Článek
Aplikace trojského koně spočívá v tom, že v počítači či mobilním telefonu je podvodně nainstalován program, který zjistí heslo ke kontu pomocí odezírání úderů na klávesnici.
"Mobilní telefony jimi teoreticky mohou být v budoucnu ohroženy. Zatím ovšem bylo takové napadení předvedeno pouze jako akademická demonstrace," řekl člen Komise pro bankovní a finanční bezpečnost ČBA Tomáš Rosa.
Jednorázové heslo vypočítá kalkulačka
Do čipové karty se trojské koně dostat nemohou. Jednorázové přihlašovací heslo vypočítá podle Rosy z čipové karty speciální kryptografická kalkulačka. Do ní se čipová karta vloží, klient zadá PIN platební karty a kalkulačka mu zadá přihlašovací heslo do systému internetového bankovnictví. Je to podle Rosy nejlepší systém ochrany, který ale ještě musí dozrát. Rosa předpokládá plošné rozšíření tohoto způsobu přihlašování v ČR do pěti let.
Potíže při zabezpečení před útoky na internetové bankovnictví působí podle něj hlavně selhání lidského faktoru, lidé například nemají zabezpečeny osobní počítače před útoky.
Trojský kůň
Trojský kůň či Trojan je program, který se tváří jako legitimní, ale přitom vykonává funkce, které mohou ohrožovat bezpečnost uživatelových dat na PC. Trojan umožňuje útočníkovi ovládat na dálku napadený počítač.
Své jméno dostal trojský kůň podle pověsti o městě Trója. Za městskou bránu byl podle bájí dopraven dřevěný kůň s vojskem, které se skrývalo jeho útrobách. Útočníci tak nepozorovaně pronikli za hradby a město pak dobyli.
Do budoucna by se podle Rosy mělo pro přihlašování používat nejen heslo, čipová karta, ale i otisk palce, obraz duhovky apod. Rosa tvrdí, že systém zabezpečení internetového bankovnictví je v ČR lepší než v řadě zemí západní Evropy.