* LN Budou se útoky spíše zaměřovat specificky na movitější klienty bank, než aby byly plošné, tak jak jsme to zaznamenali začátkem roku v případě České spořitelny?
Individualizaci útoků už dnes vidíme, ale ne tímto způsobem. Útočníci, kteří na aukcích prodávají ukradené osobní údaje, požadují více například za bankovní účty ze starých zemí EU než za účty z Rumunska. Je jasné proč -u lidí například z Británie je důvodné se domnívat, že budou mít na účtu více peněz. Prodej selektivně vybraných účtů bohatých lidí naopak vidíme málo. Zaznamenáváme ale například trojské koně, které, pokud napadnou váš počítač, samy zjistí, jaké internetové bankovnictví používáte. Pak si stáhnou z webu příslušnou šablonu, a když se do banky přihlásíte, jsou schopny vaše data odeslat útočníkovi ve správném formátu.
* LN Majetní lidé se tak mohou obávat stejně jako ti, kteří mají na běžném účtu třeba minus tři tisíce korun?
Loni jsme zaznamenali útok proti uživatelům jedné banky, který byl velmi sofistikovaný. Museli se na něm podílet i lidé zevnitř banky. Několika klientům kdosi zavolal a tvrdil, že je z bankovního dozoru a zaznamenal neobvyklé pohyby na jejich účtu. Klienti samozřejmě s hrůzou odpověděli, že o ničem nevědí. A poté, co se tento člověk s nimi přátelsky rozloučil, udělali samozřejmě přesně to, co od nich útočníci chtěli - okamžitě se přihlásili k internetovému bankovnictví, aby se podívali, co se vlastně děje. A právě s tím útočníci počítali. Už byli na jejich počítačích a odposlouchávali přihlašovací data. Bylo to udělané dosti profesionálně a klienti té banky byli zjevně nějak vybráni.
* LN Neměl by se ve věci internetových podvodů angažovat i stát?
Měl. Například legislativně. V Evropě či USA je běžné, že v případě podvodů klienti dostávají své peníze od banky zpět, pokud prokážou, že neporušili obchodní podmínky banky. Tak je to například v Německu. To by vychovalo obě strany. Uživatelé by se chovali bezpečněji, banky by měly motivaci investovat více do bezpečnosti na straně zákazníka. Čeští zákazníci banky však sami tlačí do co nejjednodušších systémů. Když se ptám bankéřů, například proč nenabízejí autentizační kalkulátory, což je nejbezpečnější způsob potvrzení klienta, říkají, že je nikdo nechtěl a nikdo nechtěl řešit problémy, které s nimi jsou - poruchy, výměnu baterií a podobně.
