Důvěra v zabezpečení internetového bankovnictví stála ženu 20 tisíc

"V září jsem při jedné kontrole zjistila, že jsem na účtu v mínusu a že někdo zadal bez mého vědomí několik příkazů na stejnou částku na různé bankovní účty," řekla Novinkám postižená klientka, která si nepřála zveřejnit jméno.

Na účtu však měla minimální denní limit 20 000 korun, takže se jí strhla pouze tato částka, jinak by se částka dle zadaných trvalých příkazů  vyšplhala až na 50 000 korun.

"Ihned  jsem volala na infolinku Servisu 24, kde ten den byla tato služba nefunkční. Tak jsem zavolala na pobočku ČS, kde mi řekli, že tam musím zajít osobně. Zástupkyně ředitele sice neměla vysvětlení pro odčerpání peněz, ale sepsala se mnou reklamace trvalých příkazů. Řekla mi, že bude vyřízena do 14 dní. Taky mi v bance řekli, že si mám změnit přístupová hesla k internetovému bankovnictví, " vysvětlila žena Novinkám.

Byla ubezpečena, že veškeré změny a úroky jí budou stornovány. To, že jí peníze vrátí, jí ale banka neslíbila. Žena se proto i dál zajímala o to, zda jí banka peníze vrátí.

Po týdnu znovu zašla na pobočku ČS, kde zjistila, že jí byly peníze na účet vráceny zpět hned druhý den, o tom ji však nikdo neinformoval. Oznámení, že banka reklamaci uznala přišlo za 14 dní.

Za situaci může zřejmě to, že žena několikrát kontrolovala stav svého účtu z počítače, který se nacházel v učebně studentských kolejí, u kterého předpokládala, že má antivirový program. Počítačové učebny mají svého správce.

"Své údaje jsem nikomu nedávala. Ani rodičům, bratrovi..nikomu. Vždycky jsem se přihlašovala doma. Ani jsem omylem příkazy nezadala. Mám antivirový i spyware programy, také mám PC ochranu. Jen pouze jedenkrát jsem se přihlásila z neznámého počítač. Je možné, že tam ty mé údaje zůstaly," dodala žena.

"Pracovnice banky byla chápavá a snažila se hned věci řešit, ovšem s jistotou mi neřekla, zda se ty peníze navrátí. Proto jsem se dost obávala, že to mohou použít proti mně a říct, že jsem si to zavinila sama, " řekla Novinkám žena. 

ČS se jí neomluvila ani nedostala žádné odškodné, protože v odpovědi na reklamaci banka uvedla, že sice byly zneužity její přihlašovací údaje, ale že za to mohla sama. "Po těchto zkušenostech jsem si ale nakonec internetové bankovnictví zrušila," dodala.

"Na konci léta jsme se setkali s pokusy o podvody - odčerpání prostředků z účtu klientů. Docházelo k tomu tak, že klienti nevědomky vyzradili své přihlašovací údaje třetí osobě. Nikdy nešlo o nabourání našeho systému. Tyto podvody postihly i klienty jiných bank," řekla Novinkám mluvčí ČS Klára Gajdůšková.

"Naše banka k jednotlivým případům přistupovala tak, že klientům, kteří se stali obětí podvodu, prostředky vracela. Kromě toho jsme zpřísnili bezpečnostní opatření - od října je třeba všechny platby povinně autorizovat pomocí bezpečnostní SMS zprávy," dodala Gajdůšková.

Banky zvyšují po častých útocích na účty klientů bank přes internet zabezpečení internetového bankovnictví. Naposledy tak učinila ČSOB a Poštovní spořitelna (PŠ). Jejich klienti se budou moci vedle pouhého zadání jména a hesla přihlásit do internetového bankovnictví i pomocí SMS klíče. Poštovní spořitelna službu spustí od listopadu, ČSOB od prosince. Ostatní velké banky zatím podobnou službu nenabízejí, vyšší zabezpečení pomocí tzv. bezpečnostního klíče chystá od ledna 2007 Citibank.

Tuzemské banky, včetně ČSOB a PS, dosud využívají zabezpečení SMS klíčem, který banka pošle na mobilní telefon klienta, až při zadávání transakcí a převodů peněz v internetovém bankovnictví, tedy až po samotném přihlášení do aplikace. Pro něj většinou vyžadují banky pouze přihlašovací jméno a heslo.

Klienti ČSOB a PS si budou moci dobrovolně zvolit, zda využijí SMS klíče při přihlášení do aplikace. "Volbu bude možné provést přímo v aplikaci a klienti nebudou muset kvůli zřízení služby chodit na pobočky," uvedl mluvčí PŠ Martin Orság. Potvrzení SMS klíčem pro každou transakci přes internet ČSOB i PS ponechaly.