4. prosince 2013 12:22 Lidovky.cz > Byznys > Moje peníze

Sezame, otevři se! České banky
vás brzy poznají po hlase

  • Poslat
  • Tisk
  • Redakce
  • 2Diskuse
Videohovor – ilustrační foto. | na serveru Lidovky.cz | aktuální zprávy Videohovor – ilustrační foto. | foto: Shutterstock
PRAHA Čtení otisků prstů, rozpoznání zorniček či přístup do internetového bankovnictví pomocí hlasu. To jsou technologie, které by do budoucna mohly využívat i bankovní aplikace českých bank. Nejde přitom o nijak vzdálenou budoucnost. Například rozpoznání hlasu by mohlo být na českém trhu již příští rok.

Nejnovější útoky hackerů, kteří se již dokáží prostřednictvím virů napojit na domácí počítač či mobil, donutily finanční ústavy posílit zabezpečení internetového bankovnictví. To v současnosti využívá na pět milionů Čechů.

Namísto zadání identifikačních kódů tak do budoucna bude stačit například vyslovit větu „Sezame, otevři se“. Aplikace hlas majitele účtu rozpozná. „Obecně je biometrie jednou z oblastí, kterou se zabýváme,“ připouští ředitel přímého bankovnictví České spořitelny David Lorenc a dodává: „domnívám se, že v současnosti je komerčně nejlépe využitelný jako biometrický prvek právě hlas.“

Že se taková aplikace vyvíjí připouští i Abhishek Balaria, šéf a zakladatel společnosti Zentity, která stojí za mobilními aplikacemi například pro tuzemskou ČSOB, ING či Zuno bank. „Pracujeme na analýze hlasu. Konkrétně se jedná o autorizaci a autentizaci v mobilní bankovní aplikaci,“ řekl LN Balaria.

ČTĚTE TAKÉ:

Nástup biometrie, jako jsou otisky prstů a rozpoznávání zorniček k zabezpečení internetového bankovnictví, potvrzuje rovněž šéf Air Bank Erich Čomor. „Nejsem ale schopen odhadnout, která z těchto technologií bude dominovat,“ dodává Čomor.

O tom, že zajištění bezpečnosti internetového bankovnictví je vážný problém, svědčí i nebývalá shoda bank na postupu vůči útočníkům. „Je to jediné téma, které sdílíme s velkými bankami a kdy se považujeme za součást celého bankovnictví, jinak ve všem ostatním se vymezujeme,“ připouští Čomor, který jinak mluví o velkých bankách jako o „arcinepříteli“.

O závažnosti situace svědčí také fakt, že útoky v současnosti vyšetřuje i Policie ČR a banky se o pomoc obrátily na několik významných antivirových společnosti, jako je ESET či AVG. „S bankami spolupracujeme na analýzách škodlivého kódu, ale žádné speciální antivirové produkty nevyvíjíme,“ připouští Petr Šnajdr pre-sales engineer společnosti ESET.

Útoky z Východu

Pracuje se přitom s variantou, že za útokem by mohl stát organizovaný zločin a tvůrcem viru je nejspíše někdo z Východu. „Ano, skutečně existují indicie, že někteří z tvůrců bankovního trojana Hesperbot hovoří rusky. V případě bankovních trojanů ale většinou platí, že o každou část útoku se stará jiná osoba,“ říká Šnajdr a dodává: „může se mezi nimi vyskytnout i osoba, která rusky hovoří nebo je ruského původu.“

Experti na internetovou bezpečnost právě nyní doporučují zvýšenou opatrnost. Předvánoční období, ve kterém vrcholí nákupní horečka a lidé si posílají hromadná přání, skýtají téměř ideální podmínky pro útok.

Zvýšený objem nestandardních plateb vytváří lepší kamufláž pro podvodné převody peněz. V záplavě hromadných přání pak lehce zanikne k e-mailům připojený škodlivý software. Na rozdíl od minulosti jsou dnes psány perfektní češtinou.

Virus ovládne počítač i mobil

„Zatímco před pár roky se dal takový e-mail snadno rozpoznat zejména díky špatné až nesrozumitelné češtině, dnes už jsou napsány bez chyby, a dokonce se v nich může objevovat i reálný kontakt s fotografií zaměstnance, kterou útočníci stáhli z veřejných stránek banky či jiné napadené firmy. V poslední době to byla například Česká pošta,“ říká David Lorenc a dodává: „maily jsou šířeny v masovém měřítku a bizarní situace nastane, když takový e-mail přijde i mně, zodpovědnému za celé přímé bankovnictví ČS, což se stalo.“

ČTĚTE TAKÉ:

Útok se přitom vyznačuje tím, že se snaží obejít i standardně používanou dvousložkovou autentizaci – potvrzení transakce z internetového bankovnictví pomocí SMS ovládnutím nejen počítače, ale i chytrého telefonu.

Podle bank samotných došlo zatím k napadení přibližně tisícovky počítačů, přičemž do mobilu se dostal virus jen v pár desítkách případů. „Nakažených PC jsme evidovali stovky, ale v naprosté většině případů se je podařilo včas odchytit. Samotných útoků, kdy klient umožní ovládnutí i druhého prvku autentifikace, byly jednotky,“ potvrzuje například Pavla Hávová z ČSOB.

Peníze nejsou úplně ztracené

V případech, kdy se ale povedlo útočníkům odeslat peníze, šlo o přibližně stovky tisíc korun. Přestože podle bank k úspěšným útokům v zásadě nedochází, tvrdí, že případnou ztrátu peněz budou řešit individuálně.

„Obecně, pokud dojde ke ztrátě peněz z jakéhokoliv důvodu a neprokáže se zavinění klienta, jsou mu vždy vráceny v plné výši,“ říká Tomáš Kofroň z Raiffeisenbank.

„Alarmující je poznatek domácích bank, že až 90 procent uživatelů se naloguje do svého internetového bankovnictví, ačkoli věděli, že jejich počítač byl napaden nějakým druhem viru,“ říká Jan Matoušek z České bankovní asociace. Je pak tedy otázkou, jestli by tito lidé vůbec něco od bank dostali.

  • 2Diskuse




REGISTRACE NA SERVERU LIDOVKY.CZ, NEVIDITELNÉM PSU A ČESKÉ POZICI

SMS Registrace

Diskuse LN jsou pouze pro diskutéry, kteří se vyjadřují slušně a neporušují zákon ani dobré mravy. Registrace je platná i pro servery Neviditelný pes a Česká pozice. více Přestupek znamená vyřazení Vašeho telefonního čísla z registrace a vyřazený diskutér se již nemůže přihlásit ani registrovat pod stejným tel. číslem. Chráníme tak naše čtenáře a otevíráme prostor pro kultivovanou diskusi.
Viz Pravidla diskusí. schovat

Jak postupovat

1. Zašlete SMS ve tvaru LIDOVKY REG na číslo 900 11 07. Cena SMS za registraci je 7 Kč. Přijde Vám potvrzující SMS s heslem.

2. Vyplňte fomulář, po odeslání registrace můžete ihned diskutovat

Tel. číslo = login,
formát "+420 xxx xxx xxx"
Kód ze SMS je rovněž heslo
Vaše příspěvky budou označeny Vaším jménem, např. K. Novák.
* Nepovinný.
Odesláním souhlasíte s Pravidly diskusí.

Najdete na Lidovky.cz