Obliba online nakupování u nás v poslední době roste přímo raketovým tempem. Zatímco v roce 2004 na internetu utrácelo alespoň jednou ročně asi 5 % z nás, vloni už ve virtuálních obchodech nakupovalo 45 % Čechů ve věkové kategorii 16 – 74 let a nechalo v nich kolem 80 miliard korun. Pohybujeme se tím pádem v evropském průměru. Na vedoucí Anglii a Dánsko, kde online nakupuje kolem 80 % obyvatel ještě nestačíme, ale možná to nebude dlouho trvat. Bohužel, s rychlým nárůstem počtu online transakcí rostou i počty případů zneužitých platebních karet, zcizených hesel a nabouraných bankovních účtů. S takovou situací se u nás setkalo skoro 20 % uživatelů internetového bankovnictví a v budoucnu jich bude přibývat. Paradoxní je, že v řadě případů na internetu operujícím podvodníkům jejich řemeslo až příliš usnadňujeme.
Podle průzkumu České bankovní asociace jsou skoro dvě třetiny všech účtů online bankovnictví nedostatečně zabezpečené. Uživatelé mají navíc ve zvyku používat stejná hesla pro přihlášení do emailů, účtů na sociálních sítích i do eshopů a platebních bran a pravidelně svá hesla mění jen asi třetina z nás.
Stejně tak podceňujeme riziko hackerských útoků, varovná hlášení antivirových programů a nedostatečně dbáme na aktualizace operačního systému počítače.
Používat internetové bankovnictví na počítači s Windows XP „protože jsem na ixpéčka zvyklý“ je přitom přinejmenším sázka do loterie. Navíc takové, ve které s největší pravděpodobností nevyhrajeme. Naši protihráči jsou až nepříjemně vynalézaví a používají proti nám spoustu velmi účinných triků:
Kelogging a RATing
Při tomto útoku uloží hacker do nedostatečně zabezpečeného počítače speciální program, který monitoruje a odesílá údaje o všech jeho aktivitách, včetně každého stisknutí klávesnice při zadávání hesel. V roce 2004 tímto způsobem získali hackeři přístupové údaje od desítek účtů přímo v japonské bance Sumitomo a zcizili skoro 420 milionů dolarů.
Phishing
Podvodné e-mailové zprávy nebo stránky, které mají vzbudit dojem, že byly vytvořené vaší bankou nebo jinou důvěryhodnou institucí. Většinou se tváří jako výzva k aktualizaci bezpečnostních údajů, výzkum klientské spokojenosti nebo cokoliv, co vás má přimět k zadání přihlašovacích údajů nebo PINů.
Phishing stojí za asi 95% všech případů zneužití elektronického bankovnictví a nejsou vůči němu imunní ani velké firmy.
V roce 2009 se tímto způsobem hacker s přezdívkou „Soldier“ naboural do účtů bank Chase, Wells Fargo a Bank of America a půl roku z nich každý den vysával kolem 20.000 dolarů. Letos v Anglii odhalila policie tříčlennou skupinu, která vytvořila 2600 falešných phishingových stránek a zcizila jejich prostřednictvím přes 59 milionů liber.
Hackerský útok na finanční instituci
Ani sebelepší zabezpečení na vaší straně vaše karty nemusí ochránit. Nejodvážnější hackerské skupiny se totiž zaměřují přímo na banky nebo firmy vydávající a spravující kreditní karty. V roce 2006 například pirát jménem Albert Gonzales získal údaje 94 milionů kreditních karet vydaných maloobchodním řetězcem TJX. O tři roky se pak Gonzales dokázal nabourat i do systémů Heartland Payment Systems, která vyvíjí a spravuje internetové platební brány.
Získal tak přístup neuvěřitelným 134 milionům kreditních karet, vysloužil si tím status legendy a po dopadení 40 let nepodmíněně.
Skimming
Karty nejsou bezpečné ani v reálném světě. Naopak – skimming, tedy kopírování údajů z platebních karet pomocí speciálního snímacího zařízení patří k velmi častým způsobům útoků. Skimmer mohou pachatelé umístit přímo na bankomat, ale údaje z vaší karty mohou být zcizeny i během placení v restauraci. Server Yahoo News přinesl rozhovor s bývalým členem skupiny online pirátů, který otevřeně tvrdil, že spolupracoval s desítkami číšníků, kteří kopírovali údaje karet hostů pomocí přenosného zařízení a prodávali je na internetu po deseti dolarech za kus.
Zkrátka a dobře, vynalézavost nenechavců je veliká a ani při sebeopatrnějším nakupování na internetu nemůžete zneužití vaší karty nikdy úplně vyloučit.