Policie vydala varování: Pokud v bankovnictví objevíte tuto transakci, okamžitě blokujte svou kartu
Nejde o kartu, jde o celý přístup
Podvodníci dnes necílí na jednotlivé karetní údaje. Jejich cílem je získat kompletní přístup do vašeho internetového bankovnictví. Používají k tomu propracovaný phishing – tedy falešné e-maily a weby, které vypadají jako od vaší banky – nebo malware, který se usadí ve vašem telefonu a tiše přeposílá přihlašovací údaje i jednorázové kódy.
„Vidíme transakce, které jsou od běžných podvodů k nerozeznání, ale přesto smrdí průšvihem na sto honů.“
Jak banky poznají, že něco nehraje
Moderní detekční systémy analyzují stovky parametrů v reálném čase. Sledují vaše obvyklé nákupní vzorce, časy transakcí, zařízení, ze kterých platíte, i geografickou polohu. Když se najednou objeví platba z neznámého telefonu, z IP adresy v jiné zemi, uprostřed noci – a ještě k tomu na nově přidaného příjemce – systém okamžitě zpozorní.
• Neobvyklé časování – platba v hodinu, kdy běžně spíte
• Cizí zařízení a VPN – přihlášení z telefonu, který jste nikdy nepoužili
• Rychlé změny – přidání nového příjemce a okamžitý převod vysoké částky
• Testovací transakce – nejdřív malá platba na ověření, pak velký útok
Některé banky už testují behaviorální biometrii. Ta sleduje, jak píšete na klávesnici, jak rychle se dotýkáte displeje nebo jak pohybujete myší.
SMS kódy mají své limity
Zajímavé je, že ani dvoufaktorové ověření přes SMS není stoprocentní ochrana. Pokud máte v telefonu malware, může kód zachytit a přeposlat útočníkovi dřív, než si ho stihnete přečíst. Proto banky postupně přecházejí na biometrické ověření přímo v aplikaci – otisk prstu nebo rozpoznání obličeje je mnohem těžší zneužít na dálku.
Evropská směrnice PSD2 sice bankám nařizuje silné ověření klienta u většiny online plateb, ale podvodníci se učí tyto mechanismy obcházet. Je to nekonečný závod – banky investují do zabezpečení, útočníci hledají nové skuliny.
Co se děje po odhalení podvodu
Když detekční systém zachytí podezřelou transakci, rozběhne se forenzní vyšetřování. Specialisté procházejí logy, analyzují IP adresy, otisky zařízení, časové razítka. Hledají digitální stopy, které by mohly vést k útočníkovi. Tyto informace pak putují k policii.
Pro klienta to obvykle znamená zablokovanou kartu a proces zpětného získání peněz. Takzvaný chargeback u jasných podvodů většinou uspěje, ale může trvat týdny i měsíce. Mezitím nemáte přístup ke svým penězům a řešíte papírování.
Budoucnost: varování dřív, než si všimnete
Banky pracují na systémech, které by vás upozornily na podezřelou aktivitu okamžitě – ještě než si jí sami všimnete. Představte si notifikaci: „Právě někdo zkouší převést 50 tisíc na neznámý účet. Byl jste to vy?
Ale i ta nejlepší technologie má své hranice. Poslední linií obrany zůstáváte vy sami. Neotvírat podezřelé e-maily, neklikat na neznámé odkazy, nikomu nesdělovat přihlašovací údaje – to zní jako otřepané rady, ale právě ony rozhodují o tom, jestli útočník uspěje, nebo ne.
Svět kybernetických podvodů se vyvíjí rychleji než kdy dřív. A jediná jistota je, že ostražitost se vyplatí víc než spoléhání na to, že mně se to přece stát nemůže.
