Článek
Mohou se však postarat o to, aby jejich klienti byli o možných rizicích včas informováni a současně by měly před stále vynalézavějšími podvodníky zdokonalovat vlastní bezpečnostní mechanismy.
Zabezpečení bankovních systémů a ochrana účtů klientů v Česku se sice podle odborníků postupně zlepšují, některé banky však stále hrozbu útoků počítačových pirátů nedoceňují.
"Je podstatné neustále držet náskok před útočníky. Zatímco některé banky si tento náskok trvale udržují v řádu několika let, jiné s ním hazardují. Přitom lze očekávat, že útočníci se začnou velmi rychle zdokonalovat," upozorňuje přední expert na šifry Tomáš Rosa z Matematicko-fyzikální fakulty Univerzity Karlovy. O které peněžní ústavy se jedná, však stejně jako jiní oslovení experti nechce uvést s ohledem na své působení v bankovním sektoru.
Rosova slova potvrzuje i vedoucí oddělení informační kriminality Policie ČR Karel Kuchařík. "Jednoznačně některé banky kvůli snižování režijních nákladů upřednostňují jednoduché ovládání přímého bankovnictví pro klienta před vyšším stupňem zabezpečení systému," řekl Právu.
Varovala už i ČNB
Upozornil však, že podvodná vymámení klientských hesel z poslední doby jde především na vrub dovedného zmatení lidí hackery, tzv. sociálního inženýrství, nikoli nízké kvality zabezpečení.
Před pokusy o zneužití internetového bankovnictví včera varovala klienty bankovních domů i Česká národní banka. Ta by měla dohlížet na to, aby jednotlivé banky při poskytování svých služeb průběžně vyhodnocovaly s nimi spojená rizika a přijímaly opatření na jejich omezení. V reakci na útoky hackerů ČNB současně vydala doporučení, jak samotný klient může minimalizovat možnosti napadení svého konta skrze internetové bankovnictví.
Zástupci všech bank shodně uvádějí, že jejich systémy jsou bezpečné. Například eBanka má vlastní vývoj bezpečnostních technologií. Používá dva nezávislé bezpečnostní mechanismy. Autentizaci, kterou se rozumí ověření uživatele, a autorizaci, při níž se ověřuje, zda má přihlašující se člověk skutečně právo provádět operaci.
Klient eBanky si jako nástroj autorizace může vybrat takzvaný PIN kalkulátor (vypadá jako počítačka, která na základě vložených údajů vydá bezpečnostní kód), mobilní telefon či internetovou aplikaci.
Banky jen nerady útoky zveřejňují
Banky u nás i v zahraničí podle Kuchaříka práci policistů po phishingových útocích často záměrně komplikují. Například úmyslně zatajují důležité informace, protože se bojí o svou pověst. "Pokud počet útoků nepřesáhne určitou mez, policie se nemusí vůbec nic dozvědět," uvedl kriminalista.
Poškozený klient, kterému banka zpravidla odcizenou částku okamžitě kompenzuje, navíc ztrácí potřebu o krádeži policisty dále informovat.
Na banky si však stěžují i samotní klienti: "Ačkoli jsem klientem banky už šest let, nikdo z ní mě za celá léta bezprostředně po odhalení útoku neinformoval ani e-mailem, ani sms, ani telefonicky," postěžoval si minulý týden Právu klient peněžního ústavu, který prokazatelně čelil v posledním roce útoku hackerů.
Phishingovým útokům čelili letos klienti celé řady tuzemských bank. O posledním případu klamavého e-mailu, jímž si počítačoví piráti, i když pravděpodobně neúspěšně, políčili na klienty Citibank, Právo podrobně informovalo minulý týden.
Série počítačových útoků na tuzemská bankovní konta přichází v době, kdy obliba internetového bankovnictví v Česku rychle roste. Banky hlásí velký zájem klientů nejen o využívání internetového bankovnictví, ale i o úhradu zboží pořízeného přes internet platebními kartami. Důvodem je zpravidla dostupnost služby 24 hodin denně i rychlost a pohodlné provádění transakcí z pohodlí domova.
Podle informací Práva používá alespoň občas počítač k bankovním operacím či ověření stavu účtu už zhruba 1,6 miliónu klientů českých bank.