VIDEO: Jan Matoušek: Útoky na internetové bankovnictví jsou dokonalejší!

Publikováno: 22.01.2014 18:20
Náměstek výkonného ředitele České bankovní asociace Jan Matoušek mluvil v rozhovoru pro Rádio Impuls o bezpečnosti internetového bankovnictví.

Moderátor (Václav Moravec):

Poměrně častý cíl útoků, je jím internetové bankovnictví. Loňský rok nebyl výjimkou. Naposledy loni v říjnu varovala Česká bankovní asociace před novou formou hackerských útoků. Jejich cílem je ovládnout klientům počítač, získat tak přístup k jeho internetovému bankovnictví a následně převést peníze na útočníkův účet. Nakolik věří několik náhodně oslovených respondentů v pražských ulicích internetovému bankovnictví?

Anketa:

Internetové bankovnictví používám a o peníze strach nemám.

Internetové bankovnictví nepoužívám vůbec, protože mám Komerční banku a u té není úplně jednoduché si to zařídit. 

Sám internetové bankovnictví nepoužívám, protože jsem ještě nenarazil na banku, která by byla opravdu důkladně zabezpečena a protože používám zatím jenom jeden hlavní účet, tak si nemohu dovolit jeho ohrožení.

Moderátor (Václav Moravec):

Zaznamenalo Rádio Impuls názory několika náhodně oslovených Pražanů. Česká bankovní asociace zaznamenala loni napříč bankovním sektorem napadení několika klientů. Nejen o tom bude řeč v následujících minutách, hostem dnešních Impulsů je náměstek výkonného ředitele České bankovní asociace Jan Matoušek. Vítejte po čase v Impulsech, dobrý večer přeji.

Host (Jan Matoušek):

Dobrý večer vám i posluchačům.

Moderátor (Václav Moravec):

Jak výrazně, pane řediteli, v uplynulých letech narůstá počet útoků v prostoru internetového bankovnictví?

Host (Jan Matoušek):

Nedá se říct, že by narůstal počet těch útoků, už vůbec ne těch úspěšných. Ale spíš problémem je to, že narůstá sofistikovanost těch útoků na počítače našich klientů. Každý z nás určitě, z našich posluchačů, někdy viděl nebo slyšel o takzvaně phishingových mailech, tedy o způsobu, jak se útočníci pokoušejí dostat do vašeho počítače, přimět vás, abyste si nainstaloval nějaký software, který pak váš počítač ovládne, jak se pokoušejí například z vás dostat data přístupová k vašemu internetovému bankovnictví nebo k vaší kartě. Ty útoky byly psané češtinou v podezřelých mailech, kde každému připadalo na první pohled divné, že na to klikat asi nemá. Ale v poslední době se ta sofistikovanost a kvalita těch útoků zvyšuje a tím jsou nebezpečnější. A v tomto smyslu je právě proto důležitější naše klienty stále varovat před tím, aby dodržovali ty základní zásady bezpečného chování na internetu i včetně tedy pochopitelně chránění svých osobních údajů.

Moderátor (Václav Moravec):

Budeme-li mluvit v číslech, jak výrazně narůstá počet lidí, kteří využívají internetové bankovnictví? Protože ten počet narůstá výrazně, tak logicky tomu by přece měl odpovídat i nárůstu pokusů či dokonce úspěšných útoků v prostoru internetového bankovnictví.

Host (Jan Matoušek):

