22ZOBRAZENÍ

Stále se opakují případy napadení bankovních účtů přes internet. Bankovní převody z počítače jsou příjemné a pohodlné. Bankám šetří náklady na přijímání a zadávání písemných příkazů. Na klienty bank se zvyšuje nárok a znalosti zabezpečení převodu. Zloději, kteří vykrádají účty, se proto nejčastěji zaměřují na nevědomost uživatelů.

Phishing a pharming

Nejznámějším prostředkem získání přístupových údajů do internetového bankovnictví je rozesílání falešných emailů. Klient dostane fiktivní nebo podobně vypadající nabídku od banky na využití služeb nebo je například varován před zneužitím a email požaduje změnu přístupu a zaslání či změnu hesla. Většina bank sice umožňuje přístup k účtu takovým přihlášením, ale převody peněz vyžadují další identifikační údaje platby. Bránit se proti napadení je pro klienta poměrně jednoduché. Na nabídky je nejlepší nereagovat a do systému se přihlásit přímo – zadáním odkazu banky. Horším způsobem pro rozpoznání je pharming, který napadne přímo DNS server a doménová jména přesměruje na falešné adresy. Uživatel se tak domnívá, že se dostal na pravou stránku a zadá přihlašovací údaje. Pomoci může kontrola pravosti zabezpečovacího certifikátu.

Jiné druhy napadení

Při práci v internetu se mohou do počítače dostávat různé škodlivé programy. Při prohlížení stránek, nahrávaní programů nebo špatnou ochranou počítače v internetu se instaluje program, který je vytvořen pro získání dat uživatelů. Doby, kdy hlavním nebezpečím bylo poškození dat, jsou dávno pryč. Útoky na uživatele jsou mnohem sofistikovanější a spíše nenápadně existují v softwaru počítače a odesílají potřebné údaje. Nabourat se lze také do internetového připojení. Někteří klienti bank jsou velmi neopatrní a ponechávají svoje hesla nebo listiny uložené v počítači nebo je dokonce zapisují do telefonů, posílají prostřednictvím sms či spolu s video soubory.

Zabezpečení převodů

Hlavním problémem zabezpečení internetového bankovnictví není otázka přihlašovacích údajů. Je sice nepříjemné, když někdo zná stavy na účtu, ale ztráta peněz je mnohem horší. Všechny banky používají kromě přihlašovacího jména, hesla a zabezpečovacího certifikátu SSL další způsoby ochrany účtů. Jedním z nejbezpečnějších způsobů zajištění je takzvaný TAN kód. V České republice jej používá Oberbank a poměrně neznámá banka Volksbank Löbau-Zittau. Spočívá v zaslání 99 šestimístných čísel, která klient používá k potvrzení platby. Obchází tak elektronickou komunikaci, protože existuje v písemné formě. Po vyčerpání 70 kódů obdrží klient další číselné kombinace. Tato metoda byla nyní prolomena skupinou Eurograbber.

Další zabezpečení

Způsob odeslání sms a potvrzení do určitého časového limitu zadané platby zná asi každý. Banky byly nuceny přejít k dalším možnostem zabezpečení, protože napadení mobilního zařízení se stalo velice reálným a častým projevem kriminality. Proto se používá také zašifrovaná sms zpráva, na kterou je potřeba mít speciální kartu s takzvaným BPIN. Dalším prvkem zabezpečení jsou různé druhy a formy podpisových certifikátů. Jedná se o soubory, které bezpečně identifikují klienta. Jejich slabou stránkou je získání takového šifrovaného souboru. Uložení v počítači nebo na běžně používaných nosičích má svoje rizika. Proto byly vydány speciální čipové nebo optické karty, které mohou pouze podpis odesílat a nelze je z nich číst. Podobně funguje také zabezpečený speciální USB token, který také obsahuje elektronický podpis. Banky používají často autentizační kalkulátor. V nejjednodušším provedení se kód vygeneruje po otevření aplikace. Ten není příliš bezpečný, a proto se více používá kód vygenerovaný až po zadání PINu a případně i detailů platby. Může se také používat spolu s čipovou kartou a PINem.

Zabezpečení internetových plateb je choulostivá problematika. Bankám a klientům šetří internet čas. Okamžitý přehled o platbách, rychlé ovládání a okamžitý stav účtu jsou přednosti, které ocení každý. Přes internet ale procházejí údaje, které jsou snadno zneužitelné. Ochraně svého účtu by měl každý věnovat dostatečnou pozornost. A samozřejmostí je kvalitní a rozsáhlý antivirový program. U internetového bankovnictví platí jako v životě – dvakrát měř a jednou řež. Raději se několikrát přesvědčit o bezpečnosti, než jednou litovat.