Fincentrum a.s.
Hypoindex.cz Hypoindex.cz ČeskéReformy.cz ČeskéReformy.cz Bankaroku.cz Bankaroku.cz Investiceroku.czInvesticeroku.cz Investujeme.sk Investujeme.sk InvesticiaRoka.sk InvestíciaRoka.sk Ověření poradců Ověření poradců

Děkujeme našim partnerům:

fincentrum-mensi-nove

logo-fctr-real-hypoindex

wustenrot-logo-no-claim-a5-prechod

fecif


Útoky na platební karty aneb Jak nepřijít o peníze

Útoky na platební karty aneb Jak nepřijít o peníze

Útoky na naše finanční prostředky jsou považovány za jednu z největších hrozeb digitální doby. Na rozdíl od odcizení přístupových údajů do sociálních sítí nebo do emailové schránky, při napadení našeho bankovního účtu se jedná o přímé napadení našeho majetku.

Kromě napadení webové aplikace internetového bankovnictví je často útok mířený na platební karty. Zde můžeme útoky rozlišit na dva typy. Prvním typem je útok mířený přímo na fyzickou kreditní kartu. Druhá možnost je útok vedený proti kartě, která není v danou chvíli přítomná a je napadena zprostředkovaně přes informace, které uživatel dobrovolně poskytne.

Odcizení samotné karty vede po odhalení této skutečnosti k jejímu zablokování vlastníkem a karta se tím stává bezcenná. Odcizení dat bez vědomí vlastníka je pro zloděje za mnohem výhodnější, protože vlastník v této situaci nepodnikne žádné kroky ke zneplatnění karty. Díky získaným datům může nakupovat například v internetových e-shopech, nebo lze vytvořit takzvanou „counterfeit card“ – padělanou kartu.

Banky se kromě prevence útoků snaží i útoky aktivně odhalovat. K odhalování takových útoků slouží složité algoritmy, do kterých banky investují vysoké částky. Vynaložené prostředky se bankám vrací velmi dobře nejen spokojeností klientů a jejich důvěrou. Pokud počítačové systémy naleznou podezřelou transakci, kterou vyhodnotí jako zneužití kary, oznámí tuto informaci bance, která v takových situacích přímo u klientů ověřuje podezřelé transakce a až v tuto chvíli je karta blokována.

Oproti fyzickému odcizení karty je v situaci virtuální krádeže faktor času na straně zlodějů. Mají dostatečný čas na provedení transakcí, kterými převedou finanční prostředky na vlastní účet. Užívání algoritmů se dá jistě považovat za průlomovou inovaci, nicméně algoritmy mohou vyhodnocovat pouze transakce již provedené. Algoritmus sice transakci odhalí dříve než člověk, ale nejlepší způsob, jak bránit útokům je dostatečná opatrnost samotných držitelů karet.

Phishing

Nejrozšířenější technikou, kterou je od uživatele získána důvěrná informace, je takzvaný phishing. Uživateli je jménem důvěryhodné instituce doručena zpráva žádající o osobní informace. Nejčastěji se tyto útoky provádí e-mailovou zprávou, ale i přes služby přenosu digitalizovaného hlasu, neboli přes VoIP. V obou případech je cílem dostat uživatele na stránky útočníka a získat jeho údaje.

Přes e-mail je například uživatel vyzván ke změně přihlašovacích údajů ke svému účtu. Stránka kterou uživatel navštíví je pod kontrolou útočníka a většinou je nerozeznatelná od originálních stránek. Ve druhém případě se útočník snaží uživatele dostat na stránky přes telefon. Útočník přes své stránky získá citlivé údaje, které později může velmi jednoduše zneužít k převedení prostředků na svůj účet.

Pharming

Druhá, podstatně složitější, metoda se nazývá pharming. Tento útok je založený na manipulaci s DNS (Domain Name System) záznamy. Uživatel zůstane v domnění, že skutečně navštěvuje stránky své banky, ale místo toho je přesměrován na stránky útočníka. Tyto stránky opět vypadají jako stránky banky, ale slouží pouze k získání údajů uživatele.

Kromě odcizení údajů jsou hackeři tímto způsobem schopni manipulovat s konkrétními transakcemi. Tomuto typu útoku se snaží bránit banky tím, že instalují na své stránky nejrůznější bezpečnostní certifikáty, které mají bránit možnému přesměrování.

