Martin Fendrych Martin Fendrych | Komentáře
9. 4. 2015 13:30

Internetbanking. Náš osud. Nemáme potuchy, jak je nebezpečný

Komentář Martina Fendrycha: Naše finanční internetové online bytí je dennodenně ohroženo.
Platba kartou přes počítač, jak pohodlné!
Platba kartou přes počítač, jak pohodlné! | Foto: Thinkstock

Zná to téměř každý: „Vážení klienti, upozorňujeme na novou podobu a chování počítačového viru,“ vyskočí na nás na stránkách té úžasné vymoženosti, internetbankingu. Varování je tolik, že už jsme na ně zvyklí. Nebereme je moc vážně. („Mně se to nestane, na účtu mám pár korun.“) Ale je typické, že útoků a snahy získat naše hesla a kódy (phishing) přibývá.

Volala mi jedna starší dáma, známá, jestli bych jí pomohl s platbou přes internetové bankovnictví. Špatně chodí, pracuje z domova a internetbanking je pro ni skvělé řešení. Jenomže se moc nevyzná v počítači. Vyděsí ji, když na ni vyskočí varující okno, kde stojí, že ji chtějí okrást přímo na stránkách, odkud platí svoje účty.

Placení po netu v její bance slibovalo a slibuje: „Provádět platby a mít přehled o dění na účtech můžete mít snadno z pohodlí domova či kanceláře v ČR i ze zahraničí 24 hodin denně, 7 dní v týdnu po celý rok.“ Fantastické. Do toho připočtěme, že vám dnes zaměstnavatel není ochoten vyplácet výplatu na ruku, cash. Jedině na účet.

Jsme čím dál víc tlačeni do virtuálního placení. Mít peněženku na karty, účtenky, vizitky a fotky dětí, ale čím dál míň na peníze. Nechodit pokud možno nikdy do banky (leda podepsat úvěr). „Kešku“ (cash) si vybírat z bankomatů, nikoli u přepážky. I dva banány k svačině platit pokud možno kartou.

Ta paní mi volala, protože ji její banka varovala před počítačovým virem, „který v napadeném počítači klientovi zobrazí po přihlášení do internetového bankovnictví informaci o chybné platbě, která byla připsána na jeho účet. Dále klienta informuje, že z tohoto důvodu je jeho účet dočasně zablokován, dokud nepotvrdí vrácení připsané platby zpět potvrzením tlačítka Pokračovat na podvodné obrazovce s názvem Chybná platba.“

Podvodníci pracují mazaně. Vydávají se za vaši banku. Po zmáčknutí onoho tlačítka „se objeví předvyplněný platební příkaz, a pokud ho klient autorizuje, odejdou mu z účtu jeho vlastní peníze. Důrazně varujeme před jakoukoliv reakcí na tuto obrazovku, útočníci se touto cestou snaží podvodně získat z klientova účtu jeho vlastní peníze.“

Bankomat je prý nejbezpečnější

Celé se to tváří jako běžný průběh vyplňování internetové transakce, která se nezdařila, což se stává. Ta paní mi řekla, že se teď bojí cokoli udělat. „Protože to prostě nepoznám,“ řekla. „A k bankomatu už se taky bojím dobelhat. Viděla jsem ve zprávách, jak si tam okopírují moje číslo a vyberou mi účet.“ Číslem pravděpodobně myslela PIN.

Ta dáma si často posílá maily se svým synem a několika přítelkyněmi. Snadno si omylem může do počítače nechat nainstalovat prográmek, který ukradne její přihlašovací údaje do internetbankingu. Stačí kliknout na špatný odkaz nebo přílohu a už to frčí, už je v pasti.

Mám známého, který pracuje v bezpečnostním sektoru středně velké banky. Ptal jsem se ho, jestli používá internetové bankovnictví. „Ty ses zbláznil,“ vykřikl. „Nikdo z vás neví, jak je to nebezpečný! Největší risk je tvůj počítač, ne banka. Ta se chrání dobře. Nikdy se nám nepodařilo a nepodaří naučit lidi, aby se dobře starali o svoje věci, nikdy.“

Ptal jsem se ho, jestli má účet. Odpověděl mi, že samozřejmě ano, bez účtu to dnes nejde. „Ale nemám internetbanking, nejsem blázen. Víš, jak to dělám? Platím v bankomatu. To je absolutně nejbezpečnější. Mám tak dvacet plateb měsíčně, sednu si k terminálu a všecko si tam vyťukám. Jedna platba čtyři koruny. Nejlevnější, co je. Bez rizika.“ (Kdybych ho jmenoval, počítám, že ho z banky vysypou.)

