Aktuální číslo časopisu Ekonom
BEZ VAROVÁNÍ. Živnostníci, malé i střední firmy si oblíbili komunikaci s bankami přes internet, protože je to rychlejší a levnější. Převody dělá buď sám majitel nebo účetní, ale ani jeden z nich nemusí být nutně poučen o všech rizicích používání internetového bankovnictví. Banky si s poučením klientů dosud nedělaly příliš mnoho starostí. Ve smluvních podmínkách se naopak zříkaly veškeré odpovědnosti a zavazovaly klienty, aby sami řešili bezpečnost svých počítačů.
Jenže podnikatelé často ani nevědí, odkud jim hrozí nebezpečí. K napadení účtů v bankách zatím došlo dvojím způsobem. První je zevnitř banky, kdy zaměstnanec odcizil peníze z účtu klientů. Takových případů bylo zveřejněno několik a šlo často o mnohamilionové částky. Banky většinou zloděje odhalily a klientům peníze vrátily. Takovým případům nemůže podnikatel nijak předejít, jen průběžným hlídáním pohybů na svém účtu.
JAK DOKÁZAT NEVINU. Ke druhému způsobu napadení došlo zvenčí, a to tak, že se podvodník do systému internetového bankovnictví přihlásil jako majitel účtu. To znamená, že znal bezpečnostní identifikační prvky. Když pomineme případy, kdy majitel účtu sám sdělí někomu přístupová hesla, jde vesměs o výsledek počítačového pirátství. Podvodník se dostane do počítače klienta banky a bezpečností prvky z něj stáhne. Banky jsou při řešení důsledků počítačového pirátství velmi rezervované. Klienti naopak velmi těžko dokazují, že byl jejich počítač napaden.
Velkým rizikem je tedy způsob používání firemních počítačů pro provádění bankovních operací. Většina živnostníků nebo malých firem nemá vlastního "počítačového" specialistu a na outsourcing této služby je jim líto peněz. Řeší IT, jak se říká, na koleni. Znamená to, že k počítačům nebo k síti mají často přístup osoby, o kterých toho nikdo mnoho neví - přátelé zaměstnanců, známí známých a podobně. Ti mohou pohodlně stáhnout bezpečnostní prvky používané k identifikaci firmy do internetového bankovnictví. Mohou dokonce do firemních počítačů instalovat pirátské programy, které podobné choulostivé informace budou stahovat i v budoucnu, tedy i poté, kdy majitel přístupové bezpečnostní prvky změní.
NEZBEDNÍ ZAMĚSTNANCI. Ale napadení firemního počítače mohou způsobit i zaměstnanci. Nemusí to být přímo s úmyslem zaměstnavatele okrást. Nejčastěji to bývá, když surfují na interetu a otevírají různé erotické nebo jiné pochybné stránky. K tomu bývá vhodná příležitost hezky večer po perném pracovním dnu, když se nikdo nedívá. Nebezpečné je však i otevírání podezřelých mailů. Pokud není počítač zajištěn dobrým bezpečnostním programem, všechny tyto aktivity mohou umožnit, že je do něj vtažen pirátský program, aniž si toho někdo ve firmě všimne, a máme tu problém.
Na stejném principu jako vstup do internetového bankovnictví funguje i elektronický podpis, s jehož pomocí podnikatelé budou komunikovat se státní správou. Stejným trikem, jako používají piráti na vykrádání účtů, mohou podnikateli způsobit i jinou majetkovou ztrátu nebo i trestní postih. Představte si situaci podnikatele, za kterého někdo podá falešné daňové přiznání, a ten samozřejmě vypočtenou daň nezaplatí, protože o ní nebude vědět. I proto má bezpečnost komunikace přes internet pro firmy velký význam.
Světlana Rysková
Bezpečnostní minimum
Používejte pouze internetové bankovnictví u banky, která má bezpečný způsob identifikace klienta (tj. takový, který se stále neopakuje) a která vám systém bezpečného provádění plateb vysvětlí.
Chraňte bezpečnostní prvky tak, aby se k nim nikdo nepovolaný nedostal.
Používejte ke komunikaci s bankou jen počítač chráněný kvalitními bezpečnostními a antivirovými programy. Pokud to nedokážete zajistit sami, najměte si na to spolehlivou firmu.
Znemožněte přístup k počítači nepovolaným osobám a zaměstnancům.
Kontrolujte pravidelně pohyby na účtu a jakékoli podezření okamžitě prověřte v bance.
