Archív značiek: Banky

Bankové účty sú stále terčom ohrozenia. Počet bankových malvérov stále stúpa.

Pridaj komentár

Experti zo spoločnosti Kaspersky Lab odhalili znepokojujúci nárast škodlivého softvéru, ktorého cieľom je ukradnúť prihlasovacie údaje a peniaze z bankových účtov používateľov. Svoje zistenia prezentujú v správe o vývoji hrozieb v prvom štvrťroku 2019, kedy objavili takmer 30-tisíc súborov, ktoré obsahovali tento typ malvéru, pričom v poslednom štvrťroku 2018 ich bolo 18,5-tisíc. Celkovo bolo zaznamenaných viac ako 300-tisíc útokov na používateľov.

Trójske kone zamerané na mobilné bankovníctvo sú jedným z najrýchlejšie sa rozvíjajúcich, flexibilných a nebezpečných typov malvéru. Zvyčajne kradnú finančné prostriedky priamo z bankových účtov mobilných používateľov, avšak niekedy je ich cieľom krádež iného typu poverení. Takýto malvér väčšinou vyzerá ako legitímna aplikácia banky, keď sa však obeť snaží prihlásiť do svojej skutočnej bankovej aplikácie, získajú k nej prístup aj útočníci.

V prvom štvrťroku 2019 identifikoval Kaspersky Lab približne 30-tisíc modifikácií rôznych rodín bankových trojanov, ktoré sa pokúšali napadnúť viac ako 312-tisíc unikátnych používateľov. Okrem toho, že sa objavovali stále nové variácie tohto typu malvéru, rástol aj ich podiel na trhu. V štvrtom kvartáli 2018 predstavovali trójske kone zamerané na mobilné bankovníctvo 1,85 % všetkých mobilných malvérov, no v prvom kvartáli tohto roka stúpol ich podiel na 3,24 %.

Používatelia čelili rôznym typom bankového malvéru, no jeden bol obzvlášť aktívny: nová verzia škodlivého softvéru Asacub predstavovala až 58,4 % všetkých bankových trojanov, ktoré napadli používateľov. Asacub sa prvýkrát objavil v roku 2015. Útočníci strávili dva roky zdokonaľovaním jeho distribučnej schémy, v dôsledku čoho malvér dosahoval svoj vrchol v roku 2018, keď zaútočil v priemere na 13-tisíc používateľov denne. Odvtedy sa miera jeho šírenia zastavila, ale naďalej zostáva veľkou hrozbou. Podľa zistení Kaspersky Lab, v prvom štvrťroku 2019 cielil Asacub na priemerne 8 200 používateľov denne.

Rapídny nárast mobilného finančného malvéru je znepokojujúci, najmä preto, že pozorujeme, ako zločinci neustále zdokonaľujú svoje distribučné mechanizmy. Najnovší trend je ukryť trójskeho koňa do droppera” – programu, ktorého deštrukčná akcia spočíva vo vypúšťaní škodlivého vírusu do zariadenia až po tom, ako sa mu podarí obísť bezpečnostný systém,“ hovorí Victor Chebyshev, bezpečnostný expert z Kaspersky Lab.

Ďalšie zaujímavé štatistiky zo správy Kaspersky Lab o evolúcií hrozieb v prvom kvartáli 2019:

  • Produkty spoločnosti Kaspersky Lab zistili a zablokovali viac ako 843 miliónov útokov z online zdrojov, ktoré zachytili v 203 krajinách po celom svete.

  • Webové antivírusové komponenty rozpoznali viac ako 113 miliónov jedinečných škodlivých URL adries.

  • Zaregistrovaných bolo viac ako 243-tisíc pokusov o útok počítačovým malvérom, ktorý má za cieľ ukradnúť peniaze získaním prístupu do online bankového účtu.

  • Antivírus spoločnosti Kaspersky Lab identifikoval spolu takmer 248 miliónov jedinečných škodlivých a potenciálne nežiaducich objektov.

Aby ste znížili riziko, že sa stanete obeťou bankového trójskeho koňa, odborníci odporúčajú:

  • Inštalujte aplikácie iba z dôveryhodných zdrojov – oficiálnych obchodov s aplikáciami.

