Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Moderní bankovní lupiči kradou z domova

aktualizováno 
Adrenalinové přepadávání dostavníků s hotovými penězi někteří lupiči mění za pohodlnější způsob: namísto fyzicky náročného, rizikového a někdy neefektivního vykradení auta s balíky peněz se postmoderní bankovní lupič raději učí programovat. Peníze si stahuje z internetových účtů třeba ze svého počítače doma v obývacím pokoji.
Past, riziko

Past, riziko | foto: Profimedia.cz

3. března v 7:51 jsou e-mailové schránky v České republice zaplaveny zprávou předstírající, že pochází od Citibank. Je to klasický příklad takzvaného phishingu. Útočník nastraží návnadu na uživatele dostatečně nepozorného na to, aby klikl na odkaz v e-mailu a nevšiml si, že místo adresy czechrepublic2. online.citibank.cz se dostal na stránku citi-online.czechrepublic-
online.com.

Ta byla den předtím registrována na jméno Travis Godfrey. Pokud je mi známo, žádný důvěřivec se nechytil. Útočník, který napadl účty v Komerční bance, byl možná úspěšný díky tomu, že se nespoléhal na to, že důvěřivý klient klikne na podezřelý odkaz v e-mailové zprávě, ale podařilo se mu proniknout do počítače oběti a zmocnit se jeho virtuální identity, to znamená uživatelského jména, hesla a bezpečnostního certifikátu. Potom již mohl s napadeným účtem libovolně disponovat.

Jak se vlastně může hacker dostat do počítače své vyhlédnuté oběti?

- Spustí takzvaného trojského koně v e-mailu, maskovaného jako obrázek nebo prezentace, díky němu pak nasadí do vzdáleného počítače „průzkumníka“, který sleduje jeho majitele, lépe řečeno jeho pohyb po počítači a internetu.

- Instaluje trojského koně pomocí upravené webové stránky se stejným výsledkem jako v předchozím případě.

- Pronikne do počítače pomocí chyby v síťovém softwaru nebo chybného nastavení zabezpečení – například bezdrátového připojení k internetu.

Může se počítačový laik vůbec bezpečně chránit před takovým ohrožením? Rizika lze minimalizovat, pokud se nebude spoléhat na nejjednodušší typ zabezpečení internetového účtu. To znamená, že místo hesel a certifikátů uložených přímo v počítači použije kódovací kalkulačku, tedy hardwarové zařízení fyzicky oddělené od počítače.

Jednorázová hesla zasílaná SMS zprávou (dodatečná ochrana, kterou doplnila Komerční banka po napadení účtů svých klientů) se mi jeví jako prostředek sice zvyšující ochranu, nicméně stále nedostatečný. Protože po autorizaci pomocí SMS je možné zadat libovolný počet příkazů k úhradě. eBanka, která využívá SMS zpráv jako levné náhrady kódovací kalkulačky, generuje SMS zprávu pro každý jednotlivý platební příkaz.

 

Autor:



Nejčtenější

Chtěl utáhnout nájem, tak začal podnikat a už má sedmičlenný tým

Radek Danč, provozovatel brněnské společnosti Internesto

Radka Danče dovedla k podnikání před pár lety tak trochu finanční nouze. Jako student bydlel v centru Brna a kamarád z...

Proč jsou kanály kulaté? Obvyklé i nezvyklé otázky padající u pohovorů

Ilustrační snímek

Při pracovním pohovoru čelí uchazeči různým otázkám personalistů. Třeba dotaz „Jaké jsou vaše silné a slabé stránky?“...



Co si Češi závidí a co by chtěli mít jisté. Zapojte se do ankety

Ilustrační snímek

O Češích se říká, že jsou závistiví. Ale je česká závist stále tak silná, že se nám nedaří vymanit z klubka intrik,...

Kvíz: volno na svatbu či stěhování. Kdy ho musí firma proplatit?

Ilustrační snímek

Pokud jste zaměstnaní, pak určitě víte, že máte nárok na dovolenou. Jak je to ale v případech, kdy do práce nemůžete...

Falešná advokátka je okradla, ale trestný čin se prý nestal

Ilustrační snímek

Asi všichni známe postavu falešného vrchního Vrány z oblíbené české komedie. Úsměv na tváři nám ovšem ztuhne, pokud se...

Další z rubriky

Banky mají nového konkurenta. Hello bank láká na úročení peněz na účtu

Značka Hello bank! již působí ve Francii, Itálii, Belgii, Rakousku a dalších...

V Česku začala fungovat nová banka. Má obchodní název „Hello bank! by Cetelem“ a svou nabídkou chce konkurovat ostatním...

Nejlepší finanční produkty roku: nejvíc boduje Equa bank a Air Bank

Ilustrační snímek

V soutěži o nejlepší finanční produkty roku zvítězila mezi bankami v kategorii běžných účtů Equa bank. Nejlepší spořicí...

Přinášíme aktuální přehled 10 nejvýhodnějších bankovních účtů

Ilustrační snímek

Banky vylepšují své bankovní účty a snaží se klienty hýčkat mnohem víc než dříve. Ve spolupráci s analytiky Scott &...

Další nabídka

Kurzy.cz

MONETA v hledáčku Société Générale? Francouzi nakoupili již 1% akcií
MONETA v hledáčku Société Générale? Francouzi nakoupili již 1% akcií

Mateřská společnost Komerční banky francouzská Société Générale kapitálově vstoupila do další domácí banky - MONETA Mon... celý článek



Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.