Jenže podnikatelé často ani nevědí, odkud jim hrozí nebezpečí. K napadení účtů v bankách zatím došlo dvojím způsobem. První je zevnitř banky, kdy zaměstnanec odcizil peníze z účtu klientů. Takových případů bylo zveřejněno několik a šlo často o mnohamilionové částky. Banky většinou zloděje odhalily a klientům peníze vrátily. Takovým případům nemůže podnikatel nijak předejít, jen průběžným hlídáním pohybů na svém účtu.
JAK DOKÁZAT NEVINU. Ke druhému způsobu napadení došlo zvenčí, a to tak, že se podvodník do systému internetového bankovnictví přihlásil jako majitel účtu. To znamená, že znal bezpečnostní identifikační prvky. Když pomineme případy, kdy majitel účtu sám sdělí někomu přístupová hesla, jde vesměs o výsledek počítačového pirátství. Podvodník se dostane do počítače klienta banky a bezpečností prvky z něj stáhne. Banky jsou při řešení důsledků počítačového pirátství velmi rezervované. Klienti naopak velmi těžko dokazují, že byl jejich počítač napaden.
Velkým rizikem je tedy způsob používání firemních počítačů pro provádění bankovních operací. Většina živnostníků nebo malých firem nemá vlastního "počítačového" specialistu a na outsourcing této služby je jim líto peněz. Řeší IT, jak se říká, na koleni. Znamená to, že k počítačům nebo k síti mají často přístup osoby, o kterých toho nikdo mnoho neví - přátelé zaměstnanců, známí známých a podobně. Ti mohou pohodlně stáhnout bezpečnostní prvky používané k identifikaci firmy do internetového bankovnictví. Mohou dokonce do firemních počítačů instalovat pirátské programy, které podobné choulostivé informace budou stahovat i v budoucnu, tedy i poté, kdy majitel přístupové bezpečnostní prvky změní.
NEZBEDNÍ ZAMĚSTNANCI. Ale napadení firemního počítače mohou způsobit i zaměstnanci. Nemusí to být přímo s úmyslem zaměstnavatele okrást. Nejčastěji to bývá, když surfují na interetu a otevírají různé erotické nebo jiné pochybné stránky. K tomu bývá vhodná příležitost hezky večer po perném pracovním dnu, když se nikdo nedívá. Nebezpečné je však i otevírání podezřelých mailů. Pokud není počítač zajištěn dobrým bezpečnostním programem, všechny tyto aktivity mohou umožnit, že je do něj vtažen pirátský program, aniž si toho někdo ve firmě všimne, a máme tu problém.
Na stejném principu jako vstup do internetového bankovnictví funguje i elektronický podpis, s jehož pomocí podnikatelé budou komunikovat se státní správou. Stejným trikem, jako používají piráti na vykrádání účtů, mohou podnikateli způsobit i jinou majetkovou ztrátu nebo i trestní postih. Představte si situaci podnikatele, za kterého někdo podá falešné daňové přiznání, a ten samozřejmě vypočtenou daň nezaplatí, protože o ní nebude vědět. I proto má bezpečnost komunikace přes internet pro firmy velký význam.
Světlana Rysková
Bezpečnostní minimum
Používejte pouze internetové bankovnictví u banky, která má bezpečný způsob identifikace klienta (tj. takový, který se stále neopakuje) a která vám systém bezpečného provádění plateb vysvětlí.
Chraňte bezpečnostní prvky tak, aby se k nim nikdo nepovolaný nedostal.
Používejte ke komunikaci s bankou jen počítač chráněný kvalitními bezpečnostními a antivirovými programy. Pokud to nedokážete zajistit sami, najměte si na to spolehlivou firmu.
Znemožněte přístup k počítači nepovolaným osobám a zaměstnancům.
Kontrolujte pravidelně pohyby na účtu a jakékoli podezření okamžitě prověřte v bance.
Související
Zaujal vás článek? Pošlete odkaz svým přátelům!
Tento článek je odemčený. Na tomto místě můžete odemykat zamčené články přátelům, když si pořídíte předplatné.
Newsletter týdeníku Ekonom.
Každou středu vám představíme nejzajímavější texty aktuálního vydání, které si můžete přečíst na webu ekonom.cz. Týdeník Ekonom vám už více jak 33 let přináší zajímavý obsah, bez kterého nemůžete být, který vás rozvíjí a baví!
Odhlásit se můžete kdykoliv.
Přihlášením k newsletteru beru na vědomí, že dochází ke sbírání a zpracování osobních údajů. Více informací o zásadách ochrany osobních údajů naleznete ZDE.
