Ministerstvo financí přitvrdí v boji proti internetovým podvodníkům a hackerům, kteří vykrádají bankovní účty. Chce zřídit databázi těchto útoků a stanovit bankám nová pravidla pro internetovou bezpečnost. Za jejich porušení budou dostávat vysoké pokuty.
Před ostravským soudem se ocitl případ obřího podvodu s bankovními účty. Policejní lovci lebek totiž po dlouhých deseti letech dopadli nebezpečného hackera Lumíra Heriče z Ostravska. Ten se během pouhých čtyř dnů naboural na účty osmdesáti klientů České spořitelny a za pomoci 800 bankovních příkazů se jim pokusil ukrást přes tři miliony korun.
Herič vymyslel speciální program, který zaznamenával stisknuté klávesy na společném univerzitním počítači. Program pak sledoval, které stránky kdo navštívil a jaká hesla použil. Tímto způsobem získal od desítek lidí přihlašovací údaje do internetového bankovnictví. Policie ho nakonec odhalila a před několika lety se dostal před soud. Hacker ale utekl do zahraničí. Policie ho za dramatických okolností chytila, teprve když se vrátil ke svým rodičům. Před muži zákona se totiž zabarikádoval a odmítl je vpustit do domu.
Databází proti zločinu
Heričův případ ani zdaleka není ojedinělý. Letos v květnu například policie převzala od rumunských kolegů občana tohoto balkánského státu, který falšoval webové stránky českých bank, a kradl tak od svých obětí údaje od jejich internetového bankovnictví. Hackerských útoků na internetové bankovnictví a platební karty přibývá. Podle Národní centrály proti organizovanému zločinu se v Česku v roce 2011 odehrálo 1502 kyberútoků, v roce 2015 jich bylo už 5023. Zločinci jsou navíc čím dál tím zákeřnější a pro získání údajů od účtů začali využívat i sociální sítě.
Stát proto přichází s novým přístupem. Mimo jiné v novele zákona o bankách plánuje zřídit obří databázi, do níž budou banky a stavební spořitelny zaznamenávat pokusy o kybernetické útoky. "Příkladem takovéto události může být mimo jiné i detekce podvodu v oblasti zneužití přístupových hesel k internetovému bankovnictví," upřesňuje ministerstvo v odůvodnění novely.
Banky v databázi budou muset informovat i o tom, jaká opatření proti útokům přijaly. Spravovat ji bude Česká národní banka. Pokud finanční domy tuto povinnost nebudou plnit, dostanou za každé opomenutí milionovou pokutu. Sankce budou hrozit i za zneužití databáze a porušení bankovního tajemství.
Současný systém, žádající, aby finanční domy o hackerech informovaly dobrovolně, podle státu není příliš účinný. "Výměna informací probíhá pouze telefonicky, popřípadě formou nezabezpečených e-mailů, kterým se však banky vyhýbají. Proto je taková komunikace zdlouhavá," říká Kateřina Vaidišová z tiskového odboru ministerstva financí, jež novelu připravilo.
Kampeličky informace nedodají
Ministerstvo se při přípravě zákona inspirovalo v zahraničí, kde podobné databáze již fungují. "Příkladem může být třeba Velká Británie či Nizozemsko. Tyto země tvrdí, že se počet úspěšných i neúspěšných útoků i díky sdílení podobných dat snížil," konstatuje Tomáš Hládek z České bankovní asociace. Pokud podle nových pravidel jedna banka zjistí, že byla napadena, mohou včas zareagovat i ostatní a zabránit případnému útoku.
Zákon bohužel nejde do důsledků. Původně měly do databáze předávat informace o kybernetických útocích také družstevní spořitelny, kterým se říká kampeličky, a firmy vydávající platební karty. Nakonec se však od toho ustoupilo. Podle ministerstva by totiž došlo k zahlcení databáze zbytečnými daty.
