1 / 22

Elektronick é bankovníctvo a s ním súvisiace podvody

Elektronick é bankovníctvo a s ním súvisiace podvody. J án Miško 2ELKOM Ak. rok 2006/2007 miskoj@seznam.cz. Obsah. Výhody a nevýhody elektronického bankovníctva z pohľadu klienta a z pohľadu banky Priblíženie jednotlivých foriem elektronického bankovníctva

clare-kinney
Télécharger la présentation

Elektronick é bankovníctvo a s ním súvisiace podvody

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Elektronické bankovníctvo a s ním súvisiace podvody Ján Miško 2ELKOM Ak. rok 2006/2007 miskoj@seznam.cz

  2. Obsah • Výhody a nevýhody elektronického bankovníctva z pohľadu klienta a z pohľadu banky • Priblíženie jednotlivých foriem elektronického bankovníctva • Bezpečnosť elektronického bankovníctva • Princíp fungovania elektronického bankovníctva • Phishing • Pharming

  3. Výhody elektronického bankovníctva z pohľadu klienta - Umožňuje pracovať s bankovými účtami v pohodlí svojho domova alebo kancelárie, či iného ľubovošného miesta kdekoľvek na svete - Je možné ho využívať kedykoľvek, aj v čase keď je banka zatvorená je prístupné 24 hodín denne, 7 dní v týždni - Prináša úsporu času a finančných prostriedkov, pretože klient nemusí chodiť do banky osobne, vďaka čomu šetrí čas aj peniaze • - Pomocou e-bankingu sa dajú zadovážiť aj informácie všeobecného • charakteru • - Poplatky za elektronické služby sú nižšie ako za klasické služby.

  4. Výhody elektronického bankovníctva z pohľadu banky • Elektronické bankovníctvo prináša úsporu nákladov, banka nemusí zamestnávať dobre platených zamestnancov. • Eliminujú sa zbytočné chyby pri prepisovaní tlačív, čím sa ušetria až dve tretiny času potrebného na klasickú bankovú operáciu. • Široká dostupnosť internetu eliminuje niektoré slabé stránky bánk, napr. malý počet pobočiek.

  5. Najčastejšie formy elektronického bankovníctva • Internet banking • Phone banking • Home banking • GSM alebo mobil banking • Mail banking

  6. Home banking Home banking je forma elektronického bankovníctva, ktorá sa začala na Slovensku využívať ako prvá. Home banking je určený pre klientom, ktorí potrebujú urobiť za deň vačšie množsto bankových operácii. Využívajú ho hlavne veľké firmy. Home banking si vyžaduje inštaláciu špeciálneho softwaru na počítači klienta, prípadne je potrebné aj špeciálne elektronícké zariadenie na autorizáciu klienta. získanie aktuálnych informácií o stave na účtoch, získanie informácií o obratoch realizovaných na účtoch prípravu a odoslanie jednoduchých i hromadných platobných príkazov (úhrady, inkasá) v tuzemskom platobnom styku i v cudzej mene časové plánovanie realizácie platobných príkazov - možnosť zaslať do banky platobné príkazy s budúcim dátumom splatnosti, export všetkých dostupných údajov zo systému home bankingu do zvoleného súboru v požadovanom formáte, automatický import platobných príkazov z klientského informačného systému do home bankingu ,

  7. Internet banking Internet banking sprístupňuje bankové služby prostredníctvom internetu drobným klientom banky. Umožňuje využívať rovnaké služby ako priamo v pobočke banky bez nutnosti viazať sa na konkrétne miesto. Internet banking umožňuje predovšetkým: zisťovať zostatkyna účte, históriu bankových operácii, zadávať príkazy na úhradu, inkaso, zakladať termínované alebo sporiace účty, investovať do podielových fondov a pod.

