Internet, letadlo

Internet, letadlo | foto: Profimedia.cz

Internet: Účty v zajetí útočníků

  • 12
Komerční banka má problém. Někdo napadl internetové účty desítky jejích klientů. Tuto potíž nezaznamenala poprvé, několik případů neoprávněného čerpání peněz z klientských účtů řešila už v letech 2003 a 2004.

Majitelé internetových kont se v souvislosti s problémy klientů Komerční banky ptají: Jak může být můj účet zranitelný, jsem další na řadě? Vše nasvědčuje tomu, že slabinou byl počítač a bezpečnostní prvky klientů.

Do stejné situace se ale mohou dostat klienti každé banky. I přes sebedokonalejší zabezpečení může hacker zaútočit. Nejčastěji proto, že odhalí slabinu v klientově počítači nebo jeho lehkomyslné chování při obsluze konta po síti. Ale napadnout lze i přímo bankovní systém. Snahu vniknout po internetu zaznamenala před časem také Citibank. Klienty této banky ohrožoval takzvaný phishing.

„Elektronická zpráva se tváří, jako by ji zaslala klientova banka, a požaduje důvěrné údaje pro obsluhu jeho běžného účtu,“ uvádí zástupkyně Sdružení Klára Přikrylová. Pokud na něj majitel účtu „skočí“, hacker se dostane až k jeho kontu. Může totiž nainstalovat, aniž by o tom uživatel věděl, program trojského koně, který mu otevře k penězům cestu.

Podobně lze o peníze přijít i pomocí podvodné faktury. „Sekretářka postižené firmy měla za úkol dodavateli okamžitě zaplatit, nevšimla si drobné změny čísla účtu na falešné faktuře,“ říká Šimon Formánek, spolumajitel firmy Studioiq, která se zabývá mimo jiné poradenstvím v oblasti hackingu.

Absolutní bezpečí neexistuje

Co mají dělat lidé, kteří používají přímé bankovnictví a chtějí riziko vykradení účtu minimalizovat? Základem je vybrat banku, která nabízí vysoký stupeň zabezpečení přenášených dat. Existuje několik úrovní ochrany. K nejlépe hodnoceným finančním ústavům patří v tomto ohledu eBanka se zabezpečením prostřednictvím elektronického klíče a elektronického podpisu.

Na opačném konci pomyslného žebříčku stojí systémy, do kterých se uživatel hlásí jen pomocí zvoleného hesla. Například v České spořitelně stačí při vstupu do internetového účtu zadat klientské číslo a heslo. „Takový typ ochrany bych nazval pro děti,“ říká Šimon Formánek. Prolomit ji dokáže i hacker-začátečník.

Česká spořitelna proto již před časem vylepšila systém tak, že na přístupových stránkách zavedla grafickou klávesnici (na ní lze vyťukat heslo pomocí myši, což je hůř odposlechnutelné než přímo z klávesnice počítače). Klient si může nastavit i autorizační SMS, zároveň se snížil limit pro denní transakce. Nakonec ještě přidala možnost používat digitální podpis prostřednictvím klientského certifikátu uloženého na čipové kartě.

K nejbezpečnějším metodám patří i osobní šifrovací kalkulačka. „Kartu i kalkulačku můžete třeba zamknout do trezoru a útočník pak nemá šanci i přesto, že by pronikl do vašeho počítače a zmocnil se na dálku vaší klávesnice,“ míní Šimon Formánek. Doplňuje, že eBanka má ještě něco navíc: pro generování potvrzujícího kódu každé transakce musíte zadat číslo účtu protistrany a částku, takže transakce neproběhne, pokud se ve formuláři spletete v čísle účtu nebo v částce.

Mezi nejvyšším stupněm zabezpečení pomocí čipové karty nebo šifrovací kalkulačky a přístupem na heslo stojí ještě ochrana prostřednictvím elektronického podpisu v kombinaci s bankovní aplikací.

Kdo je v nebezpečí

Ohrožen je každý majitel internetového účtu. „I matka na mateřské s deseti tisíci na kontě,“ míní odborník na problematiku bezpečnosti internetu Jiří Nápravník. Zajímavější obětí však bývají přece jen firemní účty nebo konta s častými pohyby peněz. Podobně jako účet dobřanské pekárny. „Internetové bankovnictví jsme používali dosud bez problémů,“ říká jednatel firmy Robert Fonhauser.

Proč peníze z jeho účtu zmizely, nyní šetří policie. Komerční banka prohlásila, že její systém napaden nebyl a za slabinu označila právě klientův počítač. „Mám ho standardně zabezpečený. Nejsem si vědom žádné chyby, ale zároveň ji nemohu stoprocentně vyloučit,“ uvádí Robert Fonhauser.