Nejnovější útoky hackerů, kteří se již dokáží prostřednictvím virů napojit na domácí počítač či mobil, donutily finanční ústavy posílit zabezpečení internetového bankovnictví. To v současnosti využívá na pět milionů Čechů.
Namísto zadání identifikačních kódů tak do budoucna bude stačit například vyslovit větu „Sezame, otevři se“. Aplikace hlas majitele účtu rozpozná. „Obecně je biometrie jednou z oblastí, kterou se zabýváme,“ připouští ředitel přímého bankovnictví České spořitelny David Lorenc a dodává: „domnívám se, že v současnosti je komerčně nejlépe využitelný jako biometrický prvek právě hlas.“
Že se taková aplikace vyvíjí připouští i Abhishek Balaria, šéf a zakladatel společnosti Zentity, která stojí za mobilními aplikacemi například pro tuzemskou ČSOB, ING či Zuno bank. „Pracujeme na analýze hlasu. Konkrétně se jedná o autorizaci a autentizaci v mobilní bankovní aplikaci,“ řekl LN Balaria.
ČTĚTE TAKÉ: |
Nástup biometrie, jako jsou otisky prstů a rozpoznávání zorniček k zabezpečení internetového bankovnictví, potvrzuje rovněž šéf Air Bank Erich Čomor. „Nejsem ale schopen odhadnout, která z těchto technologií bude dominovat,“ dodává Čomor.
O tom, že zajištění bezpečnosti internetového bankovnictví je vážný problém, svědčí i nebývalá shoda bank na postupu vůči útočníkům. „Je to jediné téma, které sdílíme s velkými bankami a kdy se považujeme za součást celého bankovnictví, jinak ve všem ostatním se vymezujeme,“ připouští Čomor, který jinak mluví o velkých bankách jako o „arcinepříteli“.
O závažnosti situace svědčí také fakt, že útoky v současnosti vyšetřuje i Policie ČR a banky se o pomoc obrátily na několik významných antivirových společnosti, jako je ESET či AVG. „S bankami spolupracujeme na analýzách škodlivého kódu, ale žádné speciální antivirové produkty nevyvíjíme,“ připouští Petr Šnajdr pre-sales engineer společnosti ESET.
Útoky z Východu
Pracuje se přitom s variantou, že za útokem by mohl stát organizovaný zločin a tvůrcem viru je nejspíše někdo z Východu. „Ano, skutečně existují indicie, že někteří z tvůrců bankovního trojana Hesperbot hovoří rusky. V případě bankovních trojanů ale většinou platí, že o každou část útoku se stará jiná osoba,“ říká Šnajdr a dodává: „může se mezi nimi vyskytnout i osoba, která rusky hovoří nebo je ruského původu.“
Experti na internetovou bezpečnost právě nyní doporučují zvýšenou opatrnost. Předvánoční období, ve kterém vrcholí nákupní horečka a lidé si posílají hromadná přání, skýtají téměř ideální podmínky pro útok.
Zvýšený objem nestandardních plateb vytváří lepší kamufláž pro podvodné převody peněz. V záplavě hromadných přání pak lehce zanikne k e-mailům připojený škodlivý software. Na rozdíl od minulosti jsou dnes psány perfektní češtinou.
Virus ovládne počítač i mobil
„Zatímco před pár roky se dal takový e-mail snadno rozpoznat zejména díky špatné až nesrozumitelné češtině, dnes už jsou napsány bez chyby, a dokonce se v nich může objevovat i reálný kontakt s fotografií zaměstnance, kterou útočníci stáhli z veřejných stránek banky či jiné napadené firmy. V poslední době to byla například Česká pošta,“ říká David Lorenc a dodává: „maily jsou šířeny v masovém měřítku a bizarní situace nastane, když takový e-mail přijde i mně, zodpovědnému za celé přímé bankovnictví ČS, což se stalo.“
ČTĚTE TAKÉ: |
Útok se přitom vyznačuje tím, že se snaží obejít i standardně používanou dvousložkovou autentizaci – potvrzení transakce z internetového bankovnictví pomocí SMS ovládnutím nejen počítače, ale i chytrého telefonu.
Podle bank samotných došlo zatím k napadení přibližně tisícovky počítačů, přičemž do mobilu se dostal virus jen v pár desítkách případů. „Nakažených PC jsme evidovali stovky, ale v naprosté většině případů se je podařilo včas odchytit. Samotných útoků, kdy klient umožní ovládnutí i druhého prvku autentifikace, byly jednotky,“ potvrzuje například Pavla Hávová z ČSOB.
Peníze nejsou úplně ztracené
V případech, kdy se ale povedlo útočníkům odeslat peníze, šlo o přibližně stovky tisíc korun. Přestože podle bank k úspěšným útokům v zásadě nedochází, tvrdí, že případnou ztrátu peněz budou řešit individuálně.
„Obecně, pokud dojde ke ztrátě peněz z jakéhokoliv důvodu a neprokáže se zavinění klienta, jsou mu vždy vráceny v plné výši,“ říká Tomáš Kofroň z Raiffeisenbank.
„Alarmující je poznatek domácích bank, že až 90 procent uživatelů se naloguje do svého internetového bankovnictví, ačkoli věděli, že jejich počítač byl napaden nějakým druhem viru,“ říká Jan Matoušek z České bankovní asociace. Je pak tedy otázkou, jestli by tito lidé vůbec něco od bank dostali.