Bezpečnostní novinky

Průzkum Avastu: Až 62 % českých uživatelů uvěřilo falešným mobilním bankovním aplikacím

Marijana Šutová, 27. února 2018

Bankovní trojany se množí a uživatelé je neumí rozpoznat. Jak jste na tom vy?

Bankovnictví v mobilu je praktické. Platby vyřídíme kdykoliv, kdekoliv a rychle. Právě pro svoji popularitu se ale mobilní bankovní aplikace stávají stále častěji prostředky pro hackerské podvody. A uživatelé jim mnohdy uvěří až příliš snadno. V našem online průzkumu*, ve kterém měli uživatelé rozpoznat falešné a oficiální aplikace pro mobilní bankovnictví, jsme zjistili, že celosvětový průměr uživatelů, kteří uvěřili falešné aplikaci je 36 %, v Česku je ale témeř dvojnásobný –  62 %!

U otázky, kde měli respondenti rozpoznat oficiální aplikaci, celosvětově až 58 % z nich správně určilo, že je autentická. V Česku tomu tak bylo v 60 % případů. Průzkum také ukázal, že uživatelé se mnohem více bojí odcizení peněz z účtu, než krádeže peněženky nebo účtu na sociálních sítích. Pro 67 % českých respondentů není nic horšího, než ztráta peněz z jejich účtu.

Aplikace pro mobilní bankovnictví používají celosvětově zhruba dva z pěti respondentů (42 %). V České republice používá mobilní bankovnictví 57 % dotazovaných. Z respondentů, kteří nevyřizují bankovnictví přes smartphone nebo tablety, celosvětově téměř třetina (30 %) poukázala na nedostatek zabezpečení jako hlavní problém. Ze stejného důvodu mobilní bankovnictví nepoužívá 39 % Čechů.

Podvodníci se nevyhýbají ani renomovaným bankám

Průzkum se zaměřil na ty nejpopulárnější banky v jednotlivých zemích, jako jsou mimo jiné Citibank, Wells Fargo, Santander, HSBC, ING, Chase, Bank of Scotland nebo Sberbank. Přestože mají tyto banky vysokou míru zabezpečení, jsou vzhledem k vysokému počtu zákazníků atraktivním terčem pro hackery, kteří se snaží detailně kopírovat uživatelské rozhraní jejich aplikací pro mobilní bankovnictví.

Avast v posledních měsících odhalil hned několik falešných aplikací pro mobilní bankovnictví, které ohrožovaly soukromí a bezpečnost uživatelů. A počet podobných podvodů stále roste. Například v listopadu loňského roku objevil tým Avastu ve službě Google Play nový kmen trojanu BankBot, který cílí na přihlašovací údaje zákazníků bank. Avast analyzoval hrozbu ve spolupráci s firmami ESET a SfyLabs. Tato nejnovější verze trojanu se skrývala v údajně důvěryhodné aplikaci pro svítilnu a v aplikacích pro hraní Solitaire. Ihned po stažení cílil malware na aplikace předních bank obchodovaných na světových burzách. Po otevření bankovní aplikace v ní malware vytvořil falešnou vrstvu, která překrývala uživatelské rozhraní originální aplikace s cílem získat přihlašovací údaje uživatele.

Na co si dát pozor?

„Pozorujeme neustálý nárůst počtu škodlivých aplikací pro zařízení s Androidem, které umějí obejít bezpečnostní pravidla populárních obchodů s aplikacemi a dostat se tak do telefonů zákazníků. Často se vydávají za herní nebo lifestylové aplikace a hackeři se tak pomocí sociálního inženýrství snaží uživatele podvést,“ popsal Gagan Singh, prezident mobilní divize Avastu.

Jak nenaletět podvodníkům?

Uživatelé se mohou většinou spolehnout na důvěryhodné obchody s aplikacemi jako jsou Google Play a App Store. Ve všech případech ale doporučujeme zvýšenou ostražitost. Je důležité si vždy ověřit, že verze aplikace, kterou používáte, je oficiální.

Buďte ostražití. Pokud se vám uživatelské rozhraní jeví jako neznámé, nebo vypadá jinak, raději se obraťte na zákaznický servis banky a aplikaci si ověřte.

A ještě jedna rada na závěr. Pokud je to možné, vždy používejte dvoufázové
ověření a mějte na vašem Androidu nainstalovaný silný antivirus, který vás
ochrání před škodlivým malwarem a pokusy o krádež.

*Průzkum formou online dotazníku se uskutečnil v únoru 2018 ve dvanácti zemích světa (v České republice, Spojených státech, Velké Británii, Francii, Německu, Rusku, Japonsku, Mexiku, Argentině, Indonésii, Brazílii a Španělsku) a odpovídalo v něm 39 091 respondentů, z toho 3 419 bylo z ČR. V Česku uživatelé rozpoznávali rozhraní aplikace od Citibank.