Článek
Jako první informovalo o potížích klientů s internetovým bankovnictvím středeční Právo. Komerční banka poté ve středu potvrdila, že z kont jejích deseti klientů zmizely peníze. [celá zpráva] Zprávu o okradených klientech ČS poprvé zveřejnily ve čtvrtek Hospodářské noviny.
"Česká spořitelna se setkává s pokusy o nabourání klientských účtů v rámci internetového bankovnictví. I v poslední době jsme zaznamenali několik pokusů o zneužití a převod prostředků z účtu klientů. Nedošlo však k žádnému prolomení vnitřního systému banky, ale jde o problém zneužití údajů jednotlivých klientů," řekla Novinkám Kristýna Havligerová z tiskového oddělení České spořitelny.
"Díky našim bezpečnostním mechanizmům se nám však podařilo tyto případy zachytit. Vzhledem k tomu, že jde o trestný čin, případy jsme ihned předali policii, se kterou úzce spolupracujeme," dodala Havligerová.
ČS chystá lepší bezpečnostní opatření
Česká spořitelna nabízí několik variant zabezpečení Internetbankingu ČS. ČS plánuje další doplnění bezpečnostních prvků, podrobnosti sdělí banka v pondělí.
Z důvodu plánovaných technických úprav od pátku od 23:00 hod. do soboty do dopoledních hodin omezí ČS provoz služeb přímého bankovnictví.
"Klienty průběžně informujeme a doporučujeme jim, aby důsledně chránili klientské číslo a heslo, využívali aktivně kombinace bezpečnostních prvků služby S24, heslo často obměňovali a nikdy se nepřihlašovali do aplikace Internetbanking v nedůvěryhodném prostředí (např. internetové kavárny)," dodala Havligerová.
Varianty zabezpečení Internetbankingu ČS:
- Základním způsobem je klientské číslo a heslo v kombinaci s nastavením denního limitu a automatického zasílání informačních SMS zpráv po každém zadání aktivní transakce a při změně zůstatku.
- Nejvyšší úroveň zabezpečení poskytuje digitální podpis prostřednictvím klientského certifikátu uloženého na čipové kartě.
- Bezpečnostním prvkem, který banka zavedla v červenci 2005, je tzv. autorizační SMS. Klient při zadání platby přes Internetbanking, která převyšuje jeho uživatelský limit, obdrží na mobilní telefon speciální SMS s detaily transakce a autorizačním kódem pro potvrzení operace.
- Od září 2005 pak mohou klienti využívat tzv. grafické klávesnice, kterou využijí pro přihlášení do aplikace Internetbanking. Tento způsob přihlášení eliminuje možnost zneužití osobních údajů prostřednictvím SPY programů.
Velmi častou formou elektronického průniku do vnitřního systému banky je tzv. "phishing". To je, zjednodušeně řečeno, "rybaření" (přepis angl.fishing - rybaření), úlovky však nejsou ryby, ale osobní data uživatelů internetu. "Lov" většinou začíná e-mailem, který se tváří, že pochází z nějaké seriózní instituce, například banky. [celá zpráva]
