Při využívání jakékoli online metody správy financí na nás bohužel čeká nespočet bezpečnostních rizik. Toto je obecně známo, avšak nástroje útočníků jsou natolik různorodé a podléhají tak rychlému vývoji, že je jen obtížné sledovat nejnovější "trendy". Po technické stránce jsou často využívány mezery v zabezpečení webového prohlížeče, operačního systému nebo nejrůznějších pluginů, mezi nimiž si pověst rizikového zásuvného modulu vysloužila i Java. Pravdou je, že "otloukánkem" je spíše díky svojí rozšířenosti. Javu dodnes používá nejedna e-bankingová implementace a hackeři tak pouze efektivně směřují své úsilí, aby objevenou metodu dokázali využít v co nejširší řadě případů. Protože však obdobné úsilí vynakládají i placení zaměstnanci softwarových firem, překonání kvalit nejnovějších verzí software je značně složité. Připočteme-li k tomu fakt, že většina OS i programů dnes disponuje moderním systémem automatických aktualizací, čím dál oblíbenější cestou se stává oklamání samotného uživatele. K v součanosti již značně rozšířené metodě phishingu (falešné stránky, napodobující vzhled webu určité instituce) se přidaly nové "slibné" možnosti.
Online bankovnictví - ilustrační obrázek
Jednou z nich je kompromitování chytrých mobilních zařízení, která pro případného útočníka skýtají neobvykle bohatý zdroj soukromých údajů. Napadení mobilních operačních systémů je navíc leckdy jednodušší a dobrou radou pro všechny majitele je tak vyhnout se instalaci neprověřených aplikací. Na "Storu" snad každé společnosti se čas od času objeví malware, který napodobuje i jinak velmi rozšířené a známé aplikace, leč slouží právě pro získání přístupových a jiných osobních údajů. Jakmile ztratí uživatel přístup ke svým e-mailům, může hacker v podstatě velmi jednoduše resetovat hesla ke všem dalším službám a navíc je potenciálně schopen na dálku přečíst i ověřovací SMS. Česká bankovní asociace pak informovala i o nové metodě využívání tzv. "bílých koňů", kdy do hry vstupují i zcela důvěryhodně působící e-mailová korespondence a inzeráty na etablovaných českých pracovních serverech. Aby útočník, který již získal přístup k bankovnímu účtu, zahladil stopy, využije "jednoduše" důvěru zcela nevinného občana, jenž pod falešnou záminkou přijme ukradené peníze na svůj účet a dobrovolně je přepošle zločinci na účet v zahraničí. "Bílý kůň" jek pak sám vystaven riziku stíhání z důvodu podílení se na legalizaci výnosu z trestné činnosti
Zdroj: czech-ba.cz
