Moderní bankovní lupiči kradou z domova

Adrenalinové přepadávání dostavníků s hotovými penězi někteří lupiči mění za pohodlnější způsob: namísto fyzicky náročného, rizikového a někdy neefektivního vykradení auta s balíky peněz se postmoderní bankovní lupič raději učí programovat. Peníze si stahuje z internetových účtů třeba ze svého počítače doma v obývacím pokoji.
Past, riziko

Past, riziko | foto: Profimedia.cz

3. března v 7:51 jsou e-mailové schránky v České republice zaplaveny zprávou předstírající, že pochází od Citibank. Je to klasický příklad takzvaného phishingu. Útočník nastraží návnadu na uživatele dostatečně nepozorného na to, aby klikl na odkaz v e-mailu a nevšiml si, že místo adresy czechrepublic2. online.citibank.cz se dostal na stránku citi-online.czechrepublic-
online.com.

Ta byla den předtím registrována na jméno Travis Godfrey. Pokud je mi známo, žádný důvěřivec se nechytil. Útočník, který napadl účty v Komerční bance, byl možná úspěšný díky tomu, že se nespoléhal na to, že důvěřivý klient klikne na podezřelý odkaz v e-mailové zprávě, ale podařilo se mu proniknout do počítače oběti a zmocnit se jeho virtuální identity, to znamená uživatelského jména, hesla a bezpečnostního certifikátu. Potom již mohl s napadeným účtem libovolně disponovat.

Jak se vlastně může hacker dostat do počítače své vyhlédnuté oběti?

- Spustí takzvaného trojského koně v e-mailu, maskovaného jako obrázek nebo prezentace, díky němu pak nasadí do vzdáleného počítače „průzkumníka“, který sleduje jeho majitele, lépe řečeno jeho pohyb po počítači a internetu.

- Instaluje trojského koně pomocí upravené webové stránky se stejným výsledkem jako v předchozím případě.

- Pronikne do počítače pomocí chyby v síťovém softwaru nebo chybného nastavení zabezpečení – například bezdrátového připojení k internetu.

Může se počítačový laik vůbec bezpečně chránit před takovým ohrožením? Rizika lze minimalizovat, pokud se nebude spoléhat na nejjednodušší typ zabezpečení internetového účtu. To znamená, že místo hesel a certifikátů uložených přímo v počítači použije kódovací kalkulačku, tedy hardwarové zařízení fyzicky oddělené od počítače.

Jednorázová hesla zasílaná SMS zprávou (dodatečná ochrana, kterou doplnila Komerční banka po napadení účtů svých klientů) se mi jeví jako prostředek sice zvyšující ochranu, nicméně stále nedostatečný. Protože po autorizaci pomocí SMS je možné zadat libovolný počet příkazů k úhradě. eBanka, která využívá SMS zpráv jako levné náhrady kódovací kalkulačky, generuje SMS zprávu pro každý jednotlivý platební příkaz.

 

Autor:
  • Nejčtenější

Podnikání střídaly chyby i ztráty. V Babicích dnes mají úspěšné České tropy

23. března 2024

Podnikatelský příběh Pavlíny Molkové začal před více než třicet lety ve Švýcarsku. „Všimli jsme si...

Vyzkoušeli jsme v testu Partners Banku. Obstála skoro na jedničku

21. března 2024

Na bankovním trhu začala v březnu fungovat nová ryze česká Partners Banka. Na startu oznámila, že...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Ignoruje vás kolega v práci? Jak poznat pasivního agresora a jak se mu bránit

25. března 2024

Očekáváte a potřebujete od kolegy spolupráci, místo toho se setkáváte jen s tím, že nedodržuje...

Pravidla pro předčasné splacení hypotéky se mění. K lepšímu, či horšímu?

22. března 2024

Stěhování, rozvod, vážná nemoc nebo jen možnost ušetřit na splátkách, to jsou důvody, proč se...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Akciové trhy i kryptoměny jsou na maximech. Ale vydrží tam?

26. března 2024

Mohlo by se zdát, že globální ekonomika jenom vzkvétá a geopolitická rizika v podobě válek a...

Nákup stavebního pozemku na úvěr a bez zástavy? Pomůže stavební spořitelna

28. března 2024

Pořízení stavebního pozemku je dobrá investice. Ať už jako startovací pozice pro děti, pro uchování...

Vyjednávací síla mladých na trhu práce roste, říká personální expertka

27. března 2024

Premium Vyhlídky absolventů jsou nadějné, říká v rozhovoru personální odbornice Jaroslava Rezlerová. Komu...

Akciové trhy i kryptoměny jsou na maximech. Ale vydrží tam?

26. března 2024

Mohlo by se zdát, že globální ekonomika jenom vzkvétá a geopolitická rizika v podobě válek a...

Ignoruje vás kolega v práci? Jak poznat pasivního agresora a jak se mu bránit

25. března 2024

Očekáváte a potřebujete od kolegy spolupráci, místo toho se setkáváte jen s tím, že nedodržuje...

Rána pro britskou monarchii. Princezna Kate má rakovinu, chodí na chemoterapii

Britská princezna z Walesu Kate (42) se léčí s rakovinou. Oznámila to sama ve videu na sociálních sítích poté, co se...

Smoljak nechtěl Sobotu v Jáchymovi. Zničil jsi nám film, řekl mu

Příběh naivního vesnického mladíka Františka, který získá v Praze díky kondiciogramu nejen pracovní místo, ale i...

Rejžo, jdu do naha! Balzerová vzpomínala na nahou scénu v Zlatých úhořích

Eliška Balzerová (74) v 7 pádech Honzy Dědka přiznala, že dodnes neví, ve který den se narodila. Kromě toho, že...

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo divadelních...

Stále víc hráčů dobrovolně opouští Survivor. Je znamením doby zhýčkanost?

Letošní ročník reality show Survivor je zatím nejkritizovanějším v celé historii soutěže. Může za to fakt, že už...