Dvě banky hlásí vykradené účty

Dvě banky hlásí vykradené účty

Zloději vybrali přes internetové bankovnictví účty v Komerční bance a České spořitelně
Banky tvrdí, že klienti byli neopatrní
Tuzemské banky čelí útoku neznámých pachatelů, kteří vybírají peníze z účtů klientů využívajících internetové bankovnictví. V minulých týdnech zmizely peníze z účtů deseti klientům Komerční banky a několika klientům České spořitelny.
Na případ Komerční banky včera jako první upozornil deník Právo. Podle něj takto například rodinná pekárna v Dobřanech na Plzeňsku přišla o téměř milión korun. Krádeže peněz prý má na starosti mezinárodní organizovaný gang. Případy začala šetřit policie.
Obě banky v reakci na krádeže oznámily, že zvyšují zabezpečení svých systémů a peníze postiženým lidem vrátí. Zároveň však tvrdí, že vina je především na straně klientů, kteří svojí neopatrností prozradili osobní údaje a PIN.
Lidé zřejmě naletěli na metodu, které se ve světě říká phishing. Při placení jsou přesměrováni na cizí stránky, které se tváří jako oficiální stránky banky a vybízejí k zadání osobních a certifikačních dat. Pokud tak lidé učiní, mohou zloději jejich účty bez problémů vybrat. Druhou možností jsou počítačové viry, které by zlodějům umožnily zjistit obsah posílaných dat.
"Vnitřní systémy banky nebyly v žádném případě narušeny," říká mluvčí Komerční banky Marie Petrovová. To samé tvrdí i Česká spořitelna. I podle expertů je velmi nepravděpodobné, že by se někomu podařilo nabourat celý systém internetového bankovnictví bez nedbalosti majitele účtu nebo pomoci zevnitř banky. "Teoreticky to lze, ale bylo by k tomu potřeba obrovské výpočetní techniky, kterou nemá kromě vybraných státních institucí nikdo jiný k dispozici," říká bezpečnostní expert PricewaterhouseCoopers Antonín Hamřík.
Nejslabším článkem ochrany tak zůstává především samotný klient banky a jeho počítač. "Pokud narazíte na uživatele, který nemá o otázce bezpečnosti nejmenší ponětí, není složité jej oklamat a vyloudit z něj citlivé údaje potřebné k převzetí kontroly nad jeho účtem," tvrdí šéfredaktor odborného serveru Root.cz Petr Krčmář.
Odborníci však zároveň upozorňují, že i banky zřejmě trochu zaspaly ve zvyšování zabezpečení. "Měly by držet trvalý náskok před technikami útočníků a těmto incidentům včas zabránit. Zdá se, že zde přišla aktualizace systému už příliš pozdě," soudí expert na šifry Tomáš Rosa z Matematicko-fyzikální fakulty Univerzity Karlovy.
Komerční banka hned po útocích zlodějů zavedla jednorázové heslo, které je uživateli zasíláno SMS zprávou a je součástí každé platby. Spořitelna již tuto službu nabízí delší dobu, ale jen na vyžádání. Další nejmenovaná opatření chce zavést od pondělí.
Podle experta přes počítačovou bezpečnost Jiřího Nápravníka však již tentokrát nešlo o individuální napadení internetového bankovnictví, ale o akci profesionálně připravenou skupinami, které je možné přes internet vysledovat do zemí bývalého Sovětského svazu.
Podobný názor má i Sdružení obrany spotřebitelů, které rovněž přisuzuje odpovědnost i bankám. "Lidem nezbývá nic jiného než se na ně spolehnout," uvedla mluvčí Ivana Picková. Zároveň vyzvala všechny klienty, aby zkontrolovali své výpisy z účtů. Postižení by se podle ní měli přihlásit u sdružení a postupovat společně.