Reklama


V nedávné době znovu proběhly tiskem informace o zneužívání systému elektronického bankovnictví k tunelování kont klientů. Poslední postiženou je Komerční banka. Z kont jejích klientů zmizelo pravděpodobně několik miliónů korun, vzhledem k probíhajícímu vyšetřování však mluvčí banky Marie Petrovová odmítla uvést přesnou částku (bližší informace by se snad měly objevit dnes v tiskovém prohlášení - my vás budeme informovat v novinkách). Banka už poškozeným klientům peníze nahradila.

Pachateli těchto zločinů bývají nejčastěji odborníci přes počítačové technologie a jejich odhalení není snadné. Mnohdy jsou zároveň zaměstnanci bank, často těmi, kteří se naopak mají starat o bezpečnost kont. Takovým výtečníkem byl například Martin Janků, který v letech 1991-2 odcizil z kont České spořitelny kolem 35 miliónů korun, přičemž většinu částky, až na pět miliónů, posléze vrátil a svůj čin hájil tím, že se jen pokoušel upozornit na nedostatky v zabezpečení.

Současný případ je však podle mluvčí banky průnikem do systému zvenčí, prostřednictvím elektronického bankovnictví. Policisté už prý z části rozklíčovali způsob, jak se pachatelé dostali ke kontům. Peníze putovaly na účty v Anglii, Belgii a na Ukrajině, kde je vybírali takzvaní bílí koně - lidé, kteří často ani netušili, že páchají trestnou činnost a kteří byli přes inzerát najati na to, aby peníze vybrali a předali další osobě.

Komerční banka prohlásila, že přechází na nový, bezpečnější systém elektronického bankovnictví. V rámci programu mojebanka budou prý všichni klienti při provádění aktivních operací zadávat kromě osobního certifikátu v souboru i takzvaný autorizační SMS kód. Jedná se o jednorázové heslo, které bude uživateli zasláno prostřednictvím SMS zprávy a bude nutnou součástí autorizace klienta. Díky těmto novým opatřením prý budou klienti chráněni proti uvedenému způsobu podvodu.

Tisková muvčí České spořitelny, asi největší tuzemské banky, Kristýna Havligerová, se k otázce internetového bankovnictví vyjádřila takto: "Našim klientům nabízíme službu přímého bankovnictví SERVIS 24 Internetbanking. Česká spořitelna v současné době nabízí několik variant moderního zabezpečení Internetbankingu ČS. Základním způsobem je klientské číslo a heslo v kombinaci s nastavením denního limitu a automatického zasílání informačních SMS zpráv po každém zadání aktivní transakce a při změně zůstatku. Nejvyšší úroveň zabezpečení poskytuje digitální podpis prostřednictvím klientského certifikátu uloženého na čipové kartě. Bezpečnostním prvkem, který banka zavedla v červenci 2005, je tzv. autorizační SMS. Klient při zadání platby přes Internetbanking, která převyšuje jeho uživatelský limit, obdrží na mobilní telefon speciální SMS s detaily transakce a autorizačním kódem pro potvrzení operace. Od září 2005 pak mohou klienti využívat tzv. grafické klávesnice, kterou využijí pro přihlášení do aplikace Internetbanking. Tento způsob přihlášení eliminuje možnost zneužití osobních údajů prostřednictvím SPY programů."

"Nevíme přesně, jaký systém zabezpečení používala Komerční banka doposud, máme jen informace z tisku, ale systém, na který nyní hodlají přejít používáme už dávno," uvedl k tomu specialista na internetové klíče Tomáš Kvapil, zaměstnanec největší tuzemské banky, zabývající se internetovým bankovnictvím - eBanky. "Jedná se o naprosto bezpečný postup takzvaných plovoucích kódů - klientovi přijde speciální zašifrovanou SMS jedenáctimístný kód, který platí deset minut. Pokud operace trvají déle, musí si klient zažádat o nový kód, přičemž ten mu přijde v rozmezí několika sekund, maximálně minut, je-li operátor přetížen, takže nedochází ke zdržování klienta. SMS zpráva je přitom zašifrovaná a k jejímu přečtení je třeba znát čtyřmístný PIN, takže ji nelze nijak zachytit a zneužít, ani metodami policejních odposlechů či jakkoliv jinak. Zkrátka pokud sám klient neprozradí druhé osobě tajné údaje, je naprosto vyloučeno v reálném čase šifrování prolomit a dostat se do systému. eBanka také využívá systému autentizace (pomocí autentizačního kódu zjistí, zda s ní komunikuje osoba oprávněná k operacím na konkrétním účtu) a certifikace (tak zjistí, zda data předaná bance nebyla cestou nikým pozměněna). Kombinací těchto metod a plovoucích kódů se dosahuje naprosté bezpečnosti systému."

Veškeré citlivé informace a osobní údaje, které klienti uvádějí na stránkách eBanky jsou navíc přenášeny prostřednictvím takzvané kryptované komunikace chráněné 128 bitovým šifrováním. Tím je zamezeno, aby došlo k úniku těchto údajů nebo informací nepovolaným osobám. eBanka je zároveň chráněna proti průniku do systému po Internetu precizně nastavenou soustavou hardwarových a softwarových ochranných zdí (firewallů), které umožní vstup pouze těm návštěvníkům, kteří splňují definovaná pravidla. Stránky e-Banky, včetně Klientského systému, přitom běží v tzv. "geograficky vzdáleném klastru". To znamená, že pokud dojde k výpadku jakéhokoli počítače, je okamžitě nahrazen jiným. Geografickou vzdáleností je zajištěn provoz i v případě, že dojde například k požáru v jedné z lokalit.

Základním prvkem organizační bezpečnosti eBanky je systém "čtyř očí". To znamená, že na všechny významné operace je nutná přítomnost minimálně dvou oprávněných osob. Další zásadou je dodržování oddělených rolí operátorů a správců systémů. Součástí vnitřního zabezpečení je i zajištění technologické bezpečnosti. Celý systém používá technologie digitálních podpisů i při operátorském provozu, takže nelze podvrhnout data špatná. Systém si například před provedením úročení zkontroluje, zda jsou úrokové sazby podepsány oprávněným operátorem.

Věříte internetovému bankovnictví? Nebo se obáváte o svoje konta? Nebojíte se, že se zloději k vašim kontům dostanou i když nebudete mít internetové bankovnictví zavedeno? Znáte někoho, kdo už takto o svoje peníze přišel? Jaká banka vám připadá nejdůvěryhodnější? Co myslíte, proč Komerční banka přechází na bezpečnější systém až nyní, když je znám už dlouho? Svěřily byste takové bance své finance?