Uživatel by si v obou zmíněných případech měl před přihlašováním do webové aplikace důkladně ověřit, že údaje vyplňuje do stránek banky a ne do stránek útočníka.

Spyware

Méně rozšířenou počítačovou hrozbou je speciální druh programu nazvaný Spyware. Tento program uživatel sám nespouští, naopak nemá tušení, že v jeho počítači Spyware má. Lidé tento typ útoku znají spíše jako pod pojmy vir a trojský kůň.

Spyware se do počítače dostává přibalený k jinému programu, který uživatel instaluje, nebo třeba součástí e-mailu jako příloha. Nejsilnější obranou proti tomuto typu útoku je mít aktualizovaný operační systém a veškeré programy v počítači a aktivní antivirus.

Vzhledem k rozšířenosti operačního systému Windows se jedná o nejvíce napadané prostředí. V poslední době se hackeři stále více zaměřují na chytré mobilní telefony, které jsou stále častěji používané pro přístup k internetu. Nejhorší je falešný pocit bezpečí, pokud uživatel má v počítači nainstalovaný antivirový program. Neznamená to, že se může chovat neopatrně.

Základní rada zní – neotevírat podezřelé přílohy emailů, nestahovat programy z internetu a podobně podezřele vypadající obsah. Jelikož Spyware operuje přímo v počítači, má daleko větší dosah než dříve zmíněné útoky – dokáže například i celkem jednoduše odeslat certifikáty. V České republice tímto typem viru bylo napadeno bankovnictví i těch největších bank (Komerční bankyČeské spořitelny).

Libanonská smyčka

Kromě útoku spojených s platbami na internetu případně internetovým bankovnictvím známe i další způsoby jak se zmocnit finančních prostředků na našem bankovním učtu. Tento typ odcizení prostředků se odehrává při výběrech z bankomatu. Nazýváme ho „libanonská smyčka“ a spočívá v umístění naříznuté pásky videokazety do štěrbiny pro platební karty v bankomatu. Páska kartu zachytí a znemožní jí vysunout i zasunout.

Útočník předstírající pomoc poradí oběti znovu zadat svůj PIN, který si zapamatuje. Oběť která odejde problém reklamovat do banky nechává zdánlivě zaseknutou kartu v bankomatu. Té se pak zmocní útočník a za pomoci zjištěného PINu z karty odcizí finanční prostředky ještě dříve než kartu stačí vlastník zablokovat.

Hradecká lišta

Od roku 2008 známe i druhý způsob, který souvisí s výběry z bankomatu. Poprvé tento způsob, spočívající v umístění falešné lišty do otvoru pro výdej peněz, byl objeven v Hradci Králové, a podle toho ho nazýváme „Hradecká lišta“.

Na liště je umístěna lepící páska, která není předem viditelná. Osoba, která přijde uskutečnit výběr si tedy ničeho nemůže všimnout. Proběhne standardní postup výběru prostředků, tedy vložení karty, zadání požadované částky a PINu. Potíž je v tom, že vybírané bankovky se přilepí k lepící pásce a nemohou vyjet ven. V momentě kdy oběť odejde problém reklamovat do banky, pachatelé lištu odtrhnou a zmizí i s penězi. Nezměněným postupem pak čekají na další a další lidi, kteří přicházejí vybírat z daného bankomatu.

Skimming

Z anglického slova skimming, které znamená „sbírání dat“, vzniklo pojmenování dalšího útoku na bankomaty. Oproti předchozím dvěma útokům na bankomaty se jedná o nejsložitěji proveditelný útok. Cílem tentokrát není zmocnění se vybírané hotovosti nebo karty samotné, ale útočník kopíruje magnetický proužek platební karty.

Ke kopírování magnetického proužku dochází buď přímo uvnitř v bankomatu, nebo ve čtečce dodatečně umístěné na bankomatu. PIN útočník získává buď instalací repliky klávesnice, která zaznamenává zadané piny. Druhou možností je odpozorování PINu přes kameru, nebo z určité vzdálenosti a za určitých okolností i osobně. Není tedy z tohoto pohledu špatnou ochranou zakrývat klávesnici bankomatu dlaní ruky při zadávání PINu. Každý by se určitě měl před obsluhou bankomatu přesvědčit, že na něm nejsou instalované žádné podezřele vypadající komponenty.

Na štěrbiny určené pro vkládání karet do bankomatu jsou jako obrana proti tomuto typu útoku instalována speciální ochranná zařízení, tzv. FDI (Fraudulent Device Inhibitor). Neinformované zákazníky banky instalace těchto zařízení často může mást, protože není jasně patrné, zda se jedná o zařízení banky, či útočníka.

