KB a IBM vyvinuly vlastní program na ochranu e-bankingu klientů

Komerční banka

Komerční banka Zdroj: Martin Pinkas

Tuzemské bankovní domy reagují na rostoucí počet kyberútoků na počítače klientů ve snaze získat jejich přihlašovací údaje. Stále častěji se tak děje prostřednictvím škodlivého softwaru (malwaru), který si uživatel neúmyslně natáhne do počítače. Druhou cestou kyberpirátů je takvazný phishing, tedy přesměrování klientů na falešnou stránku banky, kde útočníkům odevzdá své údaje.

Komerční banka nedávno zpřístupnila svým klientům zdarma speciální software IBM, který má zlepšit ochranu jejich počítače a minimalizovat riziko zneužití přihlašovacích údajů do internetového bankovnictví. Bezpečnostní řešení IBM na ochranu počítače klienta funguje na operačních systémech Windows a Mac OS.

Nejslabším článkem nadále zůstává samotný bankovní klient. „Viry nejčastěji zneužívají naivitu nebo nepozornost lidí. Pro reálné ohrožení je totiž potřeba alespoň minimální interakce od uživatele. Většina útoků ztroskotá na některém z bezpečnostních opatření,“ říká Martin Fischer, IT Security Specialist online banky Zuno.

Střední Evropa je testovací laboratoří útočníků

Internetoví útočníci podle antivirové firmy AEC nejčastěji útočí na uživatele na sociálních sítích a na internetové finanční transakce. Z toho 71 procent míří na banky a 21 procent na internetové obchody. „Střední Evropa je testovací laboratoří útočníků. Bezpečnostní hrozby tady přímo vznikají,“ podotkl Tomáš Strýček z AEC.

Banky proto klienty stále hlasitěji nabádají ke zvýšené opatrnosti. „Na místě je zejména obezřetnost při otevírání e-mailů i SMS, které se tváří, že jsou odeslány z banky klienta či jiného, na první pohled, důvěryhodného zdroj,“ uvádí Komerční banka. „Obezřetnost je na místě také pří nákupech na internetu nebo při komunikaci s osobami, které neznáme a při osobním setkání na ulici bychom jim nedůvěřovali,“ varuje Tomáš Strýček.

Sofistikované útoky

Bankovní malware je čím dál sofistikovanější. Útočníci si dokáží poradit i s autorizačními esemeskami. Podle bezpečnostních odborníků stačí pod nějakou záminkou přesvědčit nepozorného uživatele, že si má nainstalovat do mobilu aplikaci, která pak autorizační esemesku nezobrazí majiteli mobilu, ale přepošle ji útočníkům.

Trusteer Rapport umí detekovat a odstranit škodlivé programy z počítače uživatele a zároveň i zabránit potenciálním phishingovým útokům, které se snaží získat přihlašovací údaje k bankovním účtům. „Jde o technologii, která je schopná reagovat i na nejnovější formy útoků. Jak se hrozby rychle mění, klasické antivirové programy již na ně nemusí stačit,“ uvedl generální ředitel IBM Branislav Šebo. Software Trusteer Rapport od IBM již používá francouzská Societe Generale. V Česku je Komerční banka první.

Pachatelé phishingu dopadeni

Podvodníci se snaží vytáhnout hesla pomocí Facebooku