uplynulom roku u zamestnancov nezaznamenala. Rovnako tak nezaevidovali žiadne informácie o útokoch bankového malvéru na klientov banky. „Podvodníci a útočníci sa už pravidelne snažia získať prístupové údaje do elektronického bankovníctva prostredníctvom tzv. phishingu a výnimkou nebol ani uplynulý rok. V priemere môžeme hovoriť zhruba o jednej phishingovej vlne mesačne, keď podvodníci vystupujúci v mene banky rozosielali podvodné emaily klientom aj neklientom banky,“ uviedla pre agentúru SITA Jamborová.
Dôležitá je obozretnosť
V prípade phishingu je mimoriadne dôležitá obozretnosť zo strany klientov, nakoľko v tomto prípade nejde o útoky na systémy banky, ale podvodník sa snaží vylákať prihlasovacie údaje priamo od klienta. „Mimoriadne pozitívne preto hodnotíme, že aj vďaka našim edukatívnym kampaniam klienti tieto pokusy čoraz častejšie sami iniciatívne nahlasujú banke, sú obozretnejší, neklikajú na odkazy a aj vďaka tomu môžeme konštatovať, že sme neevidovali žiadnu škodu spôsobenú phishingom,“ poznamenala Jamborová.
VÚB banka v rámci škodlivého kódu vo forme bankového trojského koňa nezaevidovala medzi zamestnancami úspešné útoky. Zo strany klientov boli tieto útoky tiež iba veľmi ojedinelé. Hlavné útoky počas minulého roka boli podľa Dominika Mišu z VÚB vo forme phishingu bez prítomnosti škodlivého kódu. Podľa spoločnosti Kaspersky Lab vlani phishingové útoky medziročne vzrástli viac ako dvojnásobne. Nárast phishingových útokov je podľa firmy súčasťou dlhodobého trendu.
Tatra banka v uplynulom roku zaznamenala dva phishingové útoky zamerané na klientov. „Banke v tejto súvislosti nevznikli žiadne priame škody. V oboch prípadoch podala banka trestné oznámenie na neznámeho páchateľa,“ skonštatovala pre agentúru SITA hovorkyňa Tatra banky Zuzana Žiaranová. Phishing už Tatra banka nepovažuje za neštandardný typ útoku, prispôsobili tomu aj procesy v banke, aby ich reakcia bola čo najrýchlejšia a najúčinnejšia.