OVLÁDANÍ ÚČTŮ PŘES POČÍTAČ JE LEVNÉ A PRAKTICKÉ. MŮŽE TO VŠAK BÝT I NEBEZPEČNÉ. PROTO JE TŘEBA ZACHOVÁVAT URČITÁ BEZPEČNOSTNÍ PRAVIDLA, PODOBNĚ JAKO TŘEBA U PLATEBNÍ KARTY. PRVNÍ INTERNETOVÝ BANKOVNÍ ZLODĚJ UŽ BYL DOPADEN. Dvoustranu připravil RADAN DOLEJŠVe světě podnikání jde na první pohled o relativně malou sumu - 43 tisíce korun.
OVLÁDANÍ ÚČTŮ PŘES POČÍTAČ JE LEVNÉ A PRAKTICKÉ. MŮŽE TO VŠAK BÝT I NEBEZPEČNÉ. PROTO JE TŘEBA ZACHOVÁVAT URČITÁ BEZPEČNOSTNÍ PRAVIDLA, PODOBNĚ JAKO TŘEBA U PLATEBNÍ KARTY. PRVNÍ INTERNETOVÝ BANKOVNÍ ZLODĚJ UŽ BYL DOPADEN. Dvoustranu připravil RADAN DOLEJŠ
Ve světě podnikání jde na první pohled o relativně malou sumu - 43 tisíce korun. Přesto by si asi každý všiml, kdyby mu z osobního účtu ony peníze zmizely. V květnu loňského roku si toho všiml i Jan Kupský. Zašel do banky a zjistil, že peníze z jeho účtu byly převedeny na základě převodního příkazu podaného přes internetové bankovnictví. Příkaz byl proveden řádně a splňoval všechny náležitosti, včetně bezpečnostního certifikátu. Problém byl ale v tom, že Kupský v den převodu vůbec u internetu neseděl. A tak začal pátrat. Nakonec podal trestní oznámení na neznámého pachatele. A světe, div se, policie lumpa vypátrala. N ešlo vůbec o protřelého internetového zloděje a počítačového kouzelníka, který by kradl na co přišel. Byl to průměrný muž, který neměl nijak hluboké znalosti o internetu. Přesto dokázal prolomit bankovní ochranu a převést si cizí peníze na svůj účet. Taková skutečnost je samozřejmě alarmující. K vašim penězům není cesta pro „nepovolané osoby“ neprodyšně uzavřena. A týká se to pochopitelně i účtů podnikatelských, ke kterým mají jejich majitelé internetový přístup.
SNADNO, RYCHLE, LEVNĚ
Co nejméně klientů u bankovních přepážek si v rámci úspory nákladů přejí všechny peněžní ústavy. Nejraději by všechny své zákazníky obsloužily elektronicky na dálku, bez dalšího živého zaměstnance, kterému je třeba vyplácet mzdu. Proto nás banky dennodenně masážují o výhodách internetového bankovnictví. Výhody jsou samozřejmě i na straně klienta - účet může ovládat odkudkoli a kdykoli. Nemusí se řídit otevírací dobou, ani nemusí jet přes celé město do své bankovní pobočky. Kdy se mu zachce, vidí, kolik peněz mu na účtu zbývá, může okamžitě zaplatit složenku nebo zkontrolovat jestli přišla výplata. A především ty poplatky! Většinou jsou operace přes internet banking levnější, i za vedení účtu si banka strhává nižší sumy. Tak proč to nepoužívat? N ení prakticky žádný důvod, proč by se měl někdo bát internetového bankovnictví. Je však třeba zachovávat určitá bezpečnostní pravidla, podobně jako třeba u platební karty.
SLABÉ ČLÁNKY ŘETĚZU
Všechny bankovní operace by měly podléhat nejvyšší možné míře zabezpečení. Internetové bankovnictví je zabezpečeno ve třech rovinách - zabezpečení vnitřního informačního systému banky, zajištění komunikace mezi bankou a počítačem klienta a nakonec bezpečnou identifikací klienta do systému. Vnitřní bankovní systémy jsou střeženy nejrůznějšími hardwarovými i softwarovými prvky. Od klasických antivirových programů až po mohutné hardwarové firewaly, které kontrolují obsah dat tekoucí oběma směry. Komunikace mezi klienty a bankou sice běží nechráněným územím internetu, ale i zde je na najdete například na www.grisoft.cz, www.symantec.cz nebo www.asw.cz. Je důležité antivir také pravidelně aktualizovat, aby dokázal odstranit i nejnovější nebezpečí. Je vhodné v nastavení programu povolit automatickou aktualizaci, pak už program bude vše dělat sám. bezpečnost pamatováno. Veškerá komunikace se šifruje do složitých a takřka nerozluštitelných kódů. Kamenem úrazu je zabezpečení identifikace klienta do systému banky. Problém je v tom, jak zaručit, aby se do banky pod řádnými identifikačními jmény přihlásila oprávněná osoba. Peněžní ústavy to řeší různě. U některých se klient do internetového bankovnictví hlásí stále stejným uživatelským jménem a heslem nebo certifikátem, které se nemění. Jiné banky pro každé přihlášení generují nový kód, který doručí zákazníkovi například najeho mobil. Obdobou je vygenerovaní unikátních neopakovatelných kódů pomocí elektronického kalkulátoru. Tady sice může zloděj zjistit poslední přístupový kód, ale protože ten se mění při každém připojení, je mu k ničemu.