V tuhle chvíli odhadem máme nějakých asi pět milionů uživatelů klientského bankovnictví v České republice, což je velká řada klientů dejme tomu. Také když se konec konců podíváme na to, kolik je tady platebních transakcí denně, což je 3-5 milionů platebních transakcí, tak už si nedokážeme nikdo představit, že by bez internetového bankovnictví to bylo možné. Že by všichni ti klienti tyhle transakce chodili dělat na pobočky. Ten platební styk je dneska velmi frekventovaný. Pokud se ale týká těch útoků, opravdu se jedná o to, že banka, která má velmi dobře zabezpečený svůj systém, v tom jsme bezpochyby na evropské úrovni, stále konec konců banky do zabezpečení těch svých systémů investují. Ale pokud obrazně řečeno vám uděláme dobré klíče, dáme dobré dveře, dobrý zámek, ale vy ty klíče někde zapomenete, ztratíte nebo je někomu půjčíte, tak samozřejmě si zaděláváte na problém. A to se bohužel týká právě našich klientů, protože bohužel víme nebo podle průzkumů jsme zjistili, že 90 procent klientů, kteří měli podezření, že mají zavirovaný počítač, se stejně přihlásili do internetového bankovnictví. To znamená riskovali, že nějaký útočník zvenku přečte jejich data. Namístě je samozřejmě velká obezřetnost ze strany klientů, když vám přijde nějaký mail, který nevíte, od koho je, tak neklikejte na přílohy například. Banka po vás nikdy nebude chtít e-mailem, abyste jí posílali údaje o svém účtu, které ona přece dobře zná. Musíte mít dobře zabezpečený počítač v tom smyslu, že se pokud možno vyhněte prohlížení podezřelých stránek a mějte nainstalovaný poslední antivirový systém. Těch pravidel, která by klienti měli dodržovat, není mnoho, ale o to pevněji by se jich měli držet.

Moderátor (Václav Moravec):

A máte prozkoumáno, nakolik se právě těchto pravidel klienti drží nebo jsou stále, řekněme, hodně volnomyšlenkářští co se týče obezřetnosti v internetovém bankovnictví?

Host (Jan Matoušek):

Já myslím, že vůbec bezpečnost chování na internetu je otázkou, která je podceňována nejen klienty bank, ale vůbec všemi občany. A pochopitelně, že tak jak těch platebních transakcí je stále víc, tak apetit útočníků bude stále větší. Proto je důležité tu bezpečnost dodržovat na straně klientů, ale samozřejmě i banky podnikají celou řadu svých opatření. Pokoušejí se, jakkoliv je obtížné v tom počtu těch milionů transakcí identifikovat ty, které jsou zdánlivě provedeny klientem z jeho počítače, správně ověřeny. Identifikovat ty, které ve skutečnosti jsou podezřelé. Ale i to banky například dělají.

Moderátor (Václav Moravec):

Jak velká je škoda, kterou vlastně způsobí ti útočníci, hackeři, tím, že napadají internetové bankovnictví v této zemi a jsou úspěšní právě kvůli tomu podceňování rizik ze strany klientů internetového bankovnictví?

Host (Jan Matoušek):

My nemáme žádnou statistiku o výši těch škod. Nebudou to žádná závratná čísla. Samozřejmě, že ti útočníci mnohdy třeba taky počítají s tím, že vám z toho účtu něco odvedou a vy si toho například ani nevšimnete. Proto je důležité například pravidelně kontrolovat výpisy z účtu, jestli opravdu všechno sedí a ty transakce jste dělal opravdu vy.

Moderátor (Václav Moravec):

Vy máte takové konkrétní příklady, kdy si lidé nevšímají výpisu z účtů a přitom možná v menších částkách jim pak odejdou obrovské peníze v celkovém součtu?

Host (Jan Matoušek):

Nestává se to tak, že by pravidelně tomu člověku odcházely nějaké částky, to ne, nezaznamenali jsme takové případy. Novinkou, na kterou je ale potřeba upozornit v této souvislosti, je, že ti hackeři dneska se nepokouší pracovat jenom s vaším počítačem, ale pokouší se i, ta poslední vlna byla o tom, že se pokoušeli prolomit zabezpečení vašeho telefonu. Dneska mnoho našich posluchačů má smartphone, některým z nich možná přišel podivný e-mail nebo sms zdánlivě od banky, aby si nainstalovali nějakou bezpečnostní aplikaci na svůj telefon. A to je něco, co by klienti bezpochyby neměli dělat. Dneska to, co platí pro práci s počítačem, platí i pro práci s telefonem. Neinstalovat žádný software, který neznáte, neotvírat podezřelé přílohy, snažit se chovat bezpečně. Protože pochopitelně, že úmyslem této vlny útoků bylo ovládnout ten telefon klienta a tím pádem obejít to zabezpečení přes tu sms, které většina bank má zavedeno. Naštěstí musíme taky říct, že ale neregistrujeme žádný úspěšný pokus o útok tímto způsobem.

