Banky čelí hackerům každý den. Máme peníze v bezpečí?

„Nazdar Máro, dlouho jsme se neviděli. Zkouším novou aplikaci a přichází mi takovýhle kód, můžeš mi ho poslat?“ I takovými slovy mohou „kyber zloději“ okrádat. Pan Marek kód poslal a přišel o 1500, protože si přes něj podvodník zaplatil účet za telefon.

Aby byly peníze v bezpečí, musíme začít u sebe. Klient bývá pomyslným nejslabším článkem v řetězci, na jehož konci je prázdné konto. „Pokud je nějaký útok na peníze, které má klient v bance, tak proběhne přes něj, ne přes banku. Napadnout systém banky je obrovsky složité, mají několika stupňovou ochranu. Aby ji hacker prolomil, tak by potřeboval hodně času, hodně výkonu a v podstatě by se pravděpodobně stalo, že by banka preventivně shodila systém a on by žádné peníze nezískal,“ uvedl tiskový mluvčí mBank Pavel Vlček.

To potvrzuje i tisková mluvčí České spořitelny Kristýna Havligerová. „Naše internetové bankovnictví je zabezpečeno dostatečně, nejslabším článkem v tomto procesu je bohužel koncový uživatel. Úspěšnost útoků má na svědomí především neznalost zásad správného chování na internetu a nedostatečně chráněný počítač,“ řekl Havligerová.

Přesně to je jeden ze zásadních problémů. Nestačí neposílat peníze přátelům, kteří o ně žádají z „hackovaných“ facebookových účtů a e-mailů, popřípadě nevyplňovat podvodné formuláře, které se tváří, jako že přišly z banky. Člověk musí mít na paměti, že je potřeba aktualizovat antivirové a firewallové programy.

Hacker, kvůli kterému banky zavedly autorizační SMS, dostal 6,5 roku vězení: Osm let se skrýval

Každé heslo se dá prolomit

Facebookové heslo jde lehce prolomit, podvodníci vytváří profily tak, aby dělali dojem, že patří do přátel člověka, kterého následně okradou. „Kyberbzloděj“ hraje na city. Vždycky je potřeba ověřovat, jestli nás opravdu žádá přítel a ne někdo, kdo zneužil jeho identitu. Nikdy klient nesmí vyplňovat formuláře, které vypadají, jako že přišly z banky a chtějí po nás naše přihlášení do internetového bankovnictví. Takové by banka neposlala. Všechny údaje má totiž zálohované, musí, pro případ, že by spadl.

Prosby o peníze přes Facebook jsou jednou z nejčastějších zbraní, jak „kyberzloděj“ vymámí peníze. „Člověk, který se vydává za kamaráda, například potřebuje drobnou částku, nebo píše, že podporuje nějaký projekt a chce poslat peníze. V takovém případě přijde odkaz, do kterého chce pouze vyplnit údaje. Tváří se to jako přihlašování do internetového bankovnictví,“ popisuje Vlček. „Ve chvíli, kdy člověk vyplní přihlašovací údaje, tak jdou rovnou hackerovi, který se dostane do internetového bankovnictví. V tom se v drtivé většině platby potvrzují smskami. Po čase tedy následuje prosba. Typově daný člověk říká, že mu nejde telefon a prosí o zaslání kódu. Je to od toho podvodníka kód k transakci. Člověk ji z telefonu potvrdí a díky tomu potvrdí i převod peněz,“ dodal Vlček.

Kdo na nás může útočit?

Podle průzkumu společnosti Accenture banky důvěřují svým strategiím kyberbezpečnosti, ale nedostatek celkového testování zanechává mezery v jejich obraně. Celosvětového průzkumu se zúčastnilo 275 vrcholných představitelů vyššího managementu v oblasti bezpečnosti bankovního sektoru a 78 procent dotázaných věří své strategii kyberbezpečnosti.

Často se dějí útoky typu phishing a malware. Co to vlastně znamená? Phishing, nebo taky „rybaření“, je technika, díky které hacker vymámí citlivé údaje v elektronické komunikaci. Pomocí e-mailů nebo chatů vyzývá k zaslání osobních údajů. Na tuto techniku často naletí nejen senior, nenechává na pokoji ale ani lidi v produktivním věku.

Kde si nejvíc hlídat peněženku? V Praze, Londýně a Římě, varují turisty

„Obecně platí, že mezi nejčastější typ útoků patří phishing. V některých případech tyto podvodné zprávy obsahují infikované přílohy, ve kterých jsou distribuovány různé typy malware. V poslední době navíc pachatelé díky takto získaným údajům zřizují klientům přes internetové bankovnictví úvěrové produkty, ze kterých následně peníze vyberou,“ dodala Havligerová.

Malware je program, díky kterému hacker pronikne do počítačového systému. Prostřednictvím malware progamu jej může počítač také poškodit. Jsou to všechny počítačové viry, červy, trojské koně, spyware a podobně. Říká se mu také počítačová nečistota.