Vykradené účty: většinou si za ně můžeme sami

Led 18th, 2016 | By | Category: Zpravodajství

euro-96289_640

Jediný klik počítačovou myší nás stojí všechny „prachy“ co máme na účtu a můžeme mít sebelépe antivirově zabezpečený počítač. To se nám stane, když zpanikaříme nebo jsme příliš zvědaví nebo zodpovědní a na počítači otevřeme přílohu exekučního příkazu či výzvy k úhradě doplatku za energie.

V prostředí informačních technologií si musíme zachovat chladnou hlavu a řídit se zdravým rozumem. Zbytečný strach z virtuálního prostoru dává útočníkům možnost ukrást naše data, zničit je nebo vybrat peníze z našeho bankovního účtu. Exekuční komora, ani žádná jiná veřejná instituce, nikdy nesděluje emailem oficiální výzvy. Pokud využije elektronickou cestu, tak jen prostřednictvím datových schránek pokud ji občan má,“ informoval účetní a ekonomický poradce Jakub Malačka ze Znojma.

Základem zabezpečení je legální operační systém, nejčastěji Windows, další software a aktualizace, což ale lidé na svých domácích počítačích často nemají. „Při přihlášení do emailu či internetového bankovnictví, nebo zadávání příkazů k proplacení, je vhodné, využít vícefázové potvrzení své identity a nespoléhat se jen na zadání hesla. Zde se princip zabezpečení jednotlivých bank liší. Všechny banky vyžadují zadání hesla, další procesním postupem ale můžeme být vyzváni k zadání kontrolního kódu zaslaného SMS zprávou. Ta je vždy posílána ze stejného telefonního čísla banky. Banka nám také může přidělit token. Ten nám každou minutu generuje nový číselný kód, který můžeme použít jen jednou, a to v době jeho platnosti. Tato druhá fáze přihlášení (následující po zadání hesla) předchází tomu, aby v počítači útočníka, na kterém se nachází virus a který zaznamenává námi zadávaná hesla, nebyl tomuto zloději k užitku, protože SMS kód či kód z tokenu bude příště jiný,“ vysvětlil Malačka.

Černé duše na úřadu práce

Proplácení fiktivních faktur, vyplácení dávek zemřelých klientů, vracení přeplatků či zasílání doplatků na jiný účet. I tak umí podvádět účetní v soukromých firmách a úředníci ve státní správě. „Při výměně informačních systémů na úřadu práce zde někteří, naštěstí jednotliví, pracovníci, vypláceli na své účty sociální dávky klientů, kteří již nežili, protože systémy nekontrolovaly klienty s evidencí obyvatel. Takové případy se staly v jižních Čechách a na severní Moravě kde nelegální čerpání peněz umožnila nedůsledná kontrola vedení. Také v soukromých firmách, kde se majitelé soustředí na shánění a řízení zakázek, vzniká nebezpečná bezpečnostní mezera,“ varoval odborník. Potvrdil, že po delší či kratší době se na tyto neférové zaměstnance úřadu či firmy přijde a jsou pak předáni policii.

O peníze přichází i firmy i úřady

Při vykradení účtu zvenčí záleží na důmyslnosti krádeže. „Pokud je útok veden odborníky a je naplánován, je značně vysoká pravděpodobnost, že pachatelé nebudou nikdy určeni a dopadeni. Příkladem takové krádeže je pronajmutí takzvaného proxy serveru v nějaké exotické zemi, prostřednictvím něhož může útočník anonymně provádět úkony na internetu, aniž by po sobě zanechal stopy. Server si lze pronajmout měsíčně přibližně za dva a půl tisíce korun a po ukončení pronájmu jsou veškeré informace smazány,“ konstatoval Malačka.

Banka je pořád lepší než strožok v posteli

Teoreticky může být počítačovými piráty napadena a vykradena i banka, ale všechny peněžní ústavy investují ročně stovky miliónů korun do zabezpečení svých systémů. K případům kdy z banky zmizely peníze, docházelo v minulosti. Naopak dnes je obvyklé, že banka vyhodnotí nějakou transakci jako podezřelou. „Například když stokrát zaplatíte platební kartou v České republice a pak s ní jednou platíte na dovolené v neobvyklé zemi, tak vám banka zavolá kvůli jejímu potvrzení. Tuto zkušenost mám s Komerční bankou a GE Money bank, ale určitě to dělají i ostatní banky, dnes je to standard,“ uvedl Malačka. Potvrdil, že bankovní informační systémy jsou velmi kvalitně zabezpečeny. Pokud dojde k vykradení bankovního účtu je to téměř vždy vinou jeho majitele. „Dnes se spíše setkáváme s tím, že nám byla zkopírována platební karta a někdo s ní chce provést platbu na internetu, ale i na takovéto případy banky pamatují. Automaticky, nebo na vyžádání lze nastavit, aby v případě takové úhrady byl klient informován, a to SMS zprávou, nebo emailem. Pokud by už došlo k neoprávněné transakci a my ji okamžitě oznámíme bance, neměli bychom o tyto peníze přijít,“ řekl Malačka. Doplnil, že je dobré si stanovit limit pro výběr z bankomatu, platby v obchodě, na internetu či zadávání platebních příkazů, aby nám někdo nemohl vybrat celý účet. „Internetové bankovnictví je mnohem bezpečnější než mít peníze uloženy ve strožoku,“ vyjádřil odborník.

Tags:

Comments are closed.