Že by byl u bankomatu bez rizika, to se mi taky nezdálo. Ale on mi vysvětlil, že chodí jen k bankomatům přímo v budovách své banky a že si přístroj nejdřív pečlivě zkontroluje. Jestli tam kupříkladu nenainstalovali kameru, jestli není na terminálu něco přilepeného atd.

Hackeři a phishingáři o krok napřed

To je náš virtu-svět, virtu-realita. Pro staré je to cizina, kde se ztěžka orientují, ale vstupují do ní. Když už internetbanking používají, jsou obvykle opatrní. Pro mladé je to už samozřejmost. Normál. Celý internetový kosmos je pro ně „věc, která se neřeší“. Ti jsou nejzranitelnější a nejneopatrnější. Platby provádějí z internetových kaváren, účet mají na mobilu, bez karty nedají ani ránu. Do banky nechodí. Ideální cíle.

Podstatná byla věta mého známého „Nikdy se nám nepodařilo a nepodaří naučit lidi, aby se dobře starali o svoje věci“. Znamená to být neustále ve střehu, kontrolovat každý mail, žít v neustálém podezření a podezírání. U bankomatu se chovat jako indián, který se plíží křovím a nocí do zad nepřítele. Stále čekat útok, phishing, podvod. Věnovat se tomu naplno.

Co by bylo poctivé? Kdyby vám banky řekly to, co mi sdělil můj známý: „Nikdo z vás neví, jak je to nebezpečný!“ To by mělo stát v záhlaví stránky, kde se seznamujete s intenetbankingem. Jenomže takhle to nefunguje.

Banky dělají pro zabezpečení účtů hodně. Neustále klientům posílají varování, co všecko nesmějí. Komerční banka vydala bezpečnostní desatero, kde se dočtete věci jako: „Budeš navštěvovat pouze známé stránky a stahovat jen to, co znáš.“ Nebo: „Používat budeš bezpečná hesla a svoje PIN budeš důsledně chránit.“

„Nebudeš otevírat e-maily od neznámých adresátů nebo zprávy s podezřelým názvem. Nad obsahem a důvěryhodností sdělení přemýšlet budeš.“ Zní to absurdně. Když dostanete dvacet a více mailů za den, nebudete nakonec dělat nic jiného než přemýšlet o jejich důvěryhodnosti.

Banky nám radí: „Nestahujte a nespouštějte soubory s neznámým obsahem. Do chytrého telefonu stahujte pouze aplikace z oficiálních zdrojů (Google Play, Apple Store, Windows Phone Store).“ Jistě, rozumné, ale uživatel počítače denně stahuje neznámé obsahy. To je přece princip internetu. Stahovat, sledovat hlavně to neznámé. Známé nestahuju.

Samozřejmě je ta rostoucí hrozba, že vám někdo vybere účet, nebo že si z něj bude tajně ukusovat, taky fantastický byznys. Nejlepší přece je koupit si program, který vás před phishingem ochrání. Zapne se při každém startu počítače (zpomalí ho) a hlídá. Dokud zloději nevymyslí jinou virtu-metodu.

Co by bylo opravdu poctivé? Kdyby vám banky řekly přesně to, co mi sdělil můj známý: „Nikdo z vás neví, jak je to nebezpečný!“ To by mělo stát v záhlaví stránky, kde se seznamujete s internetbankingem. Jenomže takhle to nefunguje. To by byl krok zpět a ty my děláme neradi.

Každopádně platí: hackeři, zloději, phishingáři, lovci u bankomatů jsou vždycky o krok před bankou (o nás ani nemluvě). A jsou neskutečně, hypermoderně, ďábelsky kreativní. Ale taky platí, že my jsme na svá moderní rizika přivyklí.

 

Právě se děje

Další zprávy