Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Moderní bankovní lupiči kradou z domova

aktualizováno 
Adrenalinové přepadávání dostavníků s hotovými penězi někteří lupiči mění za pohodlnější způsob: namísto fyzicky náročného, rizikového a někdy neefektivního vykradení auta s balíky peněz se postmoderní bankovní lupič raději učí programovat. Peníze si stahuje z internetových účtů třeba ze svého počítače doma v obývacím pokoji.
Past, riziko

Past, riziko | foto: Profimedia.cz

3. března v 7:51 jsou e-mailové schránky v České republice zaplaveny zprávou předstírající, že pochází od Citibank. Je to klasický příklad takzvaného phishingu. Útočník nastraží návnadu na uživatele dostatečně nepozorného na to, aby klikl na odkaz v e-mailu a nevšiml si, že místo adresy czechrepublic2. online.citibank.cz se dostal na stránku citi-online.czechrepublic-
online.com.

Ta byla den předtím registrována na jméno Travis Godfrey. Pokud je mi známo, žádný důvěřivec se nechytil. Útočník, který napadl účty v Komerční bance, byl možná úspěšný díky tomu, že se nespoléhal na to, že důvěřivý klient klikne na podezřelý odkaz v e-mailové zprávě, ale podařilo se mu proniknout do počítače oběti a zmocnit se jeho virtuální identity, to znamená uživatelského jména, hesla a bezpečnostního certifikátu. Potom již mohl s napadeným účtem libovolně disponovat.

Jak se vlastně může hacker dostat do počítače své vyhlédnuté oběti?

- Spustí takzvaného trojského koně v e-mailu, maskovaného jako obrázek nebo prezentace, díky němu pak nasadí do vzdáleného počítače „průzkumníka“, který sleduje jeho majitele, lépe řečeno jeho pohyb po počítači a internetu.

- Instaluje trojského koně pomocí upravené webové stránky se stejným výsledkem jako v předchozím případě.

- Pronikne do počítače pomocí chyby v síťovém softwaru nebo chybného nastavení zabezpečení – například bezdrátového připojení k internetu.

Může se počítačový laik vůbec bezpečně chránit před takovým ohrožením? Rizika lze minimalizovat, pokud se nebude spoléhat na nejjednodušší typ zabezpečení internetového účtu. To znamená, že místo hesel a certifikátů uložených přímo v počítači použije kódovací kalkulačku, tedy hardwarové zařízení fyzicky oddělené od počítače.

Jednorázová hesla zasílaná SMS zprávou (dodatečná ochrana, kterou doplnila Komerční banka po napadení účtů svých klientů) se mi jeví jako prostředek sice zvyšující ochranu, nicméně stále nedostatečný. Protože po autorizaci pomocí SMS je možné zadat libovolný počet příkazů k úhradě. eBanka, která využívá SMS zpráv jako levné náhrady kódovací kalkulačky, generuje SMS zprávu pro každý jednotlivý platební příkaz.

 

Autor:


Jak si vybudovat finanční rezervu

měsíců % měsíců
Vypočítat
Měsíčně spořte
Zjistit přesnější výpočet


Hlavní zprávy

Další z rubriky

Martin Mašát
KOMENTÁŘ: Jsou nulové úroky na běžných účtech zlodějna, nebo ne?

Jaká je dnes nejlepší konzervativní investice? Běžný účet s nulovým úrokem. A buďte rádi za nezáporný úrok. Jestli máte pocit, že vás banky okrádají a neplatí...  celý článek

Inteligentní bankomaty umí peníze nejen vydávat, ale i přijímat a vkládat na...
K bankomatům přibývají i vkladomaty, je jich už 760. Dají se ošidit?

Nosit větší hotovost u sebe, nebo nechat balík peněz ve firmě či doma v šuplíku může být docela riziko. Pokud nemáte bytelný trezor, je lepší poslat peníze na...  celý článek

Ilustrační snímek
Boj o klienty pokračuje. Banky vymýšlejí další trumfy

České bankovnictví se proměňuje. Konkurenční boj bank získat klienty na svou stranu nekončí, naopak pokračuje. Novým, nízkonákladovým bankám se podařilo získat...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.