Analýza mobilních hrozeb v uplynulém roce 2023 ukázala obrovský nárůst aktivity adwaru a malwaru, které kradou z mobilních bank uživatelů. Mluvíme o bankovních trojských koních, tzv. „bankéřích“, jejichž cílem je krást peníze prostřednictvím mobilního bankovnictví uživatelů. Podle společnosti Kaspersky Lab byl nárůst bankovních trojských koní ve srovnání s rokem 2023 100%, celkem bylo zjištěno více než 156 000 případů těchto virů.
Adwarové viry zaznamenaly ještě větší nárůst, ale nejvážnějším nebezpečím pro uživatele jsou právě bankovní trojské koně. Adware je jen obtěžující vlezlým spamem i když existuje možnost, že si situaci zhoršíte náhodným kliknutím na škodlivý banner , ale bankéři představují skutečnou hrozbu.
Naprostá většina bankovních trojských koní se zaměřuje na chytré telefony se systémem Android: GINP, Cebruser, Ghimob a Cookiethief jsou 4 nejčastější škodlivé programy roku 2023. Uživatelé si nejčastěji stahují takové trojské koně v domnění, že jde o užitečné aplikace. Dalšími způsoby šíření virů jsou phishingové zprávy SMS a messengery se škodlivým odkazem nebo e-maily obsahující přílohu.
Jak fungují bankovní trojské koně?
Za prvé, při spuštění bankovní aplikace může trojský kůň zobrazit vlastní rozhraní nad skutečným a ukrást všechny přihlašovací údaje do mobilního bankovnictví. Za druhé, virus zachytí SMS s jednorázovými hesly. To může v kombinaci s první funkcí umožnit okamžitý „samoobslužný“ převod peněz narušiteli.
Jak zjistíte, že je váš telefon infikován bankovním trojským koněm?? Bohužel je často pozdě si to uvědomit, až když peníze z vašeho účtu zmizí.
Jak chránit mobilní bankovnictví před trojskými koni?
Abyste se této nepříjemnosti vyhnuli, musíte být opatrní a dodržovat preventivní opatření, čímž minimalizujete riziko ohrožení své mobilní banky.
Pravidla digitální bezpečnosti od odborníků z Centra digitální expertízy Roskatčestvo
Nestahujte soubory z neznámých zdrojů včetně odkazů v Messengeru a neinstalujte aplikace z neoficiálních obchodů. Neinstalujte aplikace, pokud jste o to požádáni v telefonu bez ohledu na to, kdo dotyčná osoba tvrdí, že je .
Vždy věnujte pozornost oprávněním požadovaným instalovanou aplikací. Bankovní trojské koně potřebují dvě oprávnění: Zobrazit všechna okna a přístupová práva k SMS, proto byste měli být obzvláště opatrní u aplikací, které tato oprávnění požadují.
Používejte mobilní aplikaci banky, nikoli mobilní nebo počítačovou verzi na internetu existuje mnoho podvodných stránek, které napodobují webové stránky bank . Pokud potřebujete
Použijte verzi pro stolní počítače, zadejte adresu ručně a nevybírejte výsledek z karet prohlížeče.
Nepoužívejte veřejnou síť Wi-Fi pro přístup do mobilní banky nebo k placení nákupů. Používejte mobilní internet od svého operátora nebo placenou službu VPN, která data šifruje.
● Věnujte pozornost částce a podrobnostem transakce obsaženým v SMS zprávě od banky. Své kódy SMS nikomu nepředávejte.
Nainstalujte si do telefonu antivirový software, pravidelně jej aktualizujte a skenujte soubory v telefonu.
Anton Kukanov, vedoucí Centra digitální expertízy společnosti Roskačestvo
„Nestahujte si bez rozmyslu každou aplikaci, která se vám líbí – v dnešní době je to jako vodit si k sobě lidi z ulice nebo svěřovat cizím lidem svůj majetek. Přístup k vašemu zařízení by měli mít pouze „důvěryhodní hosté“: mobilní aplikace z oficiálních obchodů App Store, Google Play Market, Huawei AppGallery , které mají vysoké hodnocení, pozitivní ohlasy a velký počet stažení. To však není všelék. Proto Roskachevo provádí nezávislý výzkum mobilních aplikací společensky důležitých kategorií a informuje spotřebitele, které aplikace jsou nejlepší a nejbezpečnější.“
Jak je možné stáhnout bankovní aplikaci, která je zabezpečená před trojskými koňmi, a současně minimalizovat riziko ztráty peněz na kartě?
Jak je možné získat zpět peníze ztracené na kartě po stáhnutí podezřelé bankovní aplikace?