Jan Šinágl angažovaný občan, nezávislý publicista

   

Strojový překlad

Kalendář událostí

čt dub 11 @08:30 -
OS Kolín - II. kolo: Šinágl a spol. obžalován
čt dub 18 @17:30 -
Praha Americké Centrum: ETIKA UMĚLÉ INTELIGENCE
st dub 24 @08:30 - 11:00PM
Zlín - konference: Baťův odkaz světu
čt dub 25 @09:00 - 01:30PM
Zlín - konference: Baťův odkaz světu

Nejnovější komentáře

  • 28.03.2024 15:57
    Číslo 13 ‧ 28. března ‧ 2024 Týdeník Echo AD Rodina, nebo ...

    Read more...

     
  • 27.03.2024 18:58
    ČR dostane z EU 73 miliard Kč na investice do dopravy či ...

    Read more...

     
  • 27.03.2024 18:44
    „Lockdowny mají závažnější důsledky než samotný covid“ Z ...

    Read more...

     
  • 27.03.2024 08:59
    Mezinárodní ratingová agentura Moody's dnes zhoršila ...

    Read more...

     
  • 27.03.2024 07:26
    Vážení přátelé zahrádkáři a sympatizanti ZO ČZS Pod Majerovic ...

    Read more...

     
  • 25.03.2024 17:28
    Universal supranational citizen Why does today's Europe face ...

    Read more...


Portál sinagl.cz byl vybrán do projektu WebArchiv

logo2
Ctění čtenáři, rádi bychom vám oznámili, že váš oblíbený portál byl vyhodnocen jako kvalitní zdroj informací a stránky byly zařazeny Národní knihovnou ČR do archivu webových stránek v rámci projektu WebArchiv.

Citát dne

Karel Havlíček Borovský
26. června r. 1850

KOMUNISMUS znamená v pravém a úplném smyslu bludné učení, že nikdo nemá míti žádné jmění, nýbrž, aby všechno bylo společné, a každý dostával jenom část zaslouženou a potřebnou k jeho výživě. Bez všelikých důkazů a výkladů vidí tedy hned na první pohled každý, že takové učení jest nanejvýš bláznovské, a že se mohlo jen vyrojiti z hlav několika pomatených lidí, kteří by vždy z člověka chtěli učiniti něco buď lepšího neb horšího, ale vždy něco jiného než je člověk.

 


SVOBODA  NENÍ  ZADARMO

„Lepší je být zbytečně vyzbrojen než beze zbraní bezmocný.“

Díky za dosavadní finanční podporu mé činnosti.

Po založení SODALES SOLONIS o.s., uvítáme podporu na číslo konta:
Raiffeisen Bank - 68689/5500
IBAN CZ 6555 0000000000000 68689
SWIFT: RZBCCZPP
Jan Šinágl,
předseda SODALES SOLONIS o.s.

Login Form

Homebanking 1Homebanking 2Už je to 20 let co jsem s kriminalisty z 2. oddělení PČR vyšetřoval vykradený bankovní účet přes internetové bankovnictví. Od té doby je vidět jasný tlak bank, aby klienti obsluhovali své bankovní účty přes internetová bankovnictví.

Proto jsem byl velmi překvapený, že se i po 20. letech objevují názory, že hlavní slabinou je uživatel – platící klient banky. Naposledy o tom psali v Lidových novinách 11. února 2022.

Homebankingu jsem se začal věnovat již v 90. letech minulého století.

Později přišla obsluha účtu přes internet a ještě později přes mobilní telefon. Již od počátku bylo jasné, že ovládání bankovního účtu „na dálku“ je a bude pro banky velmi výhodné. Současně bylo zřejmé, že taková služba bude lákat různé podvodníky a skupiny profesionálních podvodníků.

První velká lavina, velký útok podvodníků nebyl v letech 2001-03 zaměřen na bankovní účty, ale na telefonní vyúčtování.

Tehdy se pro připojení do internetu používalo ještě připojení přes pevnou linku a uživatelé se do internetu připojovali přes připojení na konkrétní telefonní číslo. Ano, jedná se o pravěk internetu. V tomto případě nejsou důležité technologie, ale jednání lidí. Podvod spočíval v tom, že se uživatelům do počítačů dostal virus, který jednoduše změnil telefonní číslo pro připojení. Uživatelé pak surfovali přes telefonní čísla s předvolbou 906, apd. Tedy klidně i 50-70 korun za minutu, místo tehdejšího tarifu 18Kč / hodinu. Poškozených bylo jen České republice několik TISÍC.

Tehdy jsem dělal školení pro řadové úředníky ČTÚ, kteří hledali informace, jak mají reklamace, zjevné podvody, řešit. Celou diskusi, ale utnul tehdejší předseda ČTÚ, který řekl, že když jsou uživatelé hlupáci a nedokáží si počítač ohlídat, tak jim to patří“. Jen pro úplnost doplním, že se jednalo o cca 4 500 poškozených, kteří nenašli zastání a pomoc při řešení zjevného podvodu.

Do podmínek, které v odborné komunitě nastavily případy „Dialery – drahé připojení do internetu“, tedy názoru, že "uživatelé jsou hlupáci, kteří si nedokáží ohlídat počítač", tak do těchto podmínek přišly zhruba v roce 2002 první případy vykradených bankovních účtů přes internetová bankovnictví.

Z té doby pochází i jeden případ, kdy se majitel malé firmy vrátil z dovolené, chtěl zaplatit nějaké faktury a zjistil, že je účet prázdný.