Další méně používané techniky

Nesmíme zapomínat ani na fyzické odpozorování PINu a následné zcizení karty. Další možností je strhávání finančních prostředků přes takzvané bezkontaktní čipy v platebních kartách. Útočníkovi stačí se přiblížit se čtečkou dostatečně blízko a strhávat si částky do 500 Kč, které ve většině případů není potřeba potvrzovat PINem. K tomu ale často nedochází, neboť takto stržené peníze jsou snadno dohledatelné.

Závěr

Platební karty a jejich široké uplatnění v každodenním životě je dnes realitou. Například nákupy v e-shopech, rezervace v autopůjčovnách či hotelích nelze bez karty provést vůbec, proto se nelze bránit zneužití nevyužíváním karet jako takových.

Velká vynalézavost a další nové a nové způsoby útoků a metod zcizení přístupových dat platebních karet představují vzhledem k množství karet a karetních operací vysoké riziko, kterému lze čelit pouze neustálým zdokonalováním kontrolních mechanismů a preventivních opatření ze strany banky, stejně jako opatrností ze strany klientů. Důležitým prvkem prevence je dostatečná míra informovanosti uživatelů karet o obecných zásadách ochrany proti zcizení a zneužití dat karet.

Anketa

Okradl vás někdo pomocí vaší platební karty?

Ano, několikrát. (0)
 
Ano, jednou. (0)
 
Ne. (10)
 
Nemám platební kartu. (3)
 Celkem hlasovalo 13 čtenářů

Útoky na platební karty aneb Jak nepřijít o peníze >> sdílejte na sociálních sítích

 
Reklama

 

 

Komentáře


K tomuto článku ještě nebyl přidán žádný komentář. Buďte první a okomentujte tento článek.

Přidejte komentář

* Pokud je obrázek nečitelný, nový načtete kliknutím na obrázek.
Pro přihlášené se kontrolní obrázek nezobrazuje. Přihlašte se či se zaregistrujte pokud ještě nemáte účet.
Opište text z obrázku: *

* Hvězdičkou jsou označeny povinné informace.


Komerční sdelení

banner-invr2016-investujeme-1

Články z Banky

Radovan Novotný | 19.01.2017 00:00 Finanční žraloci: Banky, poplatkové a úrokové kejkle

Říká se, že moudré je myslet skepticky a přitom počínat si optimisticky. S přehršlí skeptických pohledů na možné hříchy vznikající ve finanční branži se se svými čtenáři rád dělí německý publicista Günter Ogger (*1941). Finanční branže je podle něho povedeným spolkem, pro který jsou malé ryby také ryby. Celá zpráva »

Komentářů: 0 / 0

Jana Zámečníková | 11.01.2017 00:00 Inflace dosáhla cíle. Blíží se konec intervencí?

Inflace dosáhla v prosinci dvouprocentního cíle vytyčeného Českou národní bankou (ČNB). Kolečka ČNB se dala do pohybu rychleji, než sama centrální banka předpokládala. Dosažení cíle však ještě nemusí znamenat okamžité opuštění kurzového závazku. Kdy skončí intervence a kam zamíří kurz koruny? Celá zpráva »

Komentářů: 0 / 0

Petr Zámečník | 03.01.2017 00:00 Spořicí účty: Zamíchá Banka CREDITAS kartami?

Největší družstevní záložna se stala Bankou CREDITAS. Její hlavní zbraní v boji o klienty budou spořicí účty. Má šanci rozvířit zamrzající vody úrokových sazeb? Celá zpráva »

Komentářů: 1 / 1 Poslední komentář: 04.01.2017 11:39

Martin Zíka | 27.12.2016 00:00 Útoky na platební karty aneb Jak nepřijít o peníze

Útoky na naše finanční prostředky jsou považovány za jednu z největších hrozeb digitální doby. Na rozdíl od odcizení přístupových údajů do sociálních sítí nebo do emailové schránky, při napadení našeho bankovního účtu se jedná o přímé napadení našeho majetku. Celá zpráva »

Komentářů: 0 / 0

Marek Belza | 09.12.2016 00:00 Padne Deutsche Bank, nebo by měla být státem zachráněna? Ekonomické argumenty pro a proti politice „Too big to fail“

