Přišel nejen o FB identitu, ale taky o peníze
I když si ale dáváme pozor a na smyšlené příhody nenaletíme, internetoví pobertové nás dokážou překvapit. Mějme na paměti, že na rozdíl od většiny z nás si hackeři nevybírají dovolenou, a pokud ano, připojit se k síti a škodit mohou v podstatě kdekoli ve světě.
„Tak nejenom, že mi ten šmejd naboural a ukradl FB účet, už mi i začal krást peníze z banky! Za dnešek asi 10 tisíc! Musel jsem zablokovat kartu. A netýká se to pouze mě. Takže dávejte bacha. Fakt...“ vzkázala v nedávných dnech svým facebookovým přátelům jedna z českých známých tváří. Je v tom majitel účtu nevinně, nebo někde šlápl na internetu vedle?
„K odcizení facebookového účtu dochází nejčastěji prolomením přihlašovacích údajů. Jedná se buď o uniklou kombinaci jména a hesla, kterou uživatel používá pro více účtů, a právě i na Facebooku, nebo o slabé heslo, které útočník prolomí. Je to takzvaný útok hrubou silou,“ komentuje tento případ Ondřej Šafář, manažer komunikace společnosti Eset, která se zabývá ochranou internetových dat a antivirovými programy. Pokud uživatel nepoužívá další zabezpečení pomocí dvoufázového ověření, odcizení účtu těžko zabrání a obtížně ho dostává zpátky. „Útočník po prolomení hesla přidá jako druhý faktor svoje telefonní číslo a někdy změní i primární e-mail účtu. Všechny pokusy o obnovení hesla a účtu, a tedy i ověřovací kódy pro přihlášení nebo obnovení chodí už pouze útočníkovi,“ připomíná Šafář.
Platby přes sociální síť? Buďte ostražití
Pokud má útočník cizí profil na sociální síti plně pod kontrolou, může se dostat ke všem uloženým osobním i bankovním údajům, které může útočník zneužít. „Původní uživatel mohl používat kartu k platbě za reklamy na Facebooku, platit za hraní, za vstupenky, ale i za dárcovství a podobně,“ varuje Ondřej Šafář. V takovém případě většinou útočník zneužívá uložené platební karty pro vlastní transakce na Facebooku.
Jak vidí takové případy banky? Obecně žádné propojení mezi facebookovým účtem a internetovým bankovnictvím či přístupovými klíči neexistuje. „Nelze vyloučit, že si uživatel zadá stejná hesla, protože jsou podvodné ankety, kam je potřeba zadat různé informace a podobně,“ komentuje situaci Patrik Madle, mluvčí ČSOB.
Pokud mu pak někdo zcizí účet na Facebooku, může na základě takových dat následně napadnout i internetové bankovnictví. „Nicméně v tomto případě by v ČSOB nebyl úspěšný, protože naše aplikace využívají povinně druhý faktor, tedy SMS nebo smart klíč,“ dodává Madle.
Skeptický je k útoku na bankovní účet přes zcizený facebookový účet i mluvčí České spořitelny (ČS). Alespoň co se týká výše uvedeného konkrétního případu. „Těžko říct z takto stručné informace, kterou uživatel účtu uvedl,“ říká Filip Hrubý, mluvčí ČS. Na účet jejich klienta se nemůže dostat nikdo, kdo nezná údaje k internetovému bankovnictví. „Jen ovládnutím FB profilu se k účtu nedostane,“ dodává Hrubý.