Sobota 24. července 2021, svátek má Kristýna
  • schránka
  • Přihlásit Můj účet
  • Sobota 24. července 2021 Kristýna

Lidé opakují stále stejné chyby, říká šéf bezpečnosti České spořitelny

  5:00
Stoprocentní zabezpečení peněz neexistuje. „Hrozby jsou zde pořád, ale je to o tom snížit rizika co nejvíc. A největším nebezpečím pro uživatele je jejich vlastní nepozornost, neopatrnost a opakování chyb,“ říká v rozhovoru pro MF DNES Marian Tvrdý, ředitel pro IT bezpečnost v České spořitelně.

Banka nikdy neposílá maily s aktivními odkazy na přihlašovací stránku, varuje Marian Tvrdý | foto:  Petr Topič, MAFRA

Daří se rizika v bankovnictví tlumit, nebo spíše narůstají?
Mění se způsoby, jakými se hackeři pokoušejí peníze z klientů dostat. Zatímco dřív se snažili pomocí virů nebo škodlivého malwaru informace dostat k sobě, dnes zašifrují počítač a obětem jen napíší: Chceš svá data zpátky? Tak zaplať, pošli bitcoiny.

Mohli by se hackeři tímto způsobem dostat k bankovním datům, když napadnou přímo banky?
Všechna data v bankách obvykle nejsou uložena na jednom místě. Jsou v různých systémech, databázích, existují různá oprávnění a přístupy. Kdyby se už nějaký hacker dostal dovnitř, odnesl by si pravděpodobně jen část informací.

Cesta tedy vede přes klienty?
Je to pro hackery mnohem jednodušší. Edukace se stále dost podceňuje, lidé si neuvědomují rizika, která na ně v digitálním světě číhají. Živelně stahují kdeco a instalují si nové aplikace. A ty ne vždy dělají to, co si lidé představovali. Tady vidím velký rozdíl v přístupu k zabezpečení u Applu a Googlu. Jeho Android je otevřenější a odhaduje se, že 98 procent škodlivého kódu je právě na tomto systému.

Co jsou nejčastější chyby při používání bankovních služeb?
Mnoho lidí zapomíná na pravidelné aktualizace operačního systému, které často obsahují záplaty bezpečnostních chyb. A také jich stále hodně má nastaveno slabé heslo. Měli by ho občas změnit.

Bývá napaden spíše účet klienta nebo platební karta?
Směr útoku bývá pořád stejný, používá se nějaká forma sociálního inženýringu, kdy se útočník snaží ze své oběti vytáhnout přihlašovací jméno, číslo karty, PIN, heslo, cokoliv. A je jedno, jestli to míří na kartu, mobilní aplikaci nebo internetové bankovnictví. V devíti z deseti případů je k tomu využíván nějaký phishingový útok, kdy je klient přesměrován na podvržené stránky, které se tváří jako web banky. Hodně se využívá Facebooku a dalších sociálních sítí.

Kolik je takových útoků za rok?
Pořád se ve vlnách vrací, jen vloni šlo v případě České spořitelny kolem 200 podvržených webových stránek. Když to zjistíme, kontaktujeme provozovatele, aby tu stránku sestřelil. Často se používají webhostingy, které jsou zdarma, a to po celém světě, nejen v Česku.

Jak se klient může bránit?
Je důležité mít na paměti, že banka nikdy neposílá maily s aktivními odkazy, které by vedly přímo na přihlašovací stránku. V mailu může být třeba odkaz na hlavní stránku České spořitelny, odkud se na přihlášení dá proklikat, ale nikdy na stránku, která by vyžadovala zadání přihlašovacích údajů. Banka také nikdy nebude klienty oslovovat, aby jí poslali třeba číslo karty a­PIN, vždyť tyto informace má.

Jak postupujete, když klient oznámí, že mu zmizely peníze?
Každý případ se prověřuje zvlášť. Záleží na tom, jak moc to byl sofistikovaný útok. Jde o to, zda tomu klient nějak „pomohl“, třeba tím, že někam přeposlal SMS s údaji o­transakci. Či zda to proběhlo zcela bez jeho přičinění. Snažíme se klientovi pomoci, ale ne vždy můžeme vrátit peníze, pokud je míra jeho spoluúčasti vysoká.

Co zneužití platebních karet?
Skimming, tedy okopírování platební karty při výběru peněz, je v­poslední době na ústupu. Tedy alespoň, co se týče Česka. V zahraničí je však riziko stále velké. Zařízení pro skimming se dá sehnat během chvilky a není drahé. Nicméně bankomaty v Česku, a také jejich převážná část v EU, už podvodnou instalaci zařízení neumožní.