Moderátor (Václav Moravec):

Nakolik několik náhodně oslovených respondentů v pražských ulicích internetovému bankovnictví věří? Tady je anketa Rádia Impuls.

Anketa:

Internetové bankovnictví používám již asi šestým rokem, o svoje peníze se nebojím. Každopádně setkala jsem se s jedním případem mého známého, kdy byl útok na jeho bankovnictví, ale vše v pořádku dopadlo a banka vyřešila okamžitě tento problém.

Devátým rokem využívám internetové bankovnictví, zatím jsem nezaznamenal žádný pokus o útok na můj účet. Ale na druhou stranu stále jsem ještě nenašel odvahu platit kartou na internetu.

Moderátor (Václav Moravec):

Zaznamenalo Rádio Impuls názory několika oslovených Pražanů. Pokud by měl náměstek výkonného ředitele České bankovní asociace Jan Matoušek, který je hostem dnešních Impulsů, se zmínit o tom problému, o němž mluvil poslední respondent v anketě. Byli jsme svědky, že ve Spojených státech amerických se dostaly do nepovolaných rukou tisíce, dokonce 70 tisíc údajů klientů, kteří používali elektronické bankovnictví. Není toto hrozba? Že na straně jedné podceňují se rizika ze strany klientů internetového bankovnictví, ale zároveň dáváme svá data k dispozici obchodním řetězcům, dalším subjektům a ta mohou být zcizena?

Host (Jan Matoušek):

Já myslím, že to se týkalo ne internetového bankovnictví, ale platebních karet. A to se bohužel stává obchodníkům, že jim ta data uniknout. Ale od toho banky mají zase monitorovací systémy poměrně sofistikované, které pochopitelně v případě, že je tam nějaké podezření banky, že ta karta je použita někde jinde, než ten klient obvykle je, že je použita nějakým jiným způsobem, nějakým podezřelým způsobem, tak první věc, co ta banka udělá, je, že vám tu kartu zablokuje prostě preventivně proto, aby nemohlo dojít k nějaké výrazné ztrátě prostředků. Ale krom toho taky platí, že klienti ze zákona jsou pouze spoluodpovědní za škody, které vzniknout, pokud jsou zcizena data a ta odpovědnost není příliš vysoká.

Moderátor (Václav Moravec):

A riziko těchto věcí, to znamená zcizení dat a riziko v internetovém bankovnictví, je to srovnatelné?

Host (Jan Matoušek):

Určitě není, ale pořád se bavíme o zcizení dat, která nejsou zcizena ani bance, ani klientovi o těch kartách, ale většinou uniknou z nějakého řetězce. Tam je to pak nepříjemné, protože banka musí všechny ty karty zneplatnit klientům, vydat nové. Ale riziko nějakých velkých krádeží z toho nehrozí.

Moderátor (Václav Moravec):

Nakolik má sama Bankovní asociace zájem na posilování finanční gramotnosti, rozumějme ve světle toho, že jsou to banky, které často využívají nebo mohou využívat svodů finanční negramotnosti klientů, protože z nich získávají peníze?

Host (Jan Matoušek):

Zájmem Bankovní asociace, ale i zájmem všech bank je prostě poučený klient, který rozumí tomu, co si kupuje za finanční produkt a je pokud možno schopen zhodnotit, jestli ho potřebuje či nikoliv, jestli ho chce, jestli ho vůbec má smysl si brát. Protože zájmem bank přirozeně je, aby klienti zaprvé byli spokojeni a zadruhé aby pokud si například berou nějaké úvěrové produkty, no tak aby ty úvěry taky potom spláceli. To znamená, aby se nedostávali do nějakých situací, že pak vinou nějaké neobezřetnosti nebo nepochopení toho, jaké podmínky tam jsou, tak třeba nebudou ten úvěr splácet. To bezpochyby v zájmu bank ani Bankovní asociace není, a proto jak Bankovní asociace, tak řada bank má vlastní projekty na posilování finanční gramotnosti obyvatel.

