(Vyšlo v MF DNES 16. 5. 2006)

Šimon Formánek, spolumajitel firmy Studioiq, která se zabývá mimo jiné poradenstvím v oblasti hackingu, míní, že internetové bankovní účty na heslo “jsou pro děti”. Naopak za nejlépe zabezpečený považuje účet eBanky s elektronickým klíčem. (Z redakčního úvodu Kláry Mandausové)

Poslat peníze známému je tak snadné, říká se v reklamním sloganu na internetové bankovnictví jedné české banky. Jedním kliknutím však pošlete svoje peníze i podvodníkovi, například když vám podstrčí do e-mailu nebo do poštovní schránky upravenou fakturu. Případně pokud vás vyzve, abyste zadali své identifikační údaje v e-mailu, který oznamuje, že na váš účet dorazila vysoká částka. Podvrženou fakturu dostal nedávno do svého počítače majitel jedné firmy, a protože sekretářka měla za úkol dodavateli okamžitě zaplatit, nevšimla si drobné změny čísla účtu. Vypátrat podvodníka nebylo pro policii tak obtížné, nicméně šance získat peníze zpátky je iluzorní. Dodavatel se navíc domáhá uhrazení faktury. Ochranou proti podvodům využívajícím technik sociálního inženýrství je zdravá nedůvěra: neklikejte překotně a ověřte si v případě sebemenší pochybnosti věc napřed telefonicky. Druhá možnost, jak přijít o své peníze, je „nahackování“ (tedy napadení) vašeho počítače: útočník získá vaše heslo zachycením stisků klávesnice, odposlechem CTR monitoru, tedy klasického počítačového monitoru (vysílá až na desítky metrů). Nebo se nabourá do vašeho počítače a změní jeho konfiguraci tak, že vás nasměruje na stránku hackera, ačkoli v okénku prohlížeče máte adresu vaší banky. Může vám ukrást z disku i elektronický podpis. Jak banky „chrání“ internetové bankovnictví? Nabízejí produkty, které se liší kvalitou ochrany:

1. ochrana internetového účtu heslem Bankovní účty na heslo nejsou pro zloděje velkou překážkou, dalo by se říct, že celkem bezpečnými se stávají, je-li majitel studentem informatiky. Relativní výhodou těchto účtů je nejnižší měsíční paušál a fakt, že většinou nemusíte instalovat do počítače žádný software, který dostanete od banky.
   Požadavky na odbornost hackera, který by měl případně zájem nabourat se do vašeho počítače, jsou však minimální až střední podle zdatnosti uživatele.
2. ochrana elektronickým podpisem v kombinaci s bankovní aplikací Za střední cenu dostanete (takřka) stoprocentní zabezpečení. Nevýhodou je komplikovaná instalace.
3. ochrana šifrovací kalkulačkou či čipovou kartou (hardware) Zásadní výhodou nejdražšího řešení je zřejmá průhlednost pro uživatele. Dostanete šifrovací kalkulačku nebo čipovou kartu, kterou můžete třeba zamknout do trezoru a útočník nemá šanci, i kdyby pronikl do vašeho počítače a zmocnil se na dálku vaší klávesnice. Hardwarový klíč nabízí řada bank. eBanka má něco navíc: pro generování potvrzujícího kódu každé transakce musíte zadat číslo účtu protistrany a částku, takže transakce neproběhne, pokud se ve formuláři spletete v čísle účtu nebo v částce.
   

— Šimon Formánek 18.05.07 03:20

Archiv MF Dnes (vyžaduje přihlášení):
http://mfdnes.newtonit.cz/default.asp?cache=93792