Máte Windows XP? Skoncujte s ním, radí banky

Jiří Hovorka Jiří Hovorka
8. 4. 2014 11:00
Dnes naposledy přijdou pravidelné aktualizace a bezpečnostní záplaty pro Windows XP. Na další problémy už Microsoft nebude reagovat, banky přitom aktualizaci systému vyžadují.
Ilustrační snímek.
Ilustrační snímek. | Foto: Reuters

Praha - Kdo se po 8. dubnu přihlásí do internetového bankovnictví z počítače s operačním systémem Windows XP, může mít problém, pokud se tam spolu s ním dostane i hacker - přes "neopravenou" bezpečnostní díru.

Podle bezpečnostních podmínek bank totiž musí klienti pravidelně aktualizovat operační systém, jehož prostřednictvím se do internetového bankovnictví přihlašují. A právě úterým končí podpora společnosti Microsoft pro oblíbený, ale údajně již zastaralý systém. Dvanáct let stará XP jsou v Česku stále nainstalovaná na zhruba pětině stolních počítačů či notebooků.

Nemůžeme převzít zodpovědnost

Budou tedy banky automaticky zamítat případné reklamace podvodných transakcí vzniklých v neaktualizovaném systému?

"K případným škodám přistupujeme vždy individuálně a pokaždé záleží na konkrétním případě. Je ovšem pochopitelné, že banka na sebe nemůže paušálně vzít odpovědnost za počítače klientů, které nesplňují minimální bezpečnostní požadavky. Na toto by měl myslet samotný uživatel každého počítače,“ říká mluvčí ČSOB Pavla Hávová.

Co se s Windows XP děje?

Microsoft Windows XP

Po více jak dvanácti letech končí 8. dubna oficiální podpora operačního systému Windows XP ze strany Microsoftu. Tento den přijdou naposledy pravidelné aktualizace a bezpečnostní záplaty. Na další problémy a bezpečnostní nedostatky systému už Microsoft nebude reagovat. Systém se tak může stát cílem hackerů.

V podobném duchu odpověděla online deníku Aktuálně.cz většina tuzemských bank. Lze tedy předpokládat, že případné podvodné transakce, u nichž hacker využije bezpečnostních děr v neaktualizovaném systému, banky klientům při reklamaci nezruší a peníze nevrátí.

Na druhou stranu je ale nutné zdůraznit, že riziko zneužití je malé. Zvláště to pak platí v případech, kdy se transakce potvrzují přes bezpečnostní kódy zaslané přes SMS. "Potvrzuje se takto většina operací, takže se případný útočník podívá maximálně na pohyby na účtu,“ říká k tomu Michal Valášek, nezávislý IT odborník.

Zbystřit by měly hlavně firmy

Větší pozornost by problému měli věnovat ti, kdo pro autorizaci plateb využívají certifikáty, které mají nainstalované ve vlastním počítači. U těch mají hackeři větší šanci na "vysání" účtu, když potvrzení platby není závislé na dalším zařízení.

"Certifikáty využívají především firmy. Typicky se to pak týká společností, které mají systém propojený s účetnictvím," dodává Valášek.

Klientské certifikáty jsou sice podle Valáška obecně nejbezpečnější forma zabezpečení příkazů, "ale jsou jenom tak bezpečné, jak bezpečný je systém, který je střeží“.

Pomůže lidská chyba

Teoreticky se dá samozřejmě prolomit i zabezpečení platby SMS kódem. To už by ale muselo jít o cílený a propracovaný útok, na němž by se navíc svou naivitou musel podílet i klient banky. Kromě neaktualizovaného systému by totiž případný podvodník potřeboval i spolupráci ze strany majitele účtu.

"V poslední době se objevují útoky, kdy po napadení počítače a přihlášení do elektronického bankovnictví je klient podvodníkem nabádán k instalaci jakéhosi zabezpečení do chytrého telefonu, přičemž si nainstaluje podvodnou aplikaci, která přeposílá autorizační SMS útočníkovi a ten tak může zadat transakci z účtu napadeného klienta," popisuje krajní možnost, jak se lze dostat i k potvrzovacímu kódu z SMS, mluvčí Raiffeisenbank Tomáš Kofroň. Obecně ale platí, že takovéto případy řeší banky výjimečně.

