Důležité oznámení pro všechny, kdo mají bankovní aplikace v mobilu. Tohle nikdy nepřehlížejte
Sledovat v Google Zprávách
Bankovní aplikace jsou dnes běžnou součástí života. Ale zatímco nám usnadňují každodenní správu financí, zároveň otevírají nové cesty pro digitální podvody. Právě teď se šíří sofistikovaný malware s označením Supercard X, který cílí na mobilní telefony a nepozorovaně zneužívá přístup k bankovním údajům. A pozor, nejde jen o zprávy nebo podezřelé odkazy. Do hry vstupují i telefonáty s „operátory banky“, kteří vás přesvědčí k instalaci škodlivé aplikace.
Supercard X je škodlivý kód, který se dokáže maskovat jako legitimní aplikace. Útočníci kontaktují oběť prostřednictvím SMS, která vypadá jako zpráva od banky, a varují před podezřelou aktivitou na účtu. Následuje telefonát, profesionálně působící hlas vás přesvědčí, že jedinou ochranou je instalace dodatečné aplikace. Právě ta ale slouží k získání kontroly nad vaším telefonem.
Jakmile je aplikace nainstalována, malware sleduje stisky kláves, čte SMS zprávy, má přístup i k autentizačním kódům, a pokud má povolení, může dokonce získat přístup k NFC technologii (např. Google Pay). Útočník může zneužít vaše platební údaje a v některých případech provést platby nebo převody. Malware se může ukrývat v systému a běžně se projevuje až po několika dnech.
Reálné incidenty nejsou výjimkou
Podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) se i v Česku množí případy, kdy lidé podlehnou tlaku „operátorů“ a nevědomky odevzdají přístup ke svému účtu. Oběti pak přijdou během několika minut o všechny úspory. V roce 2023 se podobné schéma objevilo také u klientů Raiffeisenbank nebo České spořitelny, kdy podvodníci dokázali zneužít i přesměrování hovorů a data z e-mailu.
Prevence je klíčová, pokud jde o ochranu vašeho mobilního zařízení před malwarem a podvody. Nikdy neklikejte na odkazy obdržené v SMS nebo e-mailech, které vypadají podezřele. Banky nikdy nepožadují instalaci softwaru prostřednictvím odkazů, které přicházejí v těchto zprávách. Vždy je lepší přejít přímo na oficiální obchody, jako jsou Google Play nebo App Store, a stáhnout aplikace pouze z těchto bezpečných zdrojů. Pokud dostanete zprávu, která se tváří jako oficiální, ale je vám jakkoli podezřelá, neklikejte na odkazy v ní.
Prevence je základ
Další důležitou ochranou je pravidelná aktualizace vašeho mobilního systému a aplikací. Aktualizace nejen zlepšují funkčnost zařízení, ale především opravují bezpečnostní díry, které mohou být zneužity malwarem. Ujistěte se, že vaše aplikace i operační systém jsou vždy aktuální.
Pokud vás někdo kontaktuje s naléhavým požadavkem na instalaci aplikace nebo poskytnutí údajů, nikdy nejednejte impulzivně. Ověřte informace tím, že zavoláte na oficiální telefonní číslo banky. NIKDY neposkytujte citlivé údaje telefonicky. Telefonáty od „bankovních operátorů“, kteří vás žádají o údaje, mohou být součástí podvodné taktiky.
Dále doporučujeme používat vícefaktorové ověřování (MFA), které je dnes jedním z nejlepších způsobů, jak zabezpečit vaše účty. Biometrické přihlašování nebo kódy zasílané prostřednictvím SMS mohou být dodatečnou ochranou vašich citlivých informací.
V neposlední řadě je důležité pravidelně prověřovat, jaká oprávnění mají jednotlivé aplikace na vašem telefonu. Zkontrolujte, které aplikace mají přístup k vašim SMS, mikrofonu, kameře nebo schopnost měnit nastavení telefonu. Mnoho aplikací tato oprávnění nepotřebuje a pokud je požadují, může to být znamení, že jde o podvodnou aplikaci. Buďte obezřetní a pravidelně prověřujte oprávnění aplikací na vašem zařízení.
Co dělat, když už je pozdě
Pokud jste podlehli a aplikaci nainstalovali, okamžitě kontaktujte svou banku a požádejte o zablokování účtu. Dále je nutné odinstalovat podezřelou aplikaci a provést antivirovou kontrolu. V některých případech je nejlepší provést tovární reset telefonu.
Digitální podvody se mění a zneužívají i naše každodenní návyky. Nedůvěřujte ničemu, co vypadá naléhavě nebo podezřele. Mobil je dnes klíčem k vašim penězům, a žádný klíč by neměl být v nesprávných rukou.
Zdroje: dvojklik.cz, thesun.co.uk
