« Zpět

Účty na internetu jsou v ohrožení

| 10. února 2011 - 9:01 | Zprávy | E-bankovnictví

Banky i provozovatele e-mailových schránek ohrožuje poměrně jednoduchý trik, jakým se může zloděj dat dostat k citlivým údajům. Sdružení CZ. NIC, které provozuje české internetové domény, přišlo s informací, že je ohroženo 85 procent českých domén. Ve svém interním pokusu zjistili, že lze poměrně jednoduše získat citlivá data od uživatelů, kteří využívají e-mailové služby na Seznam.cz, Centrum.cz a na Google.cz. Stejně tak se lze dostat k online účtům u většiny českých bankovních domů jako Česká spořitelna, ČSOB, Komerční banka a Raiffeisenbank.

Banky i provozovatele e-mailových schránek ohrožuje poměrně jednoduchý trik, jakým se může zloděj dat dostat k citlivým údajům. Sdružení CZ. NIC, které provozuje české internetové domény, přišlo s informací, že je ohroženo 85 procent českých domén. Ve svém interním pokusu zjistili, že lze poměrně jednoduše získat citlivá data od uživatelů, kteří využívají e-mailové služby na Seznam.cz, Centrum.cz a na Google.cz. Stejně tak se lze dostat k online účtům u většiny českých bankovních domů jako Česká spořitelna, ČSOB, Komerční banka a Raiffeisenbank.
Trik, pomocí kterého lze obejít důmyslnou obranu jednotlivých bankovních domů i velkých poskytovatelů, vychází z nedostatečně zabezpečených českých serverů, nikoliv samotných stránek.
Zloděj dat si může vytvořit fiktivní internetovou stránku k nerozeznání od té originální a přinutí za pomoci volně stažitelného softwaru jednotlivé servery, aby uživatelům podstrčily falešné stránky. Uživatel se pokusí přihlásit na svůj online bankovní účet nebo do e-mailové schránky, a zadané přihlašovací jméno a heslo se odešle zloději dat. Sdružení upozorňuje, že takto lze neoprávněně sledovat stav bankovních kont i e-maily a lze toho využít i k získání dalších přihlašovacích údajů, pomocí kterých je zloděj schopen se obohatit. Jedná se hlavně o účty na internetové platící systémy, jako jsou PayPal, případně iTunes.
„Náročnost triku je minimální. Musíte být sice technicky zdatní, ale poté, co se naučíte základy, tak jste za hodinu hotoví a čekáte, kdo se nachytá,“ říká Pavel Tůma z CZ. NIC. Podle CZ. NIC zabezpečení proti tomuto triku, takzvané DNSSEC, není finančně náročné, zabere pouze čas. Poskytovatelé internetových služeb se na ně nesoustředí, protože je nepovažují za prioritní. Důvodem může být i fakt, že zatím nebyl v Česku zaznamenán žádný podobný útok na citlivá data.

„V Česku taková situace zatím zaznamenána nebyla. Pokud by k něčemu takovému skutečně došlo, jednalo by se vždy jen o část uživatelů. Hlavní zabezpečení musí být především na cestě mezi uživatelem a webovou stránkou,“ říká Veronika Rozumková ze společnosti Seznam, která plánuje ochranu před tímto trikem zapracovat. „Je to ale jenom otázka času, kdy k útoku dojde. Proto na to upozorňujeme,“ tvrdí Pavel Tůma. Banky se brání, že ani vylákáním přihlašovacích údajů nelze převzít kontrolu nad účty.

Vyměňte si vaše zkušenosti v oblasti finančních produktů.

Diskuse

Vložte svůj dotaz

Obsah tohoto pole je soukromý a nebude veřejně zobrazen.