Moderátor (Václav Moravec):

V čem tu finanční gramotnost vnímáte z pohledu právě Bankovní asociace jako ne zcela dostatečnou v Česku?

Host (Jan Matoušek)

Řada průzkumů se věnovala tomu, jak například klienti rozumí tomu, co je roční procentní sazba nákladů. Řadě jakoby technických otázek. Pro mě je nejklíčovější to, aby klient opravdu byl schopen si udělat nějaký finanční plán svůj, své rodiny, říct si, na co mám, na co nemám, mám si půjčit, nemám si půjčit. A podle toho by byl schopen ty produkty hodnotit. Co je určitě zájmem taky nás všech je, aby na tom trhu existovalo co nejsilnější konkurenční prostředí, aby si klient mohl vybrat a tudíž aby ten klient ale taky byl dostatečně edukovaný, aby byl schopen ty nabídky hodnotit a vybírat si.

Moderátor (Václav Moravec):

Když si podíváme na finanční gramotnost, tak v souvislosti s jejími dopady, té finanční negramotnosti, velmi často tady padají exekuce, které jsou i v některých případech iniciovány bankami. Pro mnoho rodin jsou právě exekuce strašákem. Osm set tisíc exekucí uskutečňovaných v České republice, to je číslo za loňský rok. Tady jsou slova Svatopluka Jedličky, ředitele neziskové organizace Finanční gramotnost.

Záznam Svatopluka Jedličky:

Já vždycky říkám, že ta situace, že to je vztah, který je dvoustranný. To znamená věřitele a dlužníka. Žádný dlužník se nedostal do svých problémů jenom proto, že by on sám na tom měl vinu. Vždycky je i ta vina na druhé straně, že mi někdo půjčí nezodpovědně, že mě do toho problému, třeba i nějaký nebankovní ústav, prostě přivede. I docela třeba v dnešní době záměrně. Takže nemůžu to hodnotit tak, že by to číslo těch exekucí mělo tuto vypovídací hodnotu.

Moderátor (Václav Moravec):

Vysvětlil začátkem prosince v rozhovoru pro Rádio Impuls Svatopluk Jedlička, ředitel neziskové organizace společnosti Finanční gramotnost. Nakolik je těžké pro banky vlastně odrážet i útoky těch nespokojených lidí, kteří často bývají oběťmi těch nebankovních služeb?

Host (Jan Matoušek):

Naštěstí pokud se týká bank, a budu mluvit o spotřebitelských úvěrech, tedy typicky domácnosti, tak objem těch nesplácených úvěrů není příliš velký, procento těch klientů, kteří nesplácejí úvěry. Takže samozřejmě, že i někdy banky musí poslat klienta do exekuce proto, že prostě ten úvěr nesplácí, ale naštěstí to není frekventovaný problém.

Moderátor (Václav Moravec):

O jak velkém procentu se bavíme?

Host (Jan Matoušek):

