Čtvrtek 1. října 2020svátek má Igor 7 °C oblačno Předplatné LN
Lidovky.cz > Byznys > Moje peníze

Sezame, otevři se! České banky vás brzy poznají po hlase

Videohovor – ilustrační foto. | na serveru Lidovky.cz | aktuální zprávy Videohovor – ilustrační foto. | foto: Shutterstock

PRAHA Čtení otisků prstů, rozpoznání zorniček či přístup do internetového bankovnictví pomocí hlasu. To jsou technologie, které by do budoucna mohly využívat i bankovní aplikace českých bank. Nejde přitom o nijak vzdálenou budoucnost. Například rozpoznání hlasu by mohlo být na českém trhu již příští rok.

Nejnovější útoky hackerů, kteří se již dokáží prostřednictvím virů napojit na domácí počítač či mobil, donutily finanční ústavy posílit zabezpečení internetového bankovnictví. To v současnosti využívá na pět milionů Čechů.

Namísto zadání identifikačních kódů tak do budoucna bude stačit například vyslovit větu „Sezame, otevři se“. Aplikace hlas majitele účtu rozpozná. „Obecně je biometrie jednou z oblastí, kterou se zabýváme,“ připouští ředitel přímého bankovnictví České spořitelny David Lorenc a dodává: „domnívám se, že v současnosti je komerčně nejlépe využitelný jako biometrický prvek právě hlas.“

Že se taková aplikace vyvíjí připouští i Abhishek Balaria, šéf a zakladatel společnosti Zentity, která stojí za mobilními aplikacemi například pro tuzemskou ČSOB, ING či Zuno bank. „Pracujeme na analýze hlasu. Konkrétně se jedná o autorizaci a autentizaci v mobilní bankovní aplikaci,“ řekl LN Balaria.

ČTĚTE TAKÉ:

Nástup biometrie, jako jsou otisky prstů a rozpoznávání zorniček k zabezpečení internetového bankovnictví, potvrzuje rovněž šéf Air Bank Erich Čomor. „Nejsem ale schopen odhadnout, která z těchto technologií bude dominovat,“ dodává Čomor.

O tom, že zajištění bezpečnosti internetového bankovnictví je vážný problém, svědčí i nebývalá shoda bank na postupu vůči útočníkům. „Je to jediné téma, které sdílíme s velkými bankami a kdy se považujeme za součást celého bankovnictví, jinak ve všem ostatním se vymezujeme,“ připouští Čomor, který jinak mluví o velkých bankách jako o „arcinepříteli“.

O závažnosti situace svědčí také fakt, že útoky v současnosti vyšetřuje i Policie ČR a banky se o pomoc obrátily na několik významných antivirových společnosti, jako je ESET či AVG. „S bankami spolupracujeme na analýzách škodlivého kódu, ale žádné speciální antivirové produkty nevyvíjíme,“ připouští Petr Šnajdr pre-sales engineer společnosti ESET.

Útoky z Východu

Pracuje se přitom s variantou, že za útokem by mohl stát organizovaný zločin a tvůrcem viru je nejspíše někdo z Východu. „Ano, skutečně existují indicie, že někteří z tvůrců bankovního trojana Hesperbot hovoří rusky. V případě bankovních trojanů ale většinou platí, že o každou část útoku se stará jiná osoba,“ říká Šnajdr a dodává: „může se mezi nimi vyskytnout i osoba, která rusky hovoří nebo je ruského původu.“

Experti na internetovou bezpečnost právě nyní doporučují zvýšenou opatrnost. Předvánoční období, ve kterém vrcholí nákupní horečka a lidé si posílají hromadná přání, skýtají téměř ideální podmínky pro útok.

Zvýšený objem nestandardních plateb vytváří lepší kamufláž pro podvodné převody peněz. V záplavě hromadných přání pak lehce zanikne k e-mailům připojený škodlivý software. Na rozdíl od minulosti jsou dnes psány perfektní češtinou.

Virus ovládne počítač i mobil

„Zatímco před pár roky se dal takový e-mail snadno rozpoznat zejména díky špatné až nesrozumitelné češtině, dnes už jsou napsány bez chyby, a dokonce se v nich může objevovat i reálný kontakt s fotografií zaměstnance, kterou útočníci stáhli z veřejných stránek banky či jiné napadené firmy. V poslední době to byla například Česká pošta,“ říká David Lorenc a dodává: „maily jsou šířeny v masovém měřítku a bizarní situace nastane, když takový e-mail přijde i mně, zodpovědnému za celé přímé bankovnictví ČS, což se stalo.“

ČTĚTE TAKÉ:

Útok se přitom vyznačuje tím, že se snaží obejít i standardně používanou dvousložkovou autentizaci – potvrzení transakce z internetového bankovnictví pomocí SMS ovládnutím nejen počítače, ale i chytrého telefonu.

Podle bank samotných došlo zatím k napadení přibližně tisícovky počítačů, přičemž do mobilu se dostal virus jen v pár desítkách případů. „Nakažených PC jsme evidovali stovky, ale v naprosté většině případů se je podařilo včas odchytit. Samotných útoků, kdy klient umožní ovládnutí i druhého prvku autentifikace, byly jednotky,“ potvrzuje například Pavla Hávová z ČSOB.

Peníze nejsou úplně ztracené

V případech, kdy se ale povedlo útočníkům odeslat peníze, šlo o přibližně stovky tisíc korun. Přestože podle bank k úspěšným útokům v zásadě nedochází, tvrdí, že případnou ztrátu peněz budou řešit individuálně.

„Obecně, pokud dojde ke ztrátě peněz z jakéhokoliv důvodu a neprokáže se zavinění klienta, jsou mu vždy vráceny v plné výši,“ říká Tomáš Kofroň z Raiffeisenbank.

„Alarmující je poznatek domácích bank, že až 90 procent uživatelů se naloguje do svého internetového bankovnictví, ačkoli věděli, že jejich počítač byl napaden nějakým druhem viru,“ říká Jan Matoušek z České bankovní asociace. Je pak tedy otázkou, jestli by tito lidé vůbec něco od bank dostali.

Biolog Komárek: Jsme účastníky největšího sociologického experimentu všech dob

Biolog, filozof a autor dvou desítek odborných knih a tří románů Stanislav... | na serveru Lidovky.cz | aktuální zprávy

Premium Měsíce trvající pandemie nám převrátila životy naruby. Známý biolog, filozof a autor dvou desítek odborných knih a tří...

Brzy dospěju do bodu, kdy si účet na Facebooku zruším, říká Lucie Výborná

Lucie Výborná | na serveru Lidovky.cz | aktuální zprávy

Premium „Je to hra. Hra, která by měla být přínosná, užitečná, inspirativní,“ říká o své práci moderátorka Českého rozhlasu...

Proč koronavirus už téměř nezabíjí. Vytratí se, nebo se vrátí ještě silnější?

Zdravotník odebírá vzorky pro testování na covid-19 v indické Kalkatě. (23.... | na serveru Lidovky.cz | aktuální zprávy

Premium Koronavirus je záhadný. Nečitelný. I když ho zkoumají ti nejchytřejší lidé, pořád o něm víme málo. Chová se jinak. Je...