ILUSTRAČNÉ FOTO - TASR

BRATISLAVA - Asociácia bánk tento týždeň upozornila ľudí, ktorí používajú internet na bankové operácie, že sa neopatrným zaobchádzaním s heslami môžu stať obeťami útoku hackerov. Denník SME preto zisťoval, nakoľko je situácia v bankovom sektore vážna.

Niektoré banky útoky potvrdili, ale väčšinou vraj nie sú ich cieľom servery bánk, ale počítače klientov. Z jedenástich bánk tri priznali, že problém so zneužitím hesiel klientov sa vyskytol.

"Za posledné dva roky sme zaznamenali nejaké prípady, je to jednociferné číslo," povedala hovorkyňa VÚB banky Alena Walterová. Minulý rok išlo o štyri prípady, tento rok o päť. Podľa Walterovej takéto prípady na Slovensku riešila už aj polícia, zatiaľ však nie sú známe informácie o výsledku vyšetrovania. Na pokus o zneužitie údajov upozornili aj dvaja klienti Slovenskej sporiteľne, vďaka ich rýchlej reakcii však údajne útoky neboli úspešné. Podľa bánk je problém, že klienti sa na internet banking pripájajú v internetovej kaviarni, v škole alebo práci, pričom svoje prihlasovacie údaje nechajú v počítači.

Finančné domy tvrdia, že neoprávnená operácia, napríklad prevodný príkaz, je možná len vtedy, ak útočník získa prístupové heslá, ktoré klient používa a ktoré mu umožňujú komunikovať so serverom banky. Na miestach, kde počítač využívajú aj iní ľudia okrem majiteľa účtu, preto treba v prehliadači vymazať adresy naposledy navštívených stránok. Okrem toho by klient nemal akceptovať žiadne súbory "cookies" a mal by odmietnuť, aby si počítač zapamätal heslo, keď mu takúto možnosť ponúkne.

Banky priznávajú, že do ich systémov sa pomerne často pokúšajú preniknúť aj hackeri. Najčastejšie sú však podľa nich pokusy, ktoré neznamenajú vážne bezpečnostné riziko, aj tie sa podľa bánk doteraz vždy skončili neúspešne. "V minulosti sme zaznamenali prípad, keď sa našu banku neúspešne pokúšal vydierať mladý človek pod hrozbou hackerského útoku," povedal riaditeľ pre vzťahy s verejnosťou Tatra banky Roman Začka.

Banky používajú na zabezpečenie prenosu transakcií od klienta do banky viacnásobnú ochranu. Medzi základné prvky bezpečnosti patrí šifrovanie komunikačného kanálu medzi klientom a bankovým serverom, tzv. SSL protokolom, ktorý používa 128-bitovú šifru.

Ako zabezpečiť internetové bankovníctvo

klient by nemal zverejňovať prihlasovacie meno, heslo a ďalšie spôsoby zabezpečenia - SMS kód, grid kartu, tabuľku jednorazových kódov alebo autentizačný kalkulátor do internet bankingu by mal pristupovať len z dôveryhodného počítača, nie napríklad z internetovej kaviarne treba si nainštalovať antivírusový a antispywarový softvér, ktorý zabráni nepovolene sledovať činnosti na počítači a pravidelne programy aktualizovať treba použiť osobný firewall s on-line aktualizáciou (program, ktorý pomáha chrániť počítač pred narušiteľmi z internetu) je dobré si overiť, či je pripojenie na server zabezpečené (v priestore prehliadača je zobrazený napríklad kľúčik) a či je certifikát k verejnému kľúču platný Zdroj: banky

Phising & pharming

Medzi bežné formy útokov patrí phishing alebo novší pharming. Pri phishingu sa zlodej snaží zistiť osobné údaje e-mailovou požiadavkou, ktorá predstiera, že pochádza od klientovej banky. E-mail je "zamaskovaný" podobnou adresou, akú má banka, prípadne odkazuje na webovú stránku s podobným dizajnom.

Nebezpečnejšou formou útoku je pharming. Klientovi pri komunikácii s bankou zlodej pomocou šeciálneho programu presmeruje e-mail na vernú kópiu bankového webu. Užívateľ tak nechtiac prezradí svoje identifikačné údaje, lebo netuší, že nie je spojený s bankou, ale so zlodejom.