Pád největší německé banky, nevídaná situace je nyní až strašidelně reálná. Finanční krize z roku 2008 ukázala, jak propojený je finanční svět, a je třeba si uvědomit nesmírné riziko, které evropskému finančnímu trhu hrozí. Analytici varují, že pád Deutsche Bank s sebou může vzít ke dnu nejen německou kancléřku Merkelovou, ale dokonce i celé EURO. Není tedy pochyb, že případné uplatnění či neuplatnění politiky Too Big to Fail má přímý vliv na finanční trhy, a tedy i investování. Celá zpráva »

Komentářů: 2 / 2 Poslední komentář: 28.12.2016 17:03Další články »

Krátké zprávy z Banky

19.01.2017 14:31 Evropská centrální banka dnes nepřekvapila

Na dnešním zasedání ponechala Evropská centrální banka svůj program kvantitativního uvolňování beze změny. Stále platí, že od dubna poklesne objem nakupovaných dluhopisů o 20 miliard EUR na 60 miliard EUR, přičemž nákupy aktiv budou probíhat do konce letošního roku. Celá zpráva »

Komentářů: 0 / 0

19.01.2017 13:18 Spekulanti mají zabránit posílení české měny

Do konce roku by měla česká měna posílit v průměru o 2,2 procenta na 26,40 koruny za euro. Vyplývá to z odhadů 42 světových bank a brokerů. Odhady ekonomů se pohybují od 25 do 27,40 koruny za euro a pouze dva sázejí na oslabení měny. Celá zpráva »

Komentářů: 0 / 0

19.01.2017 10:23 Co dnes čekat od ECB?

Mario Draghi dnes bude před novináři obhajovat, proč se na posledním zasedání ECB rozhodla natáhnout “tisk peněz” (politiku QE) až do konce roku 2017. Čísla, která od té doby přišla, překvapovala vesměs výhradně pozitivně. Podle dat z průmyslu a maloobchodu ekonomika eurozóny ke konci roku 2016 zrychlila a podnikatelské nálady současně vystoupaly na nejvyšší úrovně za posledních pět let. Nezaměstnanost přitom spadla do blízkosti sedmiletých minim, úvěry zrychlují, euro výrazně oslabilo a především inflace se definitivně odpoutala od nuly a míří vzhůru (1,1 % – tříletá maxima). Až by člověka napadlo, k čemu vlastně eurozóna v tuto chvíli potřebuje QE? Celá zpráva »

Komentářů: 0 / 0

18.01.2017 17:14 Americká banka Citigroup zvýšila svůj zisk

Čistý zisk americké banky Citigroup ve čtvrtém čtvrtletí meziročně vzrostl o sedm procent na 3,57 miliardy dolarů (90 miliard korun). Celá zpráva »

Komentářů: 0 / 0

18.01.2017 16:22 ČNB náhle opustil ředitel sekce dohledu nad finančním trhem

David Rozumek náhle na dohodu opustil Českou národní banku. Sekci která dohlíží na to, jak banky, pojišťovny, investoři nebo instituce dodržují pravidla tuzemského finančního trhu, prozatím povede Rozumkova náměstkyně Zuzana Silberová. Celá zpráva »

Komentářů: 0 / 0Další krátké zprávy »

Anketa

Jaký očekáváte rok 2017?

Lepší než 2016. (77)
 
Stejný jako 2016. (7)
 
Horší než 2016. (607)
 Celkem hlasovalo 691 čtenářů

Nejčtenější články z Banky za posledních 14 dní

Jana Zámečníková | 11.01.2017 00:00 Inflace dosáhla cíle. Blíží se konec intervencí?

Inflace dosáhla v prosinci dvouprocentního cíle vytyčeného Českou národní bankou (ČNB). Kolečka ČNB se dala do pohybu rychleji, než sama centrální banka předpokládala. Dosažení cíle však ještě nemusí znamenat okamžité opuštění kurzového závazku. Kdy skončí intervence a kam zamíří kurz koruny? Celá zpráva »

Komentářů: 0 / 0

Petr Zámečník | 03.01.2017 00:00 Spořicí účty: Zamíchá Banka CREDITAS kartami?

Největší družstevní záložna se stala Bankou CREDITAS. Její hlavní zbraní v boji o klienty budou spořicí účty. Má šanci rozvířit zamrzající vody úrokových sazeb? Celá zpráva »

Komentářů: 1 / 1 Poslední komentář: 01.01.1970 01:00Další články »