Počítačoví experti si dělají zálusk na bankovní účty

Elektronické bankovnictví s sebou nese usnadnění v mnoha směrech. Bohužel nejen pro klienty, ale i pro zloděje. Přestože banky nabízejí solidní zabezpečení tohoto druhu služeb, platí, že pokud si člověk nedá pozor, může o své peníze velice rychle přijít. Stačí k tomu připojení na internet a šikovný počítačový vir.

Každý počítač připojený k síti sítí je zákonitě ohrožen speciálními programy, které jsou schopny vytáhnout z něj veškerá dostupná data. „Takovýmto samovolně se šířícím virům se říká Trojské koně,“ vysvětluje Stanislav Zaoral z Prostějova, který se zabývá správou a zabezpečením počítačových sítí.

Šiřitelé těchto virů mají největší zájem o identifikační číslo bankovního účtu a k němu příslušející přístupový kód, takzvaný PIN. „Nedávno jsem se v Prostějově setkal s případem, kdy byl na napadeném počítači nainstalován Trojský kůň, který zaznamenával údaje o každém stisknutí klávesnice. Tato data pak po internetu odesílal přímo na anonymní server do Brazílie, odkud si je mohl kdokoliv stáhnout,“ popsal konkrétní fungování takového viru Stanislav Zaoral.

Ochrana SMS klíčem

Pro tento vir je snadné získat identifikační číslo a PIN nedostatečně zajištěného počítače. Proti této hrozbě nabízejí české banky dva základní druhy ochrany.

„Kvůli zvýšení bezpečnosti si klient může zvolit přihlášení prostřednictvím SMS klíče, což je kód, který je formou zprávy doručen na klientem zadané číslo mobilního telefonu,“ uvádí tisková mluvčí ČSOB Kateřina Bednářová.
Podstatné je, že prostřednictvím identifikačního čísla a PINu, které umí počítačové viry snadno zjistit, nelze převádět peníze z účtu na účet, nebo provádět platební příkazy.

„Pokud klient nemá žádný autorizační nástroj, může provádět pouze pasivní operace, při nichž nedochází k pohybu peněz z účtu. Veškeré aktivní operace musí být autorizovány buď elektronickým podpisem nebo SMS klíčem,“ ujišťuje Kateřina Bednářová.

Virtuální klávesnice

Jako další obranu proti Trojským koňům využívají některé peněžní ústavy takzvanou virtuální klávesnici. „Klienti, kteří se přihlašují do systému internetového bankovnictví, mají možnost své heslo zadat na klávesnici, která se zobrazuje přímo na obrazovce jejich počítače. Takto zadaný kód by měl být virem nezjistitelný,“ uvádí Kristýna Havligerová, tisková mluvčí České Spořitelny.

Ať už využíváme služeb kteréhokoliv ústavu, v žádném případě bychom si neměli ukládat identifikační číslo konta, PIN a především autorizační klíč na pevný disk počítače. „Riskujeme, že se k němu dostane někdo buď přes internet, nebo třeba jen zvědavý kolega z práce,“ říká Stanislav Zaoral.

V kavárně ne!

Elektronického bankovnictví bychom také neměli nikdy využívat ve veřejných prostorách, například v internetové kavárně. „Pokud někdo naťuká kód svého konta na veřejně přístupném počítači a nechá, aby si ho počítač zapamatoval, je to jako by zapomněl klíče od svého auta v zámku a šel na hodně dlouhou dobu pryč,“ upozornil Zaoral.

Obrana proti virům šířícím se po internetu bývá už složitější. „U počítačových virů, stejně jako u lidských nemocí, platí to, že nejhorší jsou ty neléčené. Náprava škod, které stihnou napáchat, trvá pak totiž mnohem déle a zbytečně zabírá čas i energii,“ shrnuje Stanislav Zaoral.