Ihned druhý den šel na pobočku své banky a chtěl řešit reklamaci, protože konkrétní transakce nezadal. Banka jej odmítla s argumentem, že je u všech příkazů jeho elektronický podpis. Tento pán se nevzdal a podal trestní oznámení na PČR. Při vyšetřování jsem nejprve v počítači s pomocí několika různých antivirů nenašel žádný počítačový virus. Počítač jsem vypnul a odložil do regálu. Po několika týdnech jsem jej znova prozkoumal s nejnovějšími antivirovými programy. V tomto případě již antiviry nalezly virus.

Jak je to možné, když byl počítač vypnutý???

Virus (trojský kůň), který podvodník použil, byl v počítači již před prvním zkoumáním, ale byl tak nový, že jej v době vykradení účtu a ještě několik dnů potom nebyly schopné antivirové programy odhalit. Pachatele jsem vystopoval, on nahradil škodu, ale minimálně zvláštní bylo, že banka se o výsledek šetření nezajímala.

Fakt, že antivirové a jiné bezpečnostní programy nebudou schopné včas odhalovat profesionálně připravené útoky, tak na tuto skutečnost jsem upozorňoval již v roce 2002.

Odpovědí bylo buď mlčení, nebo přímo útoky na moji osobu. Posledních 20 let v oblasti počítačové (cyber) bezpečnosti mi dalo za pravdu. Slabiny v operačních systémech jsou stále. Navíc se objevují profesionálně připravené útoky, které takové slabiny zneužívají. Jednou je to útok na řídící systém ropovodu, jindy jde o útok na obchodní firmy, nemocnici a další skupinou potenciálních obětí jsou uživatelé internetového bankovnictví.

Uplynulých 20 let ukázalo, že pro některé „odborníky“ je nejjednodušší svádět odpovědnost na ty nejslabší, tedy na obyčejné uživatele internetového bankovnictví.

Jasně, že jsou uživatelé naivní, nezkušení. Jenže to byli už před 20 lety a budou tací i za dalších 20 let. Prostě se s takovým chováním lidí musí počítat. Když někteří „odborníci“ hovoří o tom, že nejslabším bodem internetového bankovnictví je člověk- uživatel, tak by si měli tito „odborníci“ uvědomit, že uživatelé jsou do obsluhy bankovního účtu přes počítač, mobil a internet tlačeni bankami, jejich zvyšováním poplatků za klasický příkaz k úhradě a rušením poboček v menších městech.

Za posledních 20. let se nezlepšila ani situace v případě počítačových virů.

Naopak. V roce 2002 viry útočily pouze na počítače. Dnes různé podvodné appky dokáží útočít i na mobilní telefony, průmyslové systémy, atd. Hackerských útoků a virů je již tolik, že to už nezajímá ani novináře a píší teprve o skutečně velkých útocích. Útok na jeden bankovní účet dnes, bohužel, skoro nikoho nezajímá, i když tam byly vaše celoživotní úspory.

V minulém roce jsem pomáhal řešit případ vykradeného účtu. Klientovi byly odcizeny z účtu peníze a skončily na jiném účtu zahraničního klienta ve stejné bance.

Banka tehdy odmítala řešit reklamaci s podobným argumentem jako v roce 2002 tedy, že jsou transakce podepsány správným elektronickým podpisem, atd. Vše se pohnulo až v okamžiku, kdy jsme banku upozornily na AML (Anti-Money-Laundering), legalizaci výnosů z trestné činnosti a podezření na financování terorismu a ustanovení zákona č. 253/2008 Sb. především §18-20 tohoto zákona.

Za posledních několik let se podvodníci velmi zdokonalili.

To je fakt, který byl předvídatelný již v roce 2002, případně 2007, 2012, 2017. Za ty roky se nezlepšila situace na úrovni technologií, na úrovni bezpečnosti operačních systémů a dalších programů. Dalším faktem bylo, je a bude, že zde stále existuje velká skupina uživatelů, kteří se mohou stát obětí sociálního inženýrství, tedy dobře nachystaného podvodu. To jsou oblasti, se kterými banky musí počítat, pokud chtějí ochránit účty a peníze, které jim svěřili platící klienti.

Největší slabinou pro internetová bankovnictví, ale také například pro egovernment jsou manažeři, kteří tvrdili a tvrdí svým nadřízeným, že proti profesionálně připravenému podvodu se mají ubránit sami občané.

Pokud by banky sváděly odpovědnost na své platící klienty, tak se může snadno stát, že budou mít problém s důsledným uplatňováním AML (Anti-Money-Laundering) a zákona č. 253/2008 Sb., který zavedl principy AML do české legislativy.

Již dnes mají banky možnost a někdy dokonce povinost neprovést neobvyklý obchod a oznámit ho příslušné instituci.

Takže pokud budou řádně uplatňována ustanovení zákona č. 253/2008 Sb., tak nemůže docházet k situaci, že vykradený účet přes internetové bankovnictví způsobí ztrátu celoživotních úspor. Klient v dobré víře svěřil bance své peníze. Banka jej svojí obchodní politikou směřovala k používání internetového bankovnictví. Banka má nástroje na to, aby odlišila standardní transakci od těch podezřelých. Banka má u podezřelých transakcí oporu v zákoně č. 253/2008 Sb. Zákon o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu.

Zaklad řešení je jednoduchý, stačí chtít problém skutečně vyřešit a vážit si klientů, kteří bance svěřili své peníze. Nejnebezpečnějším článkem internetového bankovnictví není uživatel, ale je jím manažer, který přesně ví, jak se mají chovat platící klienti a dlouhodobě odmítá jiný názor.

Jiří Nápravník, 21.2.2022

***

P.S.

Pan Jiří Nápravník kandiduje do Rady ČT. J.Š

1 1 1 1 1 1 1 1 1 1
Share

Komentovat články mohou pouze registrovaní uživatelé; prosím, zaregistrujte se (v levém sloupci zcela dole)