Většina lidí to ignoruje, dokud nepřijde výpis z účtu. Hacknutý telefon poznáte dříve, než bude pozdě

Telefon vám pošle varování dřív než banka. Stačí vědět, kam se dívat, a hlavně nepřehlížet drobnosti, které vypadají jako běžný šum.

Zdroj fotografie: Unsplash

Nevyžádaný ověřovací kód, který jste si nevyžádali. Krátký výpadek signálu uprostřed dne. Notifikace o přihlášení z neznámého zařízení. Každý z těchto momentů vypadá nevinně, a právě na to útočníci spoléhají. Než se podíváte na bankovní výpis a najdete transakci, kterou jste neprovedli, může mít někdo jiný přístup k vašemu číslu, e-mailu i platební kartě. Rozdíl mezi včasnou reakcí a finanční škodou se často měří v hodinách.

Signály, které přijdou dřív než výpis

Kompromitace telefonu se málokdy projeví jedním dramatickým momentem. Spíš jde o sérii drobností, které mozek automaticky zařadí do kategorie „asi chyba systému“. Jenže právě tyhle drobnosti jsou první linie obrany.

Nejsilnější varovné signály podle FTC a Apple:

• Nevyžádaný 2FA kód – přijde SMS nebo push notifikace s ověřovacím kódem, ačkoli se nikam nepřihlašujete. Někdo právě zkouší vaše heslo a systém vám posílá druhou vrstvu ověření.
• Náhlý výpadek služby – telefon ztratí signál, nefungují hovory ani SMS. U SIM swap útoku to znamená, že vaše číslo už běží na jiné SIM kartě.
• Neznámé zařízení v účtu – v nastavení Apple Account nebo Google účtu se objeví telefon či počítač, který nepoznáváte.
• Změna hesla, kterou jste neiniciovali – přijde e-mail o resetování hesla nebo vás systém náhle odhlásí.
• Systémové varování na Androidu – Google Play Protect může zobrazit upozornění, zablokovat nebo rovnou odebrat škodlivou aplikaci.

Každý z těchto bodů sám o sobě nemusí znamenat katastrofu. Dva a více najednou? To už není šum. To je incident.

Co útočník stihne, než si všimnete

Scénář je jednodušší, než si většina lidí myslí. Útočník nepotřebuje prolomit šifrování vašeho telefonu. Stačí mu vaše telefonní číslo.

Při SIM swap podvodu přesvědčí operátora, nebo zneužije jeho systém, k přenesení vašeho čísla na novou SIM. Od té chvíle zachytává SMS kódy, které vám posílá banka, e-mail i sociální sítě. Změní hesla, přihlásí se do internetového bankovnictví, provede transakce. Vy mezitím držíte telefon bez signálu a přemýšlíte, jestli je výpadek na straně operátora.

Druhá cesta vede přes phishing. Zpráva, která vypadá jako od banky nebo České pošty, obsahuje odkaz na podvrženou stránku. Zadáte přihlašovací údaje, a útočník je má. NÚKIB ve zprávě za rok 2024 řadí phishing a podvodné e-maily mezi nejčastější typy útoků v Česku napříč sektory.

Časové okno? U SIM swapu jde o minuty. U kompromitace účtu může útočník operovat hodiny až týdny, než se projeví viditelná stopa, třeba neznámý nákup v Google Play, který se na výpisu objeví jako „GOOGLE*nazev aplikace“, nebo cizí předplatné navázané na vaši kartu.

Proč samotná SMS dvoufaktorka nestačí

Tady je zásadní paradox: dvoufaktorové ověření přes SMS, které většina lidí považuje za dostatečnou pojistku, je při SIM swapu prakticky bezcenné. Útočník, který převzal vaše číslo, dostává kódy místo vás. FTC proto výslovně doporučuje u citlivých účtů (banka, e-mail, sociální sítě) přejít na autentizační aplikaci (Google Authenticator, Microsoft Authenticator) nebo fyzický bezpečnostní klíč.

Přechod zabere pět minut na účet. Je to nejlevnější bezpečnostní upgrade, který můžete udělat ještě dnes.

Krizový postup: tři kroky v prvních minutách

Pokud máte podezření na kompromitaci (výpadek signálu, nevyžádané kódy, cizí zařízení v účtu), nečekejte na potvrzení. Jednejte, jako by šlo o potvrzený incident.

1. Operátor a SIM – okamžitě. Zablokujte SIM a ověřte, zda nedošlo k neoprávněnému přenosu čísla. U O2 to jde přes aplikaci Moje O2, linku 800 02 02 02 nebo na prodejně. T-Mobile řeší blokaci i mimo běžnou dobu na 800 73 73 73. Vodafone doporučuje podezřelé SMS přeposlat na číslo 7726 a při zadání bankovních údajů na podvodné stránce neprodleně kontaktovat banku.

2. Hesla a zařízení – z jiného přístroje. Z důvěryhodného počítače nebo telefonu změňte hesla k e-mailu, bance a sociálním sítím. Projděte seznam přihlášených zařízení v Google i Apple účtu a odstraňte vše, co nepoznáváte.

3. Banka a karty – i bez viditelné škody. Zkontrolujte historii transakcí. Pokud mohlo dojít k úniku přihlašovacích údajů nebo čísla karty, kontaktujte banku preventivně. Neautorizované transakce nahlaste ihned, čím dřív, tím vyšší šance na vrácení peněz.

Android vs. iPhone: ohrožení je jiné, riziko stejné

Phishing a SIM swap cílí na člověka a jeho telefonní číslo, ne na operační systém. V tomhle jsou obě platformy zranitelné stejně. Rozdíl je v tom, jak se kompromitace projevuje na úrovni zařízení.

Android díky Play Protect aktivně skenuje aplikace a umí zablokovat i ty s citlivými oprávněními zneužívanými k podvodům. Zároveň je ale otevřenější instalacím z jiných zdrojů než oficiální obchod, což zvyšuje riziko škodlivé aplikace. iPhone signalizuje kompromitaci spíš přes Apple Account, tedy neznámé zařízení, cizí nákupy nebo aktivaci Lost Mode.

Podle nás platí: při běžném používání a stahování výhradně z oficiálního obchodu je iPhone o něco méně exponovaný vůči škodlivé instalaci. Ale proti sociálnímu inženýrství a SIM swapu nechrání ani jedna značka automaticky.

Výpis z účtu je až poslední echo útoku, který mohl začít o dny dřív. Kdo se naučí číst první signály (nevyžádaný kód, tichý výpadek, cizí zařízení v seznamu), má šanci zareagovat v okně, kdy se škoda ještě nestala. A to okno se měří v minutách, ne ve dnech.