Vláda ČR varuje: „Kyberšmejdi“ se naučili, jak Čechům ukrást přihlášení do mobilního bankovnictví přes Portál občana
Lukáš Altman
Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.
Podvodníci nově zneužívají přihlášení do Portálu občana pomocí odkazu v SMS. Jakmile oběť zadá na falešném webu údaje, poskytne jim přístup k bankovnímu účtu.
Kyberútoky mnohdy spoléhají na důvěru lidí ve státní weby. Za příklad dává redakce Mobify nový typ podvodu, kdy útočníci vytvořili dokonalé kopie Portálu občana a pomocí falešných odkazů v SMS zprávách se snaží vylákat přihlášení přes bankovní identitu. Jakmile oběť zadá své údaje, dá jim přístup k bankovnímu účtu.
Zpráva s odkazem vede na podvodný web
Lidé v poslední době dostávají SMS, které se tváří jako od Finanční správy nebo Ministerstva práce a sociálních věcí. Lákají třeba na vrácení daňového přeplatku nebo potřebnou opravu daňového přiznání. Odkaz však vede na podvodný portál, který je zprvu k nerozeznání od skutečné stránky obcan.portal.gov.cz.
Rozdíl bývá jen v drobnostech, třeba v adrese, kde se místo „.gov.cz“ objeví „.gov-cz.net“ nebo „.info“. Stránky pak zobrazí přihlašovací formulář vyzývající uživatele k přihlášení přes bankovní identitu. Jakmile člověk zadá své přístupové údaje, předá je podvodníkům. Ti si pak v klidu mohou přeposlat peníze.
Zneužití bankovní identity představuje v kyberkriminalitě vcelku nový trend. Dříve cílili útočníci na hesla a e-maily, dnes se snaží využít samotné propojení státních služeb s bankami. To, co má lidem usnadnit přihlašování na úřední portály, se tak v rukou podvodníků mění v dokonalý nástroj ke krádeži peněz.
Úřady i odborníci před podvodem varují
Dřívější vicepremiér pro digitalizaci Ivan Bartoš kdysi upozornil, že podobné útoky se v Česku objevují čím dál víc. Vyzval proto občany na stránkách Vlády České republiky, aby se vždycky ujistili, že se nachází na správné doméně (ta u státních služeb vždy končí na .gov.cz).
Správce domény CZ.NIC ve spolupráci s Policií ČR a NÚKIBem sice dokáže falešné weby celkem rychle znepřístupnit, ale v praxi to mnohdy bývá pozdě. Většina útoků trvá jen několik hodin, během kterých útočníci okradou desítky lidí.
Nejjednodušší je zkrátka neklikat na odkazy v SMS. Portál občana funguje výhradně na doméně . Jakákoliv jiná varianta je falešná. Pokud vám přijde podezřelá zpráva o daňovém přeplatku nebo výzva k přihlášení, kontaktujte banku či linku 158. Jestli už jste se na stránku přihlásili, změňte přístupové údaje, zablokujte bankovní identitu a informujte svou banku o možném úniku dat.
Spojení Portálu občana s reálným bankovním přihlášením je podle nás extrémně nebezpečné. Většina uživatelů totiž netuší, že stát nikdy nevyžaduje přihlášení přes odkaz z SMS.
Zdroje
Autorský komentář Lukáše Altmana