Zároveň je třeba také připomenout, že ani nejbezpečnější operační systém není odolný vůči lidským chybám. "Rozhodně není správně, pokud si uživatel myslí, že ho jakýkoli operační systém ochrání před vším a sám si nemusí na nic dávat pozor, vážit své kroky," říká Jiří Peterka, nezávislý publicista a konzultant.

Ten zároveň upozorňuje, že v souvislosti s koncem podpory Windows XP mohou na svou šanci čekat marketingová oddělení. "Trochu se bojím, že konec podpory XP bude trochu zveličen pro potřeby marketingu a snah vnutit zákazníkům novou verzi operačního systému," dodává Peterka.

 

Právě se děje

před 6 minutami

Šestnáct lidí a dvě firmy čelí obžalobě kvůli daňovým únikům za čtvrt miliardy

Obžalobu na 16 lidí a dvě firmy podal v pátek olomoucký krajský státní zástupce kvůli daňovým únikům za 250 milionů korun. Uvedla to na svém webu Česká televize. V kauze figuruje opavská společnost FAU, která obchodovala s minerálními oleji a jako důsledek činnosti státních úřadů skončila v konkurzu. Případem se bude zabývat olomoucká pobočka Krajského soudu v Ostravě.

"Dnešního dne byla podána obžaloba pro daňové úniky ve výši čtvrt miliardy korun. Obžalováno bylo 16 fyzických a dvě právnické osoby," uvedl Studený. Obžalovaní jsou jako organizovaná skupina. Upřesnil, že se obžaloba týká obchodů FAU s.r.o.

Trestní stíhání policie zahájila v roce 2018. Nynější obžalované tehdy obvinila z toho, že v roce 2013 uměle vytvořili řetězec firem, aby se vyhnuli zaplacení DPH z obchodu s pohonnými hmotami.

FAU je v konkurzu. Státní úřady na ni v roce 2016 vydaly zajišťovací příkazy za stovky milionů korun s odůvodněním, že se zapojila do karuselového podvodu. NSS ale v roce 2019 dospěl k závěru, že celníci neměli pro tak velký zákrok dost silný důvod. Společnost následně uspěla s několika žalobami proti rozhodnutí a postupům finanční správy a celníků.

Zdroj: ČTK
před 52 minutami

Pokud to bude nutné pro bezpečnost, pozveme ruskou armádu, říká Lukašenko

Běloruský prezident Alexandr Lukašenko uvedl, že je připraven nechat v Bělorusku rozmístit ruské jednotky, pokud by to bylo nezbytné pro bezpečnost společného svazového soustátí. V současnosti to potřeba není, uvedl Lukašenko podle médií. Mluvčí ruského prezidenta Dmitrij Peskov podle listu Kommersant uvedl, že Minsk nežádal Moskvu o rozmístění vojsk.

"Jestli to bude nutné pro bezpečnost svazového soustátí, které (s Ruskem) budujeme, budou zde (ruské jednotky) rozmístěny neprodleně. Nyní to ale není nijak nezbytné," řekl Lukašenko během porady o situaci. Podle státní agentury Belta ujistil, že Bělorusko je s to v případě potřeby v mžiku postavit do zbraně půl milionu vojáků.

"Pokud to bude málo, budou sem převedeny všechny ozbrojené síly Ruské federace. To se nikdy nestane. Ale pokud to bude nutné, nebudeme váhat," zdůraznil Lukašenko.

Mluvčí Kremlu Peskov na dotaz novinářů odpověděl, že vyslat ozbrojené síly do jiné země lze ze zákona jen na základě žádosti vedení této země k Moskvě, což se ale v případě Běloruska nestalo. Kommersant připomněl, že prezident Vladimir Putin dříve upozornil, že svazové soustátí s Běloruskem představuje "určitou úroveň integrace", a ne stát v přímém smyslu slova. A úroveň integrace ve svazovém soustátí je podle Putina nižší než v Evropské unii.

Zdroj: ČTK
Další zprávy