Hlavní navigace

Veliká kulatá mýdlová věc

Vojtěch Bednář 16. 10. 2006

Útok na majitele účtů u České spořitelny, který se odehrál minulý týden, ukázal na jednu ze slabin zabezpečení internetového bankovnictví této firmy. Ale hlavně na to, že čeští uživatelé elektronického bankovnictví nebudou blbci, zatímco útočníci ano.

Vojtěch Bednář

Ilustrace: Nenad Vitas

Phishing ve velkém se Česku zatím celkem úspěšně vyhýbal. Přeci jen jsme malý rybníček, skoro všichni se tady znají, PayPal dlouho nefungoval, globální služby moc nepoužíváme. Podvodníkům ze zahraničí se nevyplatilo investovat do překladu svých dílek a jejich přesného zacílení na tuzemské rybičky. Sem tam se sice i u nás objevilo loudění vstupních údajů k lukrativním ICQ číslům, e-mailům nebo účtům do firemních aplikací, šlo ale spíše o přesah ze zahraničí, případně záležitost čistě soukromé průmyslové špionáže.

Minulý týden dostali přímý zásah majitelé účtů v České spořitelně, respektive uživatelé systému Servis 24. Určitě jste o kauze něco slyšeli, četli (třeba i rozhovor s jedním z podvodníků na Lupě), nebo dokonce viděli ve zpravodajství na Nově. Pohlédněme však na problém z trochu netradiční strany.

Podle všeho to vypadá, že útok byl profesionálně připraven. Falešná stránka s přihlášením do bankovnictví vypadala úžasně. E-mail už byl sice o něco horší, ale na neodborníka by patrně stačil. Autoři zacílili na nejslabší a současně nejsnáze použitelný způsob přihlášení do elektronického bankovnictví. Tím je kombinace čísla a hesla. Uživatelé si obojí pamatují. A tak své údaje snadno a rychle do podvodné stránky vyplní. Jenže.

Jenže kdyby k útoku došlo minulý měsíc, asi by to byla tragédie. Banka však od října zavádí dodatečnou metodu autentizace transakcí pomocí SMS. Uživatelům byl automaticky vymazán denní limit a patrně naprostá většina z nich nyní musí před provedením jakékoliv platby v přihlášeném stavu zadávat do aplikace bankovnictví autorizační kód. Tato skutečnost pochopitelně ve zprávách na Nově nebyla. Výsledkem je, že pokud útok skutečně způsobí nějakou škodu, nebude patrně nijak velikého rozsahu (ačkoliv podvržená stránka vyžadovala i zadání tohoto kódu). Páni podvodníci (omlouvám se, pokud jsem urazil dámy – podvodnice) to prostě špatně načasovali, a tak ostrouhali mrkvičku.

WT100

Česká spořitelna se dušuje, že většina postižených uživatelů své přihlašovací údaje nikam nezadala, ale nahlásila bance, že je proti ní veden masivní phishingový útok. Jenže zprávy, hlavně ty televizní, vypadaly, jako kdyby polovina národního pokladu měla každou chvílí zmizet někde v zahraničí. Tak už to většinou bývá.

Věřme bance, že má pravdu, a že naši uživatelé elektronického bankovnictví skutečně nejsou blbci. Mám totiž takový nepříjemný pocit, že podobných pokusů bude časem přibývat, zejména až se všichni vrhneme na eBay a podobné služby. Snad se pak koeficient „blbovzdornosti“ Čechů prudce nesníží.

Našli jste v článku chybu?
Vitalia.cz: Výrobci začnou snížovat obsah cukru, soli a tuku

Výrobci začnou snížovat obsah cukru, soli a tuku

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

Vitalia.cz: Když všichni seli řepku, on vsadil na dýně

Když všichni seli řepku, on vsadil na dýně

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

Lupa.cz: Jak se prodává firma za miliardu?

Jak se prodává firma za miliardu?

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

120na80.cz: Na různou rýmu různá homeopatie

Na různou rýmu různá homeopatie

DigiZone.cz: Digi2GO: výborný základ, ale...

Digi2GO: výborný základ, ale...

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin