> Nie.

Strażnicy naszych e-pieniędzy
Wpadki internetowych banków zdarzają się, ale to jeszcze nie powód, aby
mówić o braku bezpieczeństwa. Dla informatyków to priorytet.
Piotr Karnaszewski
Każdego, kto po raz pierwszy wchodzi do internatowego sklepu albo zakłada
rachunek w internetowym banku, ogarnia ta sama wątpliwość. Czy na pewno moje
pieniądze w wirtualnym świecie są bezpieczne? JeffHenley, wiceprezes Oracle
uważa, że o bezpieczeństwie transakcji finansowych w globalnej sieci
świadczy liczba internetowych banków. A jednak w sierpniu tego roku potrójną
wpadkę zaliczył internetowy serwis brytyjskiego banku Barclays, działający
właśnie na aplikacjach Oracle. Po wprowadzeniu nowej wersji programu część
klientów zyskała dostęp do informacji o kontach innych. Kilka dni później
wybuchł nowy skandal - niektórzy użytkownicy mogli na swych monitorach
ujrzeć stan finansów swoich sąsiadów. Wkrótce potem okazało się, że po
sprawdzeniu stanu swojego konta i wy-logowaniu się można spokojnie wrócić na
stronę bez ponownego podawania hasła. Równie spektakularne wpadki w sieci
miały w tym roku takie e-banki, jak Halifax, Egg czy UBS. A więc zaufać
wirtualnym rachunkom?
W natarciu
Największą sławę w napadach na e-banki zdobyły sobie wirusy komputerowe.
Miesiąc temu kolejną ich ofiarą padł szwajcarski bank UBS. Przyczepiony do
maiła wirus "Resume" usiłował wykraść listę PIN-kodów klientów banku.
Najczęściej ataki wirusów nie sąaż tak groź-
ne, ale niepokojąca jest skala zjawiska. W ubiegłym roku aż 64 procent
przedsiębiorstw na świecie dotknął jakiś wirus. Coraz częściej mówi się o
rym, że XXI wiek powinien być ogłoszony wiekiem walki z wirusami
komputerowymi. Amerykańscy informatycy zauważają ironicznie, że im dłużej
udaje się uniknąć ataku wirusa, tym bliżej się jest od takiego przypadku.
Popularnym sposobem na zdobycie dostępu do e-bankowych kont jest
wprowadzenie do sieci "konia trojańskiego". To rodzaj podrobionej strony,
stworzonej przez hackera, która tylko udaję witrynę internetowego banku.
Profesor Andre Dos Santos z Uniwersytetu Santa Barbara, w ramach
eksperymentu, zrobił taki fałszywy portal. Posiadacze internetowych
rachunków, dokonując finansowych operacji, bez wahania zostawiali tam swoje
dane: nazwę użytkownika, hasło i PIN, czyli wszystko, co wystarczy do
opróżnienia ich konta na prawdziwej stronie banku. Przy okazji amerykański
uczony stwierdził, że 5 procent z odkrytych przez niego numerów PIN okazało
się najprostszą możliwą kombinacją cyfr: 1-2-3-4. Dla banków, których
nąjwazniejszym problemem jest zyskai ufania klienta, to sytuacja
katistro-falna. Jeszcze gorsze jest to, że są lekkomyślne narażenie
bezpieczeństwa
internetowych oddziałów często odpowiadają same banki. Tak było v, przy-
padku angielskiego Barclaysa. W pierwszych komentarzach, po zawieszeniu
internetowego serwisu, prac owni-cy banku odpowiedzialność za t; sytuację
zrzucali na producenta oprogramowania - firmę Oracle, na kto -ej aplikacjach
działa 90 procent komercyjnych witryn internetowych. Uszkodzenie serwisu
nastąpiło bezpośrednio po wprowadzeniu nowej wersji oprogramowania. O
niepowodzeniu zadecydował sposób zainstalowania aplikacji, który jest
najsłabszym ogniwem w systemie komputerowym. W przypadku tak złożonej
instytucji jak bank, integracja całego oprogramowania jest szczególnie
trudna. Przez to klienci Barclaysa mieli dostęp do swoich kont bez podawania
hasła i procedury logowania się. To najczęstsze utrapienie serwisów
oferujących e-banking. System nie zamyka dostępu do opuszczanego przez
użytkownika konta. Wykorzystują to wytrwali internauci. Nie posiadając
hackerskiej wiedzy, próbują dostać się do rachunków wirtualnych banków
najprostszą metodą, logując się na witrynie nawet po kilka tysięcy razy.
Kluczem
Czy wobec tylu zagrożeń płynących przez Internet, klientowi e-banku
pozostaje tylko zlikwidowanie wirtualnego rachunku? Zdecydowanie nie. W
sieci wypracowano kilka całkiem dobrych metod zabezpieczenia posiadaczy
bankowych rachunków. Najważniejszą rolę odgrywa skuteczne spraw-
Gazeta Bankowa 17 - 23 października 2000


Mam jeszcze troche, ale grzebac mi sie nie chce :(