Zloději vykrádali účty klientů Komerční banky

24-08-2006

Informace deníku Právo, že klientům Komerční banky zmizely prostřednictvím internetového bankovnictví z účtů peníze, vyvolala značné znepokojení a klienti se po celý den dožadovali informací o bezpečnosti svých kont. Třetí největší banka v Česku informaci o útoku na deset účtů potvrdila.

Původně se spekulovalo, že byla prolomena vnitřní ochrana banky, poslední vývoj však nasvědčuje spíše tomu, že se lupičům podařilo z klientů vylákat přístupová hesla k jejich účtům. Pak jejich peníze platebním příkazem z internetového bankovnictví převedli na další konta a nakonec je s pomocí tzv. bílých koňů dostali za hranice. Vypadá to tedy, že si ztrátu zavinili vlastní neopatrností. Banka přesto všechny podvedené odškodnila. Téměř milion se ztratil i pekařství Roberta Fonhausera z Dobřan na Plzeňsku.

"Prakticky všechno co na účtu bylo. My jsme chtěli hlavně lidem poslat výplaty, takže to bylo dvakrát nepříjemné. Komerční banka se zachovala dobře, ztrátu uhradila v plné výši. Nejsou žádné problémy, všechno je teď pro nás v pořádku."

V tisku se však objevil případ muže, který podobný útok zažil před třemi lety a dodnes se s bankou o náhradu soudí. A jak vlastně takový zlodějský gang pracuje? Patrně vytipuje klienty banky, kteří k obsluze účtů používali internet a měli nejnižší možný stupeň zabezpečení. Prostřednictvím e-mailu jim do počítačů nainstaluje programy, kterými je může ovládat na dálku. Pak už stačí najít soubor se zabezpečovacím certifikátem od banky, připojit se k jejich účtu a odeslat peníze. Policie už trestnou činnost pachatelů nějakou dobu monitorovala, ti se ale po zveřejnění případu stáhli.

Před šesti lety pak byla zatčena skupina lidí, kteří si přes čtečky vytvářili kopie platebních karet. Přišli si na deset milionů korun. Rekordmanem byl však administrátor GE Capital Bank Věnek Herynk. Za necelé tři roky převedl na své účty 193 milionů. Posledním a nejmoderním trikem podvodníků jsou e-maily, které se tváří, jako by byly od banky. Když klient vyplní přiložený formulář, dá heslo a své osobní údaje přímo do rukou podvodníků. Heslo se dá zjistit i skenováním klávesnice a bezpečnostní certifikát, který slouží jako elektronický podpis klienta, stáhnout z pevného disku. A právě tak měli certifikáty uloženi i postižení klienti. Proto banky před uložením údajů na pevný disk varují. Další způsob neopatrnosti klientů uvedl odborník na počítačovou kriminalitu Vladimír Smejkal.

"Například v minulosti se stalo, že klient naprosto v rozporu s podmínkami používání dal počítač, ve kterém měl uloženy tajné klíče pro komunikaci s bankou, někomu do opravy. A když někdo takový počítač dostane do ruky, tak potom může samozřejmě místo toho klienta internetové bankovnictví použít."

Sdružení na obranu spotřebitelů však uvádí, že ne vše může banka svádět na uživatele. Mnozí z nich pouze ví, na které tlačítko zmáčknout, aby peníze odešly a bezpečnostím opatřením příliš nerozumí. Proti hackerům by se proto podle sdružení měla chránit především banka větším množstvím bezpečnostních prvků.

24-08-2006