A co platby na internetu?
Často stačí zapojit selský rozum. Třeba není rozumné nakupovat na e-shopech, o kterých nic nevím. Doporučujeme používat 3D secure, kde se platba ověří kódem poslaným na mobil. Kvůli nové legislativě EU možná i potvrzovacím SMS zprávám odzvoní, protože i­ony se dají zneužít. Hledáme teď alternativy, jak platbu ověřit jiným způsobem.

  • Nejčtenější

Brněnské nádraží postaví podle návrhu z Nizozemska, uzel má stát 50 miliard

Nové brněnské hlavní nádraží vznikne podle návrhu nizozemského ateliéru Benthem Crouwel Architects, který stojí za...

Británii děsí prázdné regály. Chybí jídlo, lidé z obchodů se vyhnou karanténě

Britská vláda oznámila, že vybraní dodavatelé a skladníci obchodů s potravinami dostanou výjimku z nařízené desetidenní...

Takovou zácpu nikdo nepamatuje. Reportáž z největšího izraelského přístavu

Je to problém celého světa. A je patrný i v největším izraelském přístavu Ašdod. „Kvůli covidu se námořní doprava...

Klimatická migrace v praxi: Čína stěhuje miliony lidí z míst, kde řádí živly

Premium Během let 2016 až 2020 přesídlila Čína až šestnáct milionů obyvatel. Důvodem jsou klimatické změny, extrémní počasí,...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Číňané koupili skotskou palírnu whisky. Celou ji přestěhují do Asie

Čínská firma uzavřela smlouvu se skotským výrobcem whiskey, který pro ni na zakázku vyrobí celou palírnu. Ta pak zamíří...

Ze sbírky na pohřeb Roma pozůstalí nedostali nic. Byl to podvod

Premium Měl mít velkolepý pohřeb. Balzamování, bíle lakovaná rakev z Ameriky, kočár tažený vraníky... Rodina Roma, který zemřel...

Klaus: Volby nic nepřinesou. Kolem covidismu a genderismu se bude chodit po špičkách

Premium Každý z nás by se měl sám rozhodnout, jakou míru opatrnosti vůči nákaze covidem chce zvolit, říká přesvědčeně bývalý...

Česko formuje domobranu. Výcvik může podstoupit každý, kdo má zbrojní průkaz

Premium Stát zakázal ozbrojené skupiny a lidem nabídl alternativu: absolvujte speciální kurz a můžete Česku pomáhat se zbraní....

  • Další z rubriky

Během pandemie utráceli Češi hlavně za léky a elektroniku, ukazuje průzkum

Nejčastějším výdajem Čechů v době pandemie koronaviru bylo podle průzkumu skupiny EOS zdraví. Za nákup léků nebo...

Po dostavbě Dukovan můžeme rozšířit Temelín o dva bloky, řekl Havlíček

Až bude hotový nový blok jaderné elektrárny Dukovany, mohly by se dostavět jeden nebo dva nové bloky jaderné elektrárny...

Diesely nahradí nejspíš elektřina, tvrdí šéf české Siemens Mobility

Odklon Evropy od fosilních paliv nepostihne jen individuální automobilovou dopravu. Na železnici je snaha vytěsnit...

V Česku se přestala stavět nákupní centra, místo toho se rozrostou stávající

Premium V západní Evropě či USA jsou obchodní centra za zenitem už řadu let a postupně mizí. Vzhledem k jejich opožděnému...

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Zemřel slovenský herec Milan Lasica, zkolaboval přímo na jevišti

Ve věku 81 let zemřel slovenský herec Milan Lasica. Web sme.sk uvedl, že vystupoval se skupinou Bratislava Hot...

Možná neadoptujeme. Příprava s psycholožkou byla škola, říká Viktor Vincze

Viktor Vincze (30) promluvil o plánované adopci dítěte i návštěvách psycholožky, které absolvovali s manželkou Adélou...

Petr Rajchert si změnil příjmení a potřetí se oženil, manželka je těhotná

Zakládající člen kapely Chinaski Petr Hradil (rodným příjmením Rajchert) se v třiapadesáti letech potřetí oženil. Po...

Holanová: Rozvod s Šípem? Do vztahu se nám vloudila mlaďounká chybička

Rozhovor s Marcelou Holanovou vznikal v Chateau Šanov na soustředění s finalisty soutěže Muž roku 2021. Zpěvačka, která...

Zemřel František Nedvěd. Folkové legendě se vrátila rakovina plic

V třiasedmdesáti letech zemřel v neděli folkový muzikant František Nedvěd. Prohrál boj s rakovinou plic. Úmrtí na...