POZOR NA TROJSKÉ KONĚ
Postup, kdy se zadávají na přihlašovacím formuláři stále se opakující znaky, je podle názoru odborníků snadné napadnout a logovací údaje odhalit. Do počítače, ze kterého klient přistupuje ke svému účtu, není těžké nainstalovat takzvaného trojského koně - to je počítačový program, který všechny identifikační znaky zkopíruje a odešle lumpovi. Uživatel si zcizení přihlašovacích údajů nemusí vůbec všimnout. Záškodník se totiž nemusí k napadenému počítači přiblížit. Trojského koně lze totiž do PC dopravit nenápadně v balíčku dalších stahovaných dat z internetu. Například v nějakém programu zdarma nebo videa, který si surfař chce stáhnou z internetu. Popřípadě mu lze zákeřný program poslat přímo mailem a spolehnout se na (častou) naivitu obětí, že otevřou přílohu, aniž by znali odesílatele a věděli, co jim posílá. Takový útok se dá udělat i plošně na ohromující množství počítačů. V paměti je jistě rok stará událost se Žlutými linkami. Počítačové viry měnily desítkám tisíc internetových surfařů telefonní číslo, přes které se připojovali k internetu na dražší přístupová čísla. Hodina internetu tak namísto šestnácti korun mohla přijít i na 360 korun. Postižení se o přesměrování svého volání dozvěděli z faktury až za měsíc, kdy stihli protelefonovat i desítky tisíc korun. N a stejném principu pak dokáží internetoví bankovní loupežnicí zjistit přístupové kódy.
HLAVNĚ NENÁPADNĚ
Počítačový hacker, patřičně vybaven cizími přístupovými hesly, se pak do internetového systému banky bez problému přihlásí jako vlastník účtu. Banka ho nijak nepodezřívá, protože navenek nejde o nic nekalého. Pokud zloděj neudělá nějaký nestandardní krok, jako například jednorázové převedení vysoké částky, pravý majitel účtu ani banka na první pohled nic nepoznají. Majitel účtu se o krádeži svých peněz dozví často až z měsíčního výpisu (pokud vůbec), a to už může být pozdě. Spokojí-li se útočník s nižší částkou, může čerpat peníze z účtu oběti relativně dlouho. Okradený má šanci na vrácení peněz prakticky jen v případě, že mu účet vybílí amatér, který si peníze převede na svůj účet a dojde si je vybrat na přepážku. Pokud to udělá profesionál, může zmizet obsah vytunelovaného konta vzahraničí. Pak už se můžete s penězi většinou rychle rozloučit - je minimální šance získat něco zpět.
BANKY: JSME V TOM NEVINNĚ
Samotné banky se k problému možného zneužití bankovních účtů stavějí rezervovaně. Mají za to, že hrozba hromadného napadnutí klientských počítačů nehrozí. Jednotlivé případy reklamací zneužití elektronické komunikace s bankou řeší individuálně. V případě podezření na podvod se obracejí na policii. V řešení už je několik takových případů. Zatím nejvyšší známá suma, která podezřele zmizela z účtu, má přesahovat čtvrt milionu korun. Banky se hájí tím, že klient si má sám ohlídat počítač, ze kterého ovládá svůj bankovní účet. Z obchodních podmínek vyplývá, že peněžní ústavy za bezpečnost ručí teprve poté, co data opustí klientský počítač. Ke zjištění, zda-li ten, kdo se přihlašuje řádným heslem i jménem, je skutečně oprávněný klient, nemají banky technické prostředky. Tvrdí, že klienty dostatečně poučí o pravidlech internetové bezpečnosti při podpisu smlouvy a nemohou zkoumat úr
oveň jejich znalostí o bezpečném používání internetu. Proto také odmítají nést jakoukoli odpovědnost za škody vzniklé falešnou identifikací na klientův účet v případě, že při ní byly použity všechny bezpečností prvky. N edá se polemizovat s tím, že se banka nemůže zaručit za klientův počítač, protože nemá žádný nástroj, jak zákazníka donutit, aby jednal „bezpečně“. Nemůže nést materiální odpovědnost, když počítač používá širší okruh lidí, rodina, kolegové v zaměstnání nebo hosté vinternetové kavárně. Na druhé straně by však měly všechny banky nabídnout co nejbezpečnější způsob identifikace klientů a trvat na jeho používání. Identifikační znaky by se měly generovat mimo počítač, aby je nikdo nemohl zkopírovat. Může to být identifikace pomocí elektronického kalkulátoru, mobilního klíče nebo čipové karty. Mimochodem - povinný přechod bank na čipové platební karty dává jedinečnou příležitost, jak tento nepříjemný problém vyřešit. Jenomže se zvýšenými nároky na bezpečnost roste také složitost ovládání účtu. Oč je jednodušší jen stereotypně zadávat stejná hesla, než při každém přihlášení generovat heslo na kalkulátoru nebo v mobilu a pak čísla přepisovat do internetového prohlížeče. A protože banky mají kvůli úspoře nákladů zájem, aby i-banking používala většina klientů, zpravidla zákazníkům přístup co nejvíce usnadňují. N edostatečné je většinou také poučení klientů, jak si mají počínat při bezpečném používání internetového bankovnictví. Bankovní úředníci sami většinou nejsou internetovými odborníky a už vůbec nemají náladu poučovat každého klienta o všech rizicích. Stejně jako zaměstnanci banky nejsou ani jejich klienti odborníky. Nikdo přece nemůže chtít, aby každý uživatel i-bankingu znal všechna rizika a uměl se úspěšně bránit všem záludnostem internetových útočníků. Týdeník Profit nechce vyvolávat tímto článkem paniku. Neznamená to, že internetové bankovnictví je nebezpečné a že by ho nikdo neměl používat. Má jen svá rizika, podobně jako jiné přístupy do banky. Své PIN od platební karty také určitě nenosíte na papírku v jednom obalu spolu s kartou. Podobně tedy musíte zachovávat určitá pravidla, aby vaše internetové bankovnictví bylo řádně zabezpečené.