  • Skontrolujte oprávnenia požadované aplikáciou – ak nezodpovedajú charakteru aplikácie (napríklad ak vyžadujú prístup k vašim správam a hovorom), môže sa jednať o podvodnú aplikáciu.

  • Používajte spoľahlivé bezpečnostné riešenie na ochranu pred škodlivým softvérom, napríklad bezplatnú verziu aplikácie Kaspersky Internet Security for Android.

  • Neklikajte na linky v spame.

Celú verziu správy o evolúcii hrozieb v prvom štvrťroku 2019 si môžete prečítať na Securelist.com.

O spoločnosti Kaspersky Lab

Kaspersky Lab patrí medzi popredné svetové spoločnosti zaoberajúce sa kybernetickou bezpečnosťou, ktorá na trhu pôsobí už vyše 20 rokov (od roku 1997). Dlhodobú analýzu hrozieb, ako aj dlhoročné skúsenosti voblasti internetovej bezpečnosti využíva spoločnosť Kaspersky Lab pri vývoji bezpečnostných riešení a služieb zameraných na ochranu podnikov, kritických infraštruktúr, štátnych či vládnych inštitúcií, ale aj bežných spotrebiteľov po celom svete. Portfólio spoločnosti Kaspersky Lab zahŕňa komplexné riešenia voblasti ochrany koncových bodov, ako aj množstvo špecializovaných bezpečnostných riešení aslužieb poskytujúcich účinnú ochranu proti sofistikovaným aneustále sa vyvíjajúcim digitálnym hrozbám. Viac ako 400 miliónov používateľov a 270 tisíc korporátnych klientov po celom svete využíva na svoju ochranu technológie ariešenia vyvinuté spoločnosťou Kaspersky Lab. 

Kreditná karta BMW a MINI odomkne aj auto

Pridaj komentár

Začiatkom tohto roka BMW Bank, MasterCard a DKB predstavili mimoriadne zaujímavý produkt spolupráce, ktorý sa v týchto dňoch dočkal realizácie. Kreditná karta s konfigurovateľným vzhľadom ponúkne nielen možnosť využívania finančných služieb, ale aj odomykania osobného automobilu vďaka prítomnému čipu NFC.

Je to bezpečné? BMW vo svojej tlačovej správe tvrdí, že áno. Na vývoji karty s rozšírenými funkciami sa podieľali celkovo tri spoločnosti: BMW Bank ako iniciátor, MasterCard ako výrobca karty a Deutsche Kreditbank AG ako banka, ktorá bude kreditné karty vydávať.

Kreditná karta BMW (3DIGITAL ECOMOTO)

Nižšie nájdete oficiálnu tlačovú správu spoločnosti BMW k svojej kreditnej karte:

BMW Bank, MasterCard a DKB predstavujú inovatívny, bezkontaktný platobný prostriedok s integrovaným kľúčom od automobilu a členstvom Car Sharing v podobe novej generácie kreditných kariet BMW a MINI, a to nielen pre zákazníkov BMW a MINI.
Karty boli avizované už na podujatí Consumer Electronics Show v Las Vegas v januári 2015 na základe svojich jedinečných funkcií. Od júla 2015 sú nové modely kreditných kariet BMW a MINI dostupné na trhu. Karty ponúkajú mnoho inovácií orientovaných na zákazníkov, vrátane funkcie kľúča pri otváraní vozidla od poskytovateľa Car Sharing „DriveNow“.
Novú kreditnú kartu s inovatívnymi riešeniami v rámci mobility vytvorili na základe technológie NFC spoločne BMW Bank, MasterCard a Deutsche Kreditbank AG (DKB) a bude ju vydávať DKB. Je prepojená s online účtom ku karte, ktorý ponúka aj ďalšie výhody, napríklad integrované platobné služby pre internetové nákupy.
Rovnako ako pri konfigurácii nového vozidla si môžu zákazníci individuálne prispôsobiť aj kreditné karty BMW a MINI. Podľa zvoleného základného alebo prémiového variantu kariet si prostredníctvom online konfigurátora karty možno zvoliť požadovaný dizajn karty a ďalšie špeciálne doplnky.
Už základná verzia novej kreditnej karty „BMW Credit Card Classic“ obsahuje napríklad služby poistenia motorového vozidla pre všetky značky automobilov, ako aj bezplatnú registráciu do aplikácie DriveNow a zabudovanú funkciu kľúča na otváranie vozidla so službou DriveNow. Karta sa tak prvýkrát stáva kľúčom od automobilu z flotily Car Sharing od DriveNow: na kreditnej karte je umiestnený čip, ktorý podporuje technológiu Near Field Communication (NFC) – bezdrôtový štandard pre prenos dát na krátke vzdialenosti. Keď kreditnú kartu pridržíte v blízkosti senzora na čelnom skle, systém identifikuje používateľa a otvorí vozidlo. Nepotrebujete ďalšiu kartu ID alebo smartfón, pretože funkcia kľúča od vozidla je integrovaná v čipe kreditnej karty. Túto funkciu je možné využívať na všetkých pobočkách „Drive Now“ na celom svete, v Mníchove, Düsseldorfe, Kolíne, Berlíne, Hamburgu, Viedni, Londýne a San Franciscu. Zákazníkovi tak aj na cestách poskytuje obvyklý individuálny komfort DriveNow.
Prémiový variant okrem služieb zahrnutých v základnej karte obsahuje aj prvky ako právna ochrana vodiča a vozidla, asistencia na cestách a bezplatná náhrada karty v prípade straty. Súčasťou tejto karty sú okrem toho poukážky na pneuservis u autorizovaných predajcov BMW, resp. MINI a tiež na BMW ConnectedDrive, príp. MINI Life Style Shop.