  8. Phone banking Phone banking je najdostupnejšou formou elektronického bankovníctva. Može ho využívať každý, kto má telefón. Na spojenie klienta s bankou sa používa klasická telefónna linka, podmienkou je použitie telefonického prístroja s tónovou voľbou. Po spojení s bankou komunikuje s klientom hlasový informačný systém banky, ktorý ho navádza ako sa pohybovať v menu. Použitím číslic telefónu klient vyberá z ponúk. Klient má dve možnosti prihlasovania: prostredníctvom užívateľského mena a hesla - vtedy sú mu dostupné len pasívne informácie o príslušnom účte, prostredníctvom užívateľského mena a elektronického osobného kľúča, ktorý generuje originálne jednorázovéprístupové kódy, vtedy môže uskutočňovať aj aktívne operácie

  9. Mobil banking Mobil banking je služba založená na princípe prijímania krátkych textových správ na mobilný telefón klienta. Služba je určená pre tých, ktorí potrebujú priebežne sledovať zmeny na svojom účte. Može mať dve formy: pasívnu aktívnu Pri pasívnej forme mobil bankingu banka informuje klienta vo vopred dohodnutých situáciach napr. pri príjem finančných prostriedkov na účet alebo pri prekročení dolnej alebo hornej hranice finančných prostriedkov na účte Aktívna verzia mobil bankingu umožňuje klientovi uskutočňovať aj aktívne operácie napr. zadávať príkazy na úhradu.

  10. E-mail banking E-mail banking je založený na komunikácii klienta s bankou prostredníctvom e-mailu. E-mail banking slúži hlavne na informovanie klienta o pohyboch na jeho bankových účtoch a prijatých či odoslaných platbách.

  11. Bezpečnosť elektronického bankovníctva 1 Hlavný rozdiel medzi elektronickým bankovníctvom určeným pre obyvateľstvo a elektronickým bankovníctvom určeným pre veľké podniky spočíva v bezpečnosti, resp. v miere zodpovednosti subjektov elektronického bankovníctva za prípadné zlyhania či zneužitia. Elektronické bankovníctvo určené pre veľké firmy využíva aplikácie, ktoré zaisťujú vyššiu úroveň bezpečnosti v porovnaní s elektronickým bankovníctvom určeným pre obyvateľstvo. Tieto špeciálne aplikácie zaisťujú vysokú mieru bezpečnosti na oboch stranách – na strane banky aj na strane klienta.

  12. Bezpečnosť elektronického bankovníctva 2 Služby elektronického bankovníctva určené pre obyvateľstvo pracujú v oveľa jednoduchšom prostredí. Toto jednoduchšie prostredie síce so sebou nesie výhodu ľahšej obsluhy, no prináša aj jednu veľkú nevýhodu, a tou je nižšia úroveň bezpečnosti. Pri týchto službách elektronického bankovníctva je vyššia miera zodpovednosti za prípadné zlyhania prenesená na užívateľa týchto služieb. Ten je zodpovedný za dostatočné zabezpečenie počítača, ochranu vstupných dát a pod..

  13. Princíp fungovania elektronického bankovníctva Najdôležitejším hardwarovým predpokladom fungovania elektronického bankovníctva je hlavný server, zvaný aj dátové centrum. Do dátového centra prichádzajú požiadavky klientov, tu sú zaznamenávané, overované, povoľované, zamietané, resp. vykonávané. V dátovom centre sú uložené autentizačné údaje a zaznamenávajú sa tu aj pohyby na účtoch. Informácie medzi bankou a klientom putujú v šifrovanej podobe. Najzraniteľnejšou časťou el. bankovníctva je klientsky počítač. Aplikácie, ktoré umožňujú využívanie služieb el. bankovníctva sú určené pre široké „masy“, ich ovládanie je preto jednoduché, aby ho zvládli aj ľudia s minimálnymi počítačovými zručnosťami. Táto jednoduchosť výrazne ovplyvňuje aj jeho bezpečnosť.Významnú úlohu zohráva aj ľudský faktor.

  14. Autorizácia Kvalitná autorizácia je základom bezpečnosti elektronického bankovníctva. Autorizácia je preukázanie toho, že sa jedná o subjekt oprávnený komunikovať. V praxi sa používa iba jednostranná autorizácia, tj. autorizácia zo strany klienta. Túto nedokonalosť systému, tj. absenciu autorizácie zo strany banky využívajú najčastejšie formy podvodov v oblasti elektronického bankovníctva, phishing a pharming.

  15. Phishing Phishing je jednoducho povedané podvod. Podstatou phishingu je pod rôznymi zámienkami vymámiť od užívateľa internet bankingu dôležité, citlivé údaje. Zvyčajne sú predmetom záujmu phisherov prihlasovacie mená a heslá k internet bankingu. Najčastejším komunikačným prostriedkom phisherov je e-mail. Phisheri vystupujú v týchto e-mailoch v mene banky pričom v snahe oklamať osloveného využívajú kvalitné grafické spracovanie tiež vedia dokonale napodobniť celé webstránky bánk. Oslovenému sa vyhrážajú zrušením bankového účtu, ak neposkytne im neposkytne potrebné údaje, alebo svoj záujem zdôvodňujú poruchou systému, či neprijatím prichádzajúcej platby zo zahraničia na náklady prijímateľa.

