Hlavní navigace

Veliká kulatá mýdlová věc

Vojtěch Bednář 16. 10. 2006

Útok na majitele účtů u České spořitelny, který se odehrál minulý týden, ukázal na jednu ze slabin zabezpečení internetového bankovnictví této firmy. Ale hlavně na to, že čeští uživatelé elektronického bankovnictví nebudou blbci, zatímco útočníci ano.

Vojtěch Bednář

Ilustrace: Nenad Vitas

Phishing ve velkém se Česku zatím celkem úspěšně vyhýbal. Přeci jen jsme malý rybníček, skoro všichni se tady znají, PayPal dlouho nefungoval, globální služby moc nepoužíváme. Podvodníkům ze zahraničí se nevyplatilo investovat do překladu svých dílek a jejich přesného zacílení na tuzemské rybičky. Sem tam se sice i u nás objevilo loudění vstupních údajů k lukrativním ICQ číslům, e-mailům nebo účtům do firemních aplikací, šlo ale spíše o přesah ze zahraničí, případně záležitost čistě soukromé průmyslové špionáže.

Minulý týden dostali přímý zásah majitelé účtů v České spořitelně, respektive uživatelé systému Servis 24. Určitě jste o kauze něco slyšeli, četli (třeba i rozhovor s jedním z podvodníků na Lupě), nebo dokonce viděli ve zpravodajství na Nově. Pohlédněme však na problém z trochu netradiční strany.

Podle všeho to vypadá, že útok byl profesionálně připraven. Falešná stránka s přihlášením do bankovnictví vypadala úžasně. E-mail už byl sice o něco horší, ale na neodborníka by patrně stačil. Autoři zacílili na nejslabší a současně nejsnáze použitelný způsob přihlášení do elektronického bankovnictví. Tím je kombinace čísla a hesla. Uživatelé si obojí pamatují. A tak své údaje snadno a rychle do podvodné stránky vyplní. Jenže.

Jenže kdyby k útoku došlo minulý měsíc, asi by to byla tragédie. Banka však od října zavádí dodatečnou metodu autentizace transakcí pomocí SMS. Uživatelům byl automaticky vymazán denní limit a patrně naprostá většina z nich nyní musí před provedením jakékoliv platby v přihlášeném stavu zadávat do aplikace bankovnictví autorizační kód. Tato skutečnost pochopitelně ve zprávách na Nově nebyla. Výsledkem je, že pokud útok skutečně způsobí nějakou škodu, nebude patrně nijak velikého rozsahu (ačkoliv podvržená stránka vyžadovala i zadání tohoto kódu). Páni podvodníci (omlouvám se, pokud jsem urazil dámy – podvodnice) to prostě špatně načasovali, a tak ostrouhali mrkvičku.

Česká spořitelna se dušuje, že většina postižených uživatelů své přihlašovací údaje nikam nezadala, ale nahlásila bance, že je proti ní veden masivní phishingový útok. Jenže zprávy, hlavně ty televizní, vypadaly, jako kdyby polovina národního pokladu měla každou chvílí zmizet někde v zahraničí. Tak už to většinou bývá.

Věřme bance, že má pravdu, a že naši uživatelé elektronického bankovnictví skutečně nejsou blbci. Mám totiž takový nepříjemný pocit, že podobných pokusů bude časem přibývat, zejména až se všichni vrhneme na eBay a podobné služby. Snad se pak koeficient „blbovzdornosti“ Čechů prudce nesníží.

Našli jste v článku chybu?

22. 10. 2006 17:27

dajanaj (neregistrovaný)
Servis 24,tj Internetbanking už běží ve spořce od r. 2002

22. 10. 2006 17:19

dajanaj (neregistrovaný)
No ono to nebude tak horké,jak tu popisujete,protože sice kÓd přišel obyč.poštou,ale pak se do autorizace na S 24 nezadává celý,ale jen určitý počet čísel a ještě je klient vyzván přímo na stránce nastavení,jak je má zadat.Takže dopis sám o sobě je k ničemu.
Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

120na80.cz: 5 poporodních problémů a jejich řešení

5 poporodních problémů a jejich řešení

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Podnikatel.cz: Změny v daních z příjmů u zaměstnávání

Změny v daních z příjmů u zaměstnávání

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla