Kdy a jak jste zjistil, že chtěl někdo vykrást váš firemní bankovní účet?
Stalo se to letos na konci června, kdy mi do e-mailu přišla informace o aktualizaci certifikátu. V ranní záplavě e-mailů to byl jeden z mnoha příchozích e-mailů, proto jsem jej bezmyšlenkovitě otevřel a potvrdil. Za necelou hodinu, po skončení porady, jsem se přihlásil do internetového bankovnictví a uviděl dvě odchozí platby s rumunským IBAN a SWIFT. Hned mi bylo jasné, že je problém.
O jak velkou částku šlo?
Jednalo se o necelé dva miliony korun, které byly odčerpány z našeho účtu ve dvou odchozích platbách.
Zjistili jste, jak přesně došlo k infikování vašeho systému?
Prostě přišel e-mail, který na první pohled vypadal důvěryhodně, a stačila chvilka nepozornosti. Každý den chodí spousta e-mailů, hackeři to prostě zkouší. Dnes už vím, že i když e-mail na první pohled vypadá jako od banky, lze jej identifikovat například podle jiné koncovky v e-mailové adrese.
Jakou roli v záchraně vašich finančních prostředků sehrála vaše banka?
Samozřejmě klíčovou. Ihned po přihlášení do internetového bankovnictví a zjištění, že mi na účtu chybí peníze, jsem volal na linku Komerční banky a začala „záchranná akce“. Vzhledem k částce, o kterou by firma jinak přišla, nemůžu hodnotit přístup a okamžitou pomoc banky jinak než na jedničku.
Můžete prozradit, jakým způsobem jste měli v době útoku váš počítač zabezpečený?
Toto je otázka spíše na našeho IT specialistu. Ale osobně si nejsem jistý, zda existuje systém, který by zabránil tomu, aby se vám infikované e-maily nezobrazovaly v doručené poště.
Přijali jste následně nějaká další bezpečnostní opatření?
Okamžitě jsme nechali na počítače firmy nainstalovat bezplatný bezpečnostní software, který Komerční banka nabízí svým klientům. Podle informací, které mám k dispozici, by tento program útoku na naše peníze zabránil. Rozhodně se teď cítíme bezpečněji.
Jsem rád, že máme banku, která jenom neradí, ale aktivně dělá něco pro ochranu našich peněz. Každý může udělat chybu a porušit nějaké bezpečnostní pravidlo.
Co byste doporučil klientům bank, kteří využívají internetové bankovnictví?
V první řadě větší obezřetnost. Varovné e-maily a informace na stránkách banky jsem do té doby bral na lehkou váhu a říkal si, tohle se ti stát nemůže. To je ale velký omyl. A samozřejmě kvalitní bezpečnostní software.
Myslíte si, že se podobná situace může stát každému?
Myslím, že se to může stát každému.
Měly by banky svým klientům aktivně pomáhat s ochranou jejich soukromých počítačů? Nebo z jejich strany stačí jen osvětová činnost?
Osvětová činnost je přínosná, ale v mém případě nestačila. Určitě bych ocenil jakoukoli ochranu ze strany banky, která by mě ušetřila tohoto velice nepříjemného zážitku. Opravdu nikomu nepřeji zažít takový stres.