  16. Phishing 2 Phisheri žiadajú oslovených aby: potrebné informácie zaslali e-mailom na určenú e-mailovú adresu vyplnili formulár, ktorý je súčasťou e-mailu klikli na linku obsiahnutú v e-maili, a následne vyplnili dotazník

  17. Osobný phishing Osobný phishing je jedným z druhov phishingu Zvláštnosťou osobného phishingu je, že mail ktorý oslovená osoba dostane je písaný špeciálne pre ňu. Takýto mail obsahuje niektoré osobné údaje okrem mena a priezviska to môže byť číslo účtu prihlasovacie meno rodné číslo a pod.. Tieto údaje phisheri získavajú pri útokoch na tzv. mäkké ciele.

  18. Ako spoznať phishing Všetky phishingové maily žiadajú od osloveného citlivé údaje typu prihlasovacích mien do rôznych internetových aplikácii, hesiel, prípadne číslo vášho bankového účtu. Phishingové správy obsahujú buď vložený odpovedný formulár, alebo obsahujú linku, na ktorú je potrebné kliknúť. Po prejdení na požadovanú stránku sa zvyčajne objaví okno do ktorého treba vyplniť požadované údaje. V phishingových e-mailoch zvyčajne chýba adresa odosielateľa. V prípade, že adresa odosielateľa je v e-maile uvedená je, nie je pravá Phishingové správy obsahujú zvyčajne vetu typu: na túto správu nereagujte, bola generovaná automatickým systémom.

  19. Pharming Pharming vychádza z phishingu a jeho cieľ je ten istý ako cieľ phishingu. Pharming využíva technológiu DNS cache poisoning (otrávenie uložených cache záznamov). Podstatou tejto metódy je, že pharmingový program zmení záznam IP adresy, ktorý je uložený na lokálnom disku. Tieto záznamy sú uložené v adresári s názvom hosts. V adresári hosts sa nachádza súbor, ktorý obsahuje dva stĺpce, v ľavom stĺpci sú IP adresy a v pravom stĺpci sú k nim prislúchajúce domény. Pharmingový útok vyzerá tak, že útočník sa prostredníctvom pharmingového vírusu alebo pozmenených súborov voľne stiahnuteľných z internetu, pokúsi napadnúť klientsky počítač. Vírus upraví IP adresu v súbori hosts a zároveň informuje útočníka o tom, či sa mu to podarilo. Keď potom používateľ internet bankingu zadá adresu stránky banky, je automaticky presmerovaný na podstrčenú stránky, čo si vôbec nemusí všimnúť.

  20. Pharming 2 Pharming má dve formy: pharmingový útok na klientský počítač pharmingový útok na DNS servery V prípade pharmingového útoku na DNS servery sa pri všetkých požiadavkách o zobrazenie požadovanej stránky zobrazuje stránkafalošná. Cieľom pharmingu nie je len phishing, ale aj konkurenčný boj.

  21. Rady pre bezpečné používanie elektronického bankovníctva • nepripájať sa k elektronickému bankovníctvu z verejne dostupných počítačov: z internetových kaviarní, zo školy, z knižnice a pod. • nespoliehať sa na bezpečnosť počítačových aplikácii, počnúc operačným systémom, kancelárskymi balíkmi a internetovými prehliadačmi • počítať s možnosťou, že sa človek stane obeťou útoku, tj. pravidelne kontrolovať stav bankového účtu, overiť si všetky podozrivé operácie, nastaviť si rozumný denný limit na prevody z bankového účtu • nereagovať na žiadne výzvy o zaslanie osobných údajov prostredníctvom e-mailu • vždy si dôkladne overiť s kým vlastne cez internet komunikujeme • používať kvalitné heslo

  22. Otázky Ktorá z foriem elektronického bankovníctva sa na Slovensku začala využívať ako prvá? internet banking phone banking home banking Najzraniteľnejšou prvkom elektronického bankovníctva je? dátové centrum v banke klientský počítač šifrovanie dát Podstatou pharmingu je? „nabúranie“ dátového centra v banke zmena IP adries prislúchajúcich jednotlivým webstránkam vyžiadanie osobných údajov od používatľov internet bankingu

More Related