Kreditná karta BMW (3DIGITAL ECOMOTO)


Už aj tak široké spektrum služieb možno v rámci konfigurátora rozšíriť o ďalšie nadštandardné vybavenie: v ponuke sú napríklad cestovný balíček (s poistením nákladov spojených s odstúpením od cestovnej zmluvy, resp. s prerušením cesty a úrazové cestovné poistenie), nákupný balíček (okrem iného garancia ceny a predĺženie záruky), balíček mobility (kompletné havarijné poistenie prenajatého vozidla, poistenie pre prípad straty kľúča od automobilu a dopravnej nehody, ako aj poukážka na taxislužbu) a internetový balíček (ochrana identity na internete a prvotné telefonické poradenstvo pre právnu ochranu na internete).
Nové kreditné karty spájajú všetky výhody najmodernejších technológií využívaných pri platobnom styku (bezkontaktná karta MasterCard). Súčasne poskytujú vysokú bezpečnosť (MasterCard® Secure Code) a široké akceptovanie vo svete s ponukami mobility od BMW. Vďaka novým a inovatívnym službám sú pritom kreditné karty BMW a MINI zaujímavé dokonca aj pre zákazníkov, ktorí nejazdia vozidlom značky BMW alebo MINI.
Ročné poplatky za kreditnú kartu BMW Credit Card Classic alebo MINI Card Basic sú 39 EUR, ročný poplatok pri prémiových variantoch oboch kariet je 99 EUR. Kreditné karty BMW sú v predaji od 1. júla, kreditné karty MINI od 15. júla 2015.
Odkaz na novú kreditnú kartu BMW nájdete tu: Kreditna karta BMW a MINI

Kreditná karta BMW (3DIGITAL ECOMOTO)

Kybergang Carbanak ukradol 1 mld dolárov zo stovky finančných inštitúcií

Pridaj komentár

Až jednu miliardu amerických dolárov sa podarilo skupine hackerov ukradnúť od bánk a finančných inštitúcií prostredníctvom internetu. Výnimočné je, že peniaze patrili bankám, nie klientom.

 

 

Kaspersky Lab, Interpol, Europol a orgány z ďalších krajín spojili svoje úsilie, aby odhalili kriminálny prípad kyberlúpeže bezprecedentných rozmerov. V priebehu dvoch rokov zmizla z finančných inštitúcií z celého sveta viac ako miliarda dolárov. Odborníci uvádzajú, že zodpovednosť za krádeže má medzinárodný gang kyberkriminálnikov z Ruska, Ukrajiny a ďalších európskych krajín a Číny.

 

Kybergang Carbanak, ktorý je zodpovedný za kyberlúpež, používal arzenál techník cielených útokov. Tento prípad je míľnikom novej etapy v rozvoji kyberkriminálnych aktivít, keď záškodnícki používatelia kradli peniaze priamo z bánk, bez toho aby sa zamerali na koncových používateľov.

