Stát musí považovat krádež dat přes internet za stejný podvod jako vykradení pobočky banky
PRAHA Útok na internetové bankovnictví České spořitelny, který začal v lednu a kulminoval v březnu, byl co do množství falešných zpráv bezprecedentní. Počítačoví zločinci se snažili pomocí podvržených e-mailů nalákat klienty spořitelny na podvodné servery, nacházející se v Rumunsku, zemích bývalého Sovětského svazu či Africe, a získat jejich přístupová data k internetovému bankovnictví. Podle banky ale nebyly reálné ztráty klientů téměř žádné.
„Pokud se bavíme o penězích, pak jsou ztráty nulové. Je to pro nás ale záležitost reputace,“ řekl LN ředitel přímého bankovnictví spořitelny David Lorenc. „Netěší nás, že nám volá denně osm tisíc lidí a ptá se, proč jim chodí falešné e-maily, které vypadají jako od nás,“ dodal Lorenc.
Phishingové útoky podle spořitelny už ustaly a nové případy nejsou hlášeny. Aktivita útočníků se přesunula do jiných zemí a v poslední době se objevily podvodné e-maily například na Slovensku. Podle Lorence se banka z phishingové vlny poučila. „Především musíme více učit naše klienty. Klíčové je reagovat rychle na aktuální hrozby. Zřídili jsme o phishingu speciální stránku a vydáváme aktuální varování, klienty i individuálně upozorňujeme,“ řekl Lorenc. Odborníci si „pochvalují“ i fakt, že phishingové e-maily upozornily klienty bank, že musejí k internetovému bankovnictví přistupovat obezřetně. „Falešné e-maily byly úžasná osvěta. Ti uživatelé, kteří čtou maximálně sobotní přílohu deníků, to zaregistrovali a uvědomili si, že na internetu se děje něco špatného,“ řekl bezpečnostní konzultant Jiří Nápravník.
Co je „zabezpečený počítač“?
Banky investují do zabezpečení velké částky peněz. „Řádově jde o investice ve výši desítek milionů korun,“ vypočítává Mojmír Prokop, ředitel pro přímé distribuční kanály Komerční banky. Podle odborníků je však plné zabezpečení technicky neproveditelné a nemá smysl. „Přezabezpečenost je neefektivní a bránit se všem hrozbám preventivně je nákladné. Když zavřeme internetovým teroristům dveře, je to i konec internetového bankovnictví. To se můžeme všichni vrátit znovu na pobočky,“ řekl Ondřej Králík, technologický konzultant společnosti Capgemini. Nejslabším článkem je podle něj vždycky člověk. Samotné banky považují za žádoucí, aby jejich klienti měli „zabezpečené počítače“. Na úterní konferenci o počítačové kriminalitě v České národní bance se však jejich zástupci shodli na tom, že definice zabezpečeného počítače je velmi volná.
„Vydáváme soubor doporučení, jak by měl být počítač zabezpečen - měl by mít nainstalovaný firewall, antivirový program a legální a aktualizovaný operační systém,“ řekl Prokop z Komerční banky. „Největší riziko je na straně klienta. Snažíme se své zákazníky neustále vzdělávat v tom, jak bezpečně používat internetové bankovnictví,“ doplnil ho Roman Přeučil z ČSOB.
Podle odborníků by si měl stát začít podvodů na internetu více všímat. V současné době totiž podle nich například samotné posílání phishingových e-mailů nelze kvalifikovat jako podvodné jednání. Podle Jiřího Nápravníka stát internetové podvodníky bere trochu na lehkou váhu. „Jeden mladík ukradl přes internet 150 tisíc korun. Pak dostatečně zpytoval svědomí a státní zástupce jeho stíhání zastavil jako málo společensky nebezpečné. Ukrást tyto peníze na pobočce, může dostat ale až deset let,“ uvedl Nápravník.
