Hackeři útočí na trh s akciemi

Obchodování s akciemi přes internet je v poslední době stále více ohrožováno hackery. Ti využívají nových typů programů, tzv. "keystroke loggery," kterými ukradnou a přisvojí si cizí identitu. To jim umožňuje manipulaci s cizími akciemi i s penězi získanými z jejich prodeje.
Odborníci zejména varují, že tento nový druh podvodů snižuje důvěru v bezpečnost internetových burz.

Podvody šetří i FBI

Americká komise pro cenné papíry (SEC) musela řešit koncem letošního roku velké množství případů, kdy byly napadeny účty internetových investorů. Situace je natolik vážná, že se vyšetřování věnuje i FBI.
"Hackeři našli v systému několik slabin," říká John Reed Stark, který v SEC vede vyšetřování internetových podvodů.
Internetoví piráti se obvykle prostřednictvím "keystroke loggeru" napojí na počítač své oběti a zmocní se tak jejího přístupového hesla do obchodního systému.
Nešťastníkovi tak vlastně ukradnou jeho identitu. Veškeré akcie, které má dotyčný ve svém portfoliu, pak okamžitě prodají a získané peníze nechají převést na své bankovní účty.
Celá transakce musí být sice ještě znovu potvrzena, hackeři se však poměrně jednoduše dokáží zmocnit i e-mailu své oběti a odeslat z něj bezpečnostní kód, kterým operaci posvětí. Zprostředkovatel obchodů pak nemá žádnou šanci poznat, kdo ve skutečnosti obchod provedl.
Podle průzkumu počítačové společnosti Websense se počet "loggerů" mezi kriminálníky jenom za poslední rok více než zdvojnásobil.
"Zatímco firmy se dokáží podobným útokům ubránit, běžní uživatelé, kteří obchodují z pohodlí svých domovů, nemají k dispozici potřebnou ochranu dat," upozorňuje Stark na nejpalčivější problém v boji proti hackerům. "Jde o zcela novou oblast finančních podvodů, která je mnohem komplikovanější než ostatní internetové krádeže," dodává.
Internetoví piráti ohrožují i české poskytovatale on-line obchodů. "Případy krádeží identity se mohou vyskytovat i u nás," potvrdil David Marek, hlavní ekonom Patria Finance. "Proto je důležité, aby měly systémy nejmodernější zabezpečení. To je sice nákladné, ale chcete-li se na trhu udržet, musíte ho svým klientům poskytnout," dodal Marek.

Za vším stojí vysokoškoláci

Fakt, že domácí počítače velmi často obsahují zcela nechráněná důležitá osobní data, dokazuje i průzkum, který provedla nezisková organizace National Cyber Security Alliance, která se zabývá právě bezpečností dat.
Tento průzkum prokázal, že 84 procent uživatelů má nejdůležitější osobní informace volně přístupné na svých osobních počítačích.
Pokud se útoky nepodaří zastavit, může být podle americké organizace dopad na celý trh přímo katastrofální.
Už teď se ale problém posunul do dalšího vývojového stadia. Hackeři se totiž začali organizovat. Podle FBI se tak vytvářejí celé gangy internetových pirátů. "Většinou pracují dohromady tři nebo čtyři lidé," cituje týdeník Business Week jednoho z vyšetřovatelů. "Převážně jde o lidi s vysokoškolským diplomem v oboru bankovnictví a financí, kteří pocházejí z východní Evropy," uvedl vyšetřovatel.
Za poslední rok bylo podle průzkumu finanční a poradenské firmy TowerGroup zpronevěřeno tímto způsobem kolem 20 miliónů. Číslo však bude dál růst. "Prostřednictvím internetu se dnes spravují cenné papíry za 1,7 biliónu dolarů. To je pro zloděje velké lákadlo," uvedla společnost.

Nejhorší je ztráta důvěry

"Peněžní škody jsme našim klientům schopní nahradit, co však považujeme za skutečně nepříjemné, je ztráta důvěry v bezpečnost internetových burz," uvádí na svých webových stránkách americký zprostředkovatel internetových obchodů E-Trade. Právě z toho důvodu nabízejí burzy svým vlastním klientům valnou část zabezpečovacích programů se slevou nebo zcela zdarma. "Jestli má být naše společnost nadále úspěšná, lidé musí cítit, že jejich peníze jsou u nás v bezpečí," potvrdila firma.
E-Trade tak třeba v dubnu uvedl do provozu nový systém, který pro zákazníky disponující cennými papíry za více než padesát tisíc dolarů vytváří nový kód každých šedesát sekund. To hackerům práci o něco ztíží.