Sobota 30. května 2020, svátek má Ferdinand
  • schránka
  • Přihlásit Můj účet
  • Sobota 30. května 2020 Ferdinand

Lidé opakují stále stejné chyby, říká šéf bezpečnosti České spořitelny

  5:00aktualizováno  5:00
Stoprocentní zabezpečení peněz neexistuje. „Hrozby jsou zde pořád, ale je to o tom snížit rizika co nejvíc. A největším nebezpečím pro uživatele je jejich vlastní nepozornost, neopatrnost a opakování chyb,“ říká v rozhovoru pro MF DNES Marian Tvrdý, ředitel pro IT bezpečnost v České spořitelně.

Banka nikdy neposílá maily s aktivními odkazy na přihlašovací stránku, varuje Marian Tvrdý | foto:  Petr Topič, MAFRA

Daří se rizika v bankovnictví tlumit, nebo spíše narůstají?
Mění se způsoby, jakými se hackeři pokoušejí peníze z klientů dostat. Zatímco dřív se snažili pomocí virů nebo škodlivého malwaru informace dostat k sobě, dnes zašifrují počítač a obětem jen napíší: Chceš svá data zpátky? Tak zaplať, pošli bitcoiny.

Mohli by se hackeři tímto způsobem dostat k bankovním datům, když napadnou přímo banky?
Všechna data v bankách obvykle nejsou uložena na jednom místě. Jsou v různých systémech, databázích, existují různá oprávnění a přístupy. Kdyby se už nějaký hacker dostal dovnitř, odnesl by si pravděpodobně jen část informací.

Cesta tedy vede přes klienty?
Je to pro hackery mnohem jednodušší. Edukace se stále dost podceňuje, lidé si neuvědomují rizika, která na ně v digitálním světě číhají. Živelně stahují kdeco a instalují si nové aplikace. A ty ne vždy dělají to, co si lidé představovali. Tady vidím velký rozdíl v přístupu k zabezpečení u Applu a Googlu. Jeho Android je otevřenější a odhaduje se, že 98 procent škodlivého kódu je právě na tomto systému.

Co jsou nejčastější chyby při používání bankovních služeb?
Mnoho lidí zapomíná na pravidelné aktualizace operačního systému, které často obsahují záplaty bezpečnostních chyb. A také jich stále hodně má nastaveno slabé heslo. Měli by ho občas změnit.

Bývá napaden spíše účet klienta nebo platební karta?
Směr útoku bývá pořád stejný, používá se nějaká forma sociálního inženýringu, kdy se útočník snaží ze své oběti vytáhnout přihlašovací jméno, číslo karty, PIN, heslo, cokoliv. A je jedno, jestli to míří na kartu, mobilní aplikaci nebo internetové bankovnictví. V devíti z deseti případů je k tomu využíván nějaký phishingový útok, kdy je klient přesměrován na podvržené stránky, které se tváří jako web banky. Hodně se využívá Facebooku a dalších sociálních sítí.

Kolik je takových útoků za rok?
Pořád se ve vlnách vrací, jen vloni šlo v případě České spořitelny kolem 200 podvržených webových stránek. Když to zjistíme, kontaktujeme provozovatele, aby tu stránku sestřelil. Často se používají webhostingy, které jsou zdarma, a to po celém světě, nejen v Česku.

Jak se klient může bránit?
Je důležité mít na paměti, že banka nikdy neposílá maily s aktivními odkazy, které by vedly přímo na přihlašovací stránku. V mailu může být třeba odkaz na hlavní stránku České spořitelny, odkud se na přihlášení dá proklikat, ale nikdy na stránku, která by vyžadovala zadání přihlašovacích údajů. Banka také nikdy nebude klienty oslovovat, aby jí poslali třeba číslo karty a­PIN, vždyť tyto informace má.

Jak postupujete, když klient oznámí, že mu zmizely peníze?
Každý případ se prověřuje zvlášť. Záleží na tom, jak moc to byl sofistikovaný útok. Jde o to, zda tomu klient nějak „pomohl“, třeba tím, že někam přeposlal SMS s údaji o­transakci. Či zda to proběhlo zcela bez jeho přičinění. Snažíme se klientovi pomoci, ale ne vždy můžeme vrátit peníze, pokud je míra jeho spoluúčasti vysoká.

Co zneužití platebních karet?
Skimming, tedy okopírování platební karty při výběru peněz, je v­poslední době na ústupu. Tedy alespoň, co se týče Česka. V zahraničí je však riziko stále velké. Zařízení pro skimming se dá sehnat během chvilky a není drahé. Nicméně bankomaty v Česku, a také jejich převážná část v EU, už podvodnou instalaci zařízení neumožní.

