Hackeři se v posledních dnech dvakrát pokusili dostat se k účtu klientů banky pomocí trojského koně. Tento vir se usadí přímo v počítači uživatele a při zadání adresy spořitelny do webového prohlížeče ho pak přesměruje na falešné stránky, které jsou však od těch pravých k nerozeznání. Tomuto typu útoku se říká pharming. Aplikace pak po přihlášení od klienta požaduje další citlivé údaje.
Vir napadající počítače klientů české spořitelny se usídlí v operačním systému, odkud ho antivirové programy neodstraní bez rizika poškození.
S těmito údaji může pak podvodník například změnit číslo telefonu pro zasílání autorizační SMS zprávy s kódem, kterým se potvrzují požadované transakce. Pokud se hacker pokusí změnit toto číslo, na původní telefon přijde o této události zpráva. Změněné číslo dosud začalo platit po 12 hodinách, ČS teď tuto lhůtu prodloužila na 24 hodin, a klient má tak dostatek času vykradení svého účtu zabránit.
Další nové bezpečnostní opatření se týká klientů, kteří SMS zprávy o změně nastavení telefonního čísla dostávají v angličtině. Spořitelna zašle tuto SMS i v češtině.
Jak se ČS brání útokům - rozhovor s Davidem Lorencem z České spořitelny - ZDE
Nebezpečí nových útoků je o to větší, že se daný trojský kůň schová přímo v operačním systému a antivirové programy ho podle ředitele obchodního řízení přímého bankovnictví České spořitelny David Lorence nedokážou odstranit bez rizika poškození. Jedinou bezpečnou cestou je tedy přeinstalace systému.
Přečtěte si o falešných e-mailech, které pharmingu předcházely - ZDE