Myslím, že teď mluvíme asi o pěti procentech spotřebitelských úvěrů. Ale ten typický klient, který je v exekuci, kterého často vidíme třeba v poradnách při finanční tísni, které banky si zřídily dohromady nebo kolegové z Člověka v tísni ve svých asistenčních centrech, tak je klient, který si vzal jeden úvěr u banky, pak chtěl další, banka už mu nepůjčila, protože ho považovala za předluženého nebo rizikovějšího. On si vzal úvěr ještě v pořádku u nějakého velkého nebankovního poskytovatele, pak začal mít třeba problémy se splácením a rozhodl se, že je vyřeší tím, že si půjčí někde jinde. To už mu nepůjčí ani ten velký seriozní nebankovní poskytovatel a on skončí u nějakého drobného nebankovního poskytovatele nebo možná můžeme říct až lichváře na ulici. Vidíme často, že ten problém spočívá v pěti, šesti zřetězených úvěrech. Čili tím typickým problémem je zaprvé, že z nedostatku třeba právě finanční gramotnosti někteří klienti vytloukají klín klínem a místo aby se soustředili na to, aby splatili ty závazky, které mají, tak si vezmou další a to typicky končí na konci špatně. Ale součástí toho problému přece především je, že ještě těm předluženým klientům někdo půjčí. To znamená, že tady existuje velká skupina poskytovatelů úvěrů, která téměř není regulována, která je velmi slabě dohlížena a která si s dodržováním zákona o spotřebitelském úvěru, tedy o tom, že mají hodnotit bonitu klientů, tedy jestli ten klient je a bude schopen ten úvěr splácet, nedělají velkou hlavu.

Moderátor (Václav Moravec):

Myslíte ale, že zůstanu u Bankovní asociace, tak že tady vy jako Bankovní asociace, respektive vaše členské organizace, dělají maximum pro to, aby ty banky samy neřetězily také tu zadluženost klienta? To znamená, aby ten řetězec u vás byl téměř nulový a šlo se do toho nebankovního sektoru, který není zcela dobře regulován?

Host (Jan Matoušek):

O tom jsem zcela přesvědčený. Banky vždycky postupovaly v tomto směru zcela v souladu se zákonem a v souladu s vlastním zájmem. Protože zájmem banky je, aby klient ten úvěr opravdu splácel. To znamená někomu, kdo je předlužený, samozřejmě už nemůžete půjčit, nebudete věřit tomu, že bude dál další úvěry schopen splácet. Problémem ve skutečnosti je, že je tady řada poskytovatelů právě takových těch velmi malých, drobných, kterým jde o to, aby ten klient ten úvěr nesplácel. Protože se ho snaží dostat právě plánovaně do problémů s cílem, aby posléze například mu sebrali dům prostřednictvím zástavy nebo aby na něm zkrátka vydělali co nejvíc.

Moderátor (Václav Moravec):

Vy jako banky čelíte v posledních měsících a letech podezřením z nekalých obchodních praktik na českém trhu. Víte, že mluvím o poplatcích, přičemž právníci podali stížnost na Českou spořitelnu, dokonce i trestní oznámení. A propos jako Bankovní asociace zjišťujete, jaký je poměr těch úspěšných sporů o bankovní poplatky a neúspěšných?

Host (Jan Matoušek):

My tu problematiku sporů o vracení poplatků z právního hlediska sledujeme. Teď, tuším, je ten poměr vyhraných a prohraných sporů zhruba 103:2, tedy u těch obecných soudů 103x banky uspěly, 2x neuspěly. Banky celou dobu tvrdí, že ten jejich výklad je v souladu s právem, že nic nebrání takové poplatky vybírat a že to bylo jasnou součástí smluv, které se klienti rozhodli svobodně podepsat. A tudíž že by taková ustanovení měla být plněna. V tom jim ty soudy zatím dávají zcela zapravdu.

Moderátor (Václav Moravec):

Není to ale tak, že ten spor přispěl díky bohu pro klienty k tomu, že vlastně výše poplatků klesá v České republice, protože naštěstí jste pod tlakem i těchto soudních sporů?

Host (Jan Matoušek):

To si nemyslím. K tomu, že klesá výdělek nebo české výnosy z poplatků, které dneska pro zajímavost tvoří asi jednu pětinu čistých výnosů v bankovním sektoru, čímž se teda řadíme zhruba do poslední třetiny v rámci Evropské unie, tak ten vliv, který je rozhodující, je konkurence na trhu. Je tady celá řada nových bank, které soutěží o klienty a to je naprosto správné, aby si prostě konkurovaly cenou.

