Potvrzovací SMS nikomu neposílejte! Před útoky na internetové bankovnictví vás může uchránit mobilní aplikace

11. únor 2016
Žurnál servis

Přihlašování do internetového bankovnictví, potvrzení bezhotovostní platby – na tyto úkony už banky a jejich klienti běžně používají takzvanou potvrzovací SMS. Tyto zprávy byste, podobně jako své přihlašovací údaje, nikdy neměli nikomu přeposílat. Ale nesmíte zapomínat ani ochranu svého mobilního telefonu.

„Na telefon chodí SMS z banky, a k těm se nedá z počítače dostat, a proto se snaží instalovat viry i na telefon, aby měli přístup i k SMS,“ varuje bezpečnostní analytik Michal Špaček a vysvětluje, jak může útočník takovou SMS zneužít.

Pokud se útočník dostane k přihlašovacímu jménu a heslu, třeba protože mu jako uživatel napíšu na nějakou falešnou přihlašovací stránku, tak pak se ještě musí dostat k SMS, aby si mohl převézt peníze z mého účtu.

Bránit se možným útokům umožňuje například mobilní aplikace pro internet banking od Raiffeisenbank. Ta vyhledává všechny programy, které se snaží získat přístup k SMS zprávám v telefonu.

Čtěte také

„Naše aplikace zobrazí ve svém stavovém řádku nález, že zjistila cosi podezřelého,“ popisuje IT expert banky Tomáš Rosa. Uživatel pak podezřelé aplikace může z telefonu odstranit. A na to, aby tuto funkci využíval, navíc nemusí být ani klientem této banky.

Programů, které umí případné viry v telefonu odhalit, existuje celá řada. Nejúčinnější prevencí ale podle Michala Špačka zůstává neinstalovat bez rozmyslu jakoukoliv neznámou aplikaci.

Čtěte také

autor: vok
Spustit audio