Máte Windows XP? Skoncujte s ním, radí banky

Jiří Hovorka Jiří Hovorka
8. 4. 2014 11:00
Dnes naposledy přijdou pravidelné aktualizace a bezpečnostní záplaty pro Windows XP. Na další problémy už Microsoft nebude reagovat, banky přitom aktualizaci systému vyžadují.
Ilustrační snímek.
Ilustrační snímek. | Foto: Reuters

Praha - Kdo se po 8. dubnu přihlásí do internetového bankovnictví z počítače s operačním systémem Windows XP, může mít problém, pokud se tam spolu s ním dostane i hacker - přes "neopravenou" bezpečnostní díru.

Podle bezpečnostních podmínek bank totiž musí klienti pravidelně aktualizovat operační systém, jehož prostřednictvím se do internetového bankovnictví přihlašují. A právě úterým končí podpora společnosti Microsoft pro oblíbený, ale údajně již zastaralý systém. Dvanáct let stará XP jsou v Česku stále nainstalovaná na zhruba pětině stolních počítačů či notebooků.

Nemůžeme převzít zodpovědnost

Budou tedy banky automaticky zamítat případné reklamace podvodných transakcí vzniklých v neaktualizovaném systému?

"K případným škodám přistupujeme vždy individuálně a pokaždé záleží na konkrétním případě. Je ovšem pochopitelné, že banka na sebe nemůže paušálně vzít odpovědnost za počítače klientů, které nesplňují minimální bezpečnostní požadavky. Na toto by měl myslet samotný uživatel každého počítače,“ říká mluvčí ČSOB Pavla Hávová.

Co se s Windows XP děje?

Microsoft Windows XP

Po více jak dvanácti letech končí 8. dubna oficiální podpora operačního systému Windows XP ze strany Microsoftu. Tento den přijdou naposledy pravidelné aktualizace a bezpečnostní záplaty. Na další problémy a bezpečnostní nedostatky systému už Microsoft nebude reagovat. Systém se tak může stát cílem hackerů.

V podobném duchu odpověděla online deníku Aktuálně.cz většina tuzemských bank. Lze tedy předpokládat, že případné podvodné transakce, u nichž hacker využije bezpečnostních děr v neaktualizovaném systému, banky klientům při reklamaci nezruší a peníze nevrátí.

Na druhou stranu je ale nutné zdůraznit, že riziko zneužití je malé. Zvláště to pak platí v případech, kdy se transakce potvrzují přes bezpečnostní kódy zaslané přes SMS. "Potvrzuje se takto většina operací, takže se případný útočník podívá maximálně na pohyby na účtu,“ říká k tomu Michal Valášek, nezávislý IT odborník.

Zbystřit by měly hlavně firmy

Větší pozornost by problému měli věnovat ti, kdo pro autorizaci plateb využívají certifikáty, které mají nainstalované ve vlastním počítači. U těch mají hackeři větší šanci na "vysání" účtu, když potvrzení platby není závislé na dalším zařízení.

"Certifikáty využívají především firmy. Typicky se to pak týká společností, které mají systém propojený s účetnictvím," dodává Valášek.

Klientské certifikáty jsou sice podle Valáška obecně nejbezpečnější forma zabezpečení příkazů, "ale jsou jenom tak bezpečné, jak bezpečný je systém, který je střeží“.

Pomůže lidská chyba

Teoreticky se dá samozřejmě prolomit i zabezpečení platby SMS kódem. To už by ale muselo jít o cílený a propracovaný útok, na němž by se navíc svou naivitou musel podílet i klient banky. Kromě neaktualizovaného systému by totiž případný podvodník potřeboval i spolupráci ze strany majitele účtu.

"V poslední době se objevují útoky, kdy po napadení počítače a přihlášení do elektronického bankovnictví je klient podvodníkem nabádán k instalaci jakéhosi zabezpečení do chytrého telefonu, přičemž si nainstaluje podvodnou aplikaci, která přeposílá autorizační SMS útočníkovi a ten tak může zadat transakci z účtu napadeného klienta," popisuje krajní možnost, jak se lze dostat i k potvrzovacímu kódu z SMS, mluvčí Raiffeisenbank Tomáš Kofroň. Obecně ale platí, že takovéto případy řeší banky výjimečně.

Zároveň je třeba také připomenout, že ani nejbezpečnější operační systém není odolný vůči lidským chybám. "Rozhodně není správně, pokud si uživatel myslí, že ho jakýkoli operační systém ochrání před vším a sám si nemusí na nic dávat pozor, vážit své kroky," říká Jiří Peterka, nezávislý publicista a konzultant.

Ten zároveň upozorňuje, že v souvislosti s koncem podpory Windows XP mohou na svou šanci čekat marketingová oddělení. "Trochu se bojím, že konec podpory XP bude trochu zveličen pro potřeby marketingu a snah vnutit zákazníkům novou verzi operačního systému," dodává Peterka.

 

Právě se děje

Další zprávy