Praha - Stoprocentní preventivní ochrana internetového bankovnictví není nutná. Shodli se na tom IT odborníci na dnešní konferenci o počítačové kriminalitě. Lepším a výrazně levnější řešení představuje pružná reakce na vzniklé hrozby.
Úplná ochrana internetového bankovnictví nemá smysl
„Internetové bankovnictví je velmi pohodlné. Jeho stoprocentní zabezpečení nemá prakticky smysl, protože je hrozně drahé. Pokud bychom chtěli všem teroristům zavřít dveře, tak bychom se museli vrátit do poboček,“ upozornil na nesmyslnost dalšího zvyšování zabezpečení Ondřeje Králíka z konzultantské společnosti Capgemini.
I když se banky snaží po útocích, ke kterým došlo v uplynulých měsících, ochranu internetového bankovnictví stále zvyšovat, samy přiznávají, že to zřejmě není nutné. „Počet uskutečněných útoků, které se zdaří, je v současnosti větší v reálném kamenném světě než přes internet,“ informoval ředitel přímého bankovnictví České spořitelny David Lorenc. Na podvodný e-mail se nechají nalákat v průměru pouze 4 lidé z tisíce. Navíc poškození ne vždy přijdou o peníze.
Nejslabším článkem zabezpečení je vždy člověk, který na podvodný e-mail zareaguje i přesto, že banky opakovaně upozorňují na to, že podobným způsobem se svými klienty zásadně nekomunikují. Pokud na tato upozornění nedbá, veškerá ochrana je marná.
V poslední době narůstá počet uživatelů, kteří si na nadměrné zabezpečení internetového bankovnictví stěžují. Pokud si například klient České spořitelny zablokuje přístup na Servis24, nestačí mu pouze přijít s občanským průkazem na pobočku. K odblokování potřebuje celou řadu hesel a bezpečnostních kódů. Některé z nich přitom v běžném styku s bankou vůbec nevyužije.
Ztížení ovládání aplikací a přístupu k internetovým účtům si jsou vědomy i samotné banky. „Je to vždy o kompromisu mezi zabezpečením a uživatelskou přívětivostí,“ potvrdil vedoucího přímého bankovnictví Komerční banky Mojmír Prokop.
Počítačový konzultant Jiří Nápravníka ale zdůrazňuje, že banky mají i jinou možnost, jak bránit zcizení peněz z účtů svých klientů. Zvyšování zabezpečení internetu může nahradit především rychlá reakce banky v momentě, kdy se o probíhajícím útoku dozví. V minulosti byly podle něj některé banky ochotné komunikovat s klienty pouze písemně a na odpověď si vyhrazovaly třicetidenní lhůtu. „Na internetu je přitom 30 dní dávná historie,“ dodal Nápravník.
Diskuzi o přiměřeném zabezpečení internetového bankovnictví vyvolaly opakované podvodné e-maily zasílané klientům bank, zejména České spořitelny. Cílem podvodníků je získat přístupové kódy k účtům, a dostat se tak k uloženým penězům. Tzv. phishing přibral na intenzitě především v březnu.