Moderátor (Václav Moravec):

No neříkejte, že tam ten tlak těch soudních sporů není? Protože jestliže se tady vyhrožuje i Ústavním soudem, kam došla podání právníků, kteří zastupují klienty bank proti bankám v souvislosti s poplatky, takže to je poměrně významný faktor. Stejně jako spor u finančního arbitra.

Host (Jan Matoušek):

Pokud se týká vlivu toho jednotlivého sporu, tak bych si troufl říct, že je opravdu velmi malý, protože poplatků je samozřejmě víc a jestli banky v posledních letech zrušily celou řadu jiných poplatků, tak to, že zruší nebo některé z nich zruší ještě jeden navíc, to asi nebude dělat ten pokles, který tady v těch posledních letech vidíme. Ten je zcela jednoznačně výsledkem konkurenčního působení na trhu. Pokud se týká toho Ústavního soudu a finančního arbitra, to je zajímavá otázka, protože u toho Ústavního soudu samozřejmě musíme čekat, jestli Ústavní soud se bude vůbec tou stížností zabývat a pokud ano, tak v jakém čase ji vyřídí a jak to dopadne. Pokud se týká finančního arbitra, tak tam je zajímavé, že možná nás teďka poslouchají posluchači, kteří někteří z nich vedou třeba 50 řízení před úřadem finančního arbitra ve věci sporu o poplatky, ani o tom neví a nejsou v tom řízení nikým zastoupeni.

Moderátor (Václav Moravec):

Tady je ale podáno sto tisíc podání a ti lidé jsou přece zastoupeni těmi, kteří za ně ta podání podávali?

Host (Jan Matoušek):

Ano, to číslo sto tisíc platí, ale to je sto tisíc podání, nikoliv klientů. Protože ti, kteří to podali, ten advokát, který dostal plnou moc od společnosti, která stojí za těmito spory, tak zaprvé tu plnou moc měl, zdá se, pouze pro podání toho návrhu. Čili on ho podal a dál už ty klienty nezastupuje, už jsou v tom sami. A zadruhé rozdělili život každého klienta po měsících a každý ten zaplacený poplatek po měsíci u toho finančního arbitra žalují nebo podali tu stížnost zvlášť. To znamená sto tisíc podání, ale ve skutečnosti méně než dva tisíce klientů.

Moderátor (Václav Moravec):

Konstatuje Jan Matoušek, náměstek výkonného ředitele České bankovní asociace. Děkuji, že jste byl hostem Rádia Impuls a těším se na další rozhovor.

Host (Jan Matoušek):

Já děkuji za pozvání.

30.01.2014

Jiří Dienstbier: Novelu vysokoškolského zákona zřejmě z Poslanecké sněmovny stáhneme!

Ministr pro lidská práva a rovné příležitosti Jiří Dienstbier mluvil v rozhovoru pro Rádio Impuls o svých prioritách v nové funkci.
29.01.2014

VIDEO: Marie Bílková: Zaměstnance úřadů práce dál čekají pracovní víkendy!

Generální ředitelka Úřadu práce Marie Bílková mluvila v rozhovoru pro Rádio Impuls o systému vyplácení sociálních dávek.
28.01.2014

VIDEO: Václav Matyáš: Peněz na výstavbu silnic je dost. Neumíme je ale utratit!

Prezident Svazu podnikatelů ve stavebnictví Václav Matyáš mluvil v rozhovoru pro Rádio Impuls o aktuální situaci v tomto odvětví.
27.01.2014

VIDEO: Jiří Kejval: Sportovci se budou v Soči pohybovat jen na bezpečných místech!

Předseda Českého olympijského výboru Jiří Kejval mluvil v rozhovoru pro Rádio Impuls o české výpravě na zimní olympiádu v Soči.
23.01.2014

VIDEO: Jiří Vejdělek: Dříve byla premiéra českého filmu událost

Režisér Jiří Vejděk mluvil v rozhovoru pro Rádio Impuls o českých filmech i o svém posledním snímku Něžné vlny.
Impuls on-line
Český Impuls on-line

Tento web používá k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Další informace.