A co platby na internetu?
Často stačí zapojit selský rozum. Třeba není rozumné nakupovat na e-shopech, o kterých nic nevím. Doporučujeme používat 3D secure, kde se platba ověří kódem poslaným na mobil. Kvůli nové legislativě EU možná i potvrzovacím SMS zprávám odzvoní, protože i­ony se dají zneužít. Hledáme teď alternativy, jak platbu ověřit jiným způsobem.

  • Nejčtenější

Stále více lidí platí za bydlení sexem. Kvůli krizi jejich počet vzrostl

Čím dál větší počet pronajímatelů ve Spojených státech a Británii žádá po svých nájemnících sex výměnou za odpuštění...

Cestovní kanceláře Exim Tours a Fischer zrušily všechny prázdninové zájezdy

Cestovní kanceláře Exim Tours a Fischer kvůli epidemii koronaviru zrušily všechny zájezdy plánované na letošní červenec...

Zemřel jeden ze šéfů jediné tvarůžkárny v Česku, vnuk zakladatele firmy

Společnost A. W. z Loštic na Olomoucku, výrobce světoznámých olomouckých tvarůžků, přišla v těchto dnech o jednoho ze...

Krize už dopadá: čtvrtina českých firem propouští, pětina snižuje mzdy

Pandemie covid-19 dolehla na tuzemské firmy. Přibližně čtvrtina z nich už přistoupila k propouštění a pětina osekala...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Chorvatsko se modlí za návrat turistů, bez nich mu hrozí ekonomický kolaps

Koronavirus zdecimoval nejdůležitější sektor chorvatské ekonomiky. Na příjmech z cestovního ruchu je Chorvatsko závislé...

Virus se mění pod rukama. Přírodní izoláty se tak nechovají, vysvětluje Peková

Premium Do povědomí širší veřejnosti se molekulární bioložka a viroložka Soňa Peková z laboratoře Tilia dostala pro své neshody...

Svoboda na dvou kolech Čechy láká. Porovnali jsme nejpopulárnější skútry

Premium Skútr, to znamená hlavně svobodu pohybu namísto stání v kolonách. V porovnání s automobilem nabízí levnější a...

Mám už celé krize dost, hyperbola strachu je šílená, říká šéfkuchař Pohlreich

Premium Když vidíte sedět Zdeňka Pohlreicha v úplně prázdné restauraci Next Door v centru Prahy, kde jste si dřív bez rezervace...

  • Další z rubriky

Může nás to zničit, protestují podnikatelé proti vyšší dani z nemovitosti

Podnikatelé ve Frýdlantu nad Ostravicí na Frýdecko-Místecku dostali do datových schránek oznámení o výši daně z...

Šéf odborů: Pomoc firmám se sídlem v daňových rájích? Ať jim pomůžou tam

Předseda Českomoravské konfederace odborových svazů (ČMKOS) Josef Středula chválí stát za to, že chce pomoci firmám do...

Budeme škrtat a zdražíme, odmítají řetězce zvýšení podílu českých potravin

Obchodní řetězce varují před schválením novely zákona o potravinách. Už od příštího roku by musely některé z nich...

Letos léto pod stanem. Češi ve velkém nakupují spacáky i kempingové jídlo

Češi ve velkém podle prodejců kupují kempingové vybavení. Značný zájem je o rodinné stany pro tři lidi a více. Hitem...

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Vodafone měl masivní výpadek. Hodiny nefungovaly prakticky žádné služby

Lidé po celém Česku zaznamenali ve čtvrtek odpoledne výpadky služeb Vodafonu včetně bývalých služeb UPC, ať už šlo o...

Monika Bagárová porodila. Dcera dostala jméno po mamince Muradova

Zpěvačka a porotkyně SuperStar Monika Bagárová (25) je maminkou. Se šťastnou novinkou se pochlubila fanouškům na...

Museli jsme prodat chalupu. Dcera se rozvádí a potřebuje peníze, říká Žilková

Veronika Žilková opustila minulý měsíc v Izraeli svého manžela Martina Stropnického a vrátila se do Česka. Její maminka...

Milenec? Ano, ale nezapomínejte na důležitá pravidla nevěry

Nejen muži, ale i ženy často utíkají za potěchou mimo domov. Hledají si milence, který jim dá to, co ve vlastní ložnici...

Zrušení daně z nabytí nemovitosti budí rozpaky. Kdo na něm vydělá?

Vláda schválila zrušení čtyřprocentní daně z nabytí nemovitosti výměnou za zrušení odpočtů úroků u úvěrů na bydlení z...