Od roku 2013 sa zločinci pokúsili zaútočiť až na stovku bánk, elektronických platobných systémov a iných finančných inštitúcií v asi 30 krajinách. A útoky stále prebiehajú. Podľa zistení Kaspersky Lab sa kybergang Carbanak zameral na finančné inštitúcie v Rusku, USA, Nemecku, Číne, Ukrajine, Kanade, Hong Kongu, Taiwane, Írsku, Českej republike, Švajčiarsku, Brazílii, Bulharsku a Austrálii.

Predpokladá sa, že najväčšie sumy boli odcudzené hacknutím sa do bánk, pričom pri každom útoku zmizli desiatky miliónov dolárov. Od infikovania prvého počítača v korporátnej sieti po prvú krádež peňazí trvala priemerne každá banková lúpež 2 až 4 mesiace.

Kyberkriminálnici postupovali tak, že najprv získali prístup do počítača zamestnanca banky cez cielený phishingový útok a infikovaním počítača obete malvérom Carbanak. Tieto operácie im umožnili prístup do vnútornej siete a tak mohli monitorovať a sledovať aj aktivitu administrátorov. To im umožnilo nahrávať si všetko čo sa zobrazilo na monitoroch zamestnancov, ktorí robili servis zariadení na prevod hotovosti. Takto boli podvodníci schopní zistiť všetky podrobnosti ohľadom práce bankových úradníkov, čo im umožnilo napodobniť činnosť personálu pri prevode peňazí a vyplatení hotovosti.

 

Ako zločinci kradli peniaze:

  1. Keď nadišiel čas previesť peniaze, podvodníci použili online bankovníctvo alebo online elektronickú medzinárodnú platbu aby previedli peniaze z účtu banky na svoj vlastný účet. V iných prípadoch boli ukradnuté peniaze vložené na účet v bankách v Číne alebo Amerike. Experti nevylučujú ani možnosť, že banky v niektorých krajinách zločincom slúžili iba na prijímanie peňazí.
  2. V iných prípadoch sa útočníci nabúrali priamo do srdca účtovného systému, kde nafúkli zostatky na účte pred ich vybielením podvodnou transakciou. Napríklad na účte na ktorom bolo 1000 USD zmenili zostatok na 10 000 USD a z potom 9000 USD previedli na svoj účet. Tak vlastník účtu nezaznamenal žiadny problém s účtom, keďže pôvodných 1000 USD mu ostalo na účte.
  3. Do tretice, kyberzločinci získali kontrolu priamo nad bankomatmi, ktorým zadali príkaz na vydanie hotovosti v dopredu určený čas. Keď sa mal výber uskutočniť, jeden z členov gangu počkal pri bankomate a vybral vyplatené peniaze.

 

Priebeh celej akcie si môžete pozrieť na videu od firmy Kaspersky. Pripomíname, že billion v angličtine znamená miliardu po slovensky.

 

„Tieto bankové lúpeže boli prekvapujúce tým, že kriminálnikom bolo úplne jedno aký softvér banky používali. Aj v prípade, že banka disponovala vlastným softvérom, pred útokom ju to neochránilo. Útočníci sa dokonca nemuseli ani nabúrať do služieb banky, stačilo im dostať sa do siete banky, kde sa naučili ako zamaskovať podvodné aktivity za legitímne transakcie. Ide o veľmi prepracovanú a profesionálnu kyberlúpež,“ povedal Sergej Golovanov, hlavný bezpečnostný analytik globálneho výskumného a analytického tímu Kaspersky Lab.

„Tieto útoky opäť zdôrazňujú fakt, že zločinci budú zneužívať akékoľvek chyby v akomkoľvek systéme. To tiež upozorňuje na skutočnosť, že žiaden sektor nemožno považovať za imúnny voči útokom, a všetci musia začať riešiť svoje bezpečnostné postupy. Odhaľovanie nových trendov počítačovej kriminality je jednou z kľúčových oblastí, v ktorých INTERPOL spolupracuje so spoločnosťou Kaspersky Lab pri pomoci verejnému a súkromnému sektoru lepšie sa chrániť pred týmito novými hrozbami,“ povedal Sanjay Virmani, riaditeľ Centra digitálnej kriminality INTERPOL.