(Ne)bezpečná IP adresa? Ľudia majú problém zaplatiť účty z domu

Finančné domy kladú čoraz vyššie nároky na overovanie užívateľov v internetovom a mobilnom bankovníctve. V praxi sa ale môže stať, že aj bezpečnú IP adresu systém vyhodnotí ako rizikovú. Človek sa tak nakoniec nemusí do svojho internetbankingu z domu dostať až dovtedy, kým tento problém nevyrieši.

23.01.2021 18:44
debata (20)

Podobnú situáciu zažila aj Barbora Kollárová, ktorá sa obrátila na denník Pravda. Systém ju nechcel pustiť do internetbankingu. „Webstránke UniCredit Bank zrazu prekáža moja riziková IP adresa, ktorá bola pre nich celých predošlých 12 mesiacov úplne v poriadku,“ vysvetľuje Kollárová.

Systém jej namiesto prihlásenia poslal inštrukcie, ako si má svoju IP adresu zistiť a postup, ako ju neskôr overiť. Špeciálny program ju nakoniec vyhodnotil ako rizikovú. Zároveň jej odporučil kontaktovať internetového poskytovateľa, ktorého treba požiadať o zmenu IP adresy.

Banka: Chyba nie je v internetbankingu

Banka sa bráni, že nejde o chybu na jej strane. „Z niektorých IP adries môžu byť realizované škodlivé aktivity ako napríklad rozposielanie spamov, webové útoky a podobne. Banka preto využíva nástroj Webroot (BrightCloud), ktorý stanovuje ich reputáciu,“ vysvetľuje hovorkyňa UniCredit Bank Zuzana Ďuďáková.

Systém ich potom vyhodnocuje podľa viacerých parametrov. Podľa Ďuďákovej môže nastať situácia, keď je počítač napadnutý takzvaným malwarom, ktorý je pôvodcom škodlivých aktivít na internete. Ak je daná adresa vyhodnotená ako riziková, je preventívne blokovaná.

Banky vtedy veľa nezmôžu, hovorí odborník na kyberbezpečnosť zo spoločnosti Gamo Ľubomír Kopáček. „Z pohľadu banky ako zákazníka takejto služby ide o úplne autonómne riešenie, do ktorého nemá možnosť zasiahnuť,“ vysvetľuje. Dodal, že takéto problémy môže mať ktokoľvek a kdekoľvek, nie iba v banke.

Reputačné služby sa totiž využívajú bežne napríklad aj pri e-shopoch alebo iných internetových službách. „Nehovoríme o klientoch banky, ale o klientoch poskytovateľa internetového pripojenia, nakoľko IP adresa sa prideľuje práve tam,“ dodáva.

Zlá reputácia?

Problémy môžu mať aj ľudia, ktorých adresa je potenciálne bezpečná. Podľa Kopáčka mohla byť IP adresa, ktorú človek v súčasnosti používa, predtým využívaná napríklad hackerom. Ten sa mohol venovať činnosti, ktorú reputačné systémy vyhodnotili ako škodlivé a adresa sa tak dostala na čiernu listinu.

Navyše, problém môže byť aj hromadný. Za jednou verejnou IP adresou môžu byť až dve stovky ľudí. Všetci tak budú riešiť rovnaký problém s pripojením. Bežný užívateľ to navyše nemá ako ovplyvniť. „Nepoznáme metriku hodnotenia a robí ju umelá inteligencia,“ tvrdí Kopáček.

Dodal, že ak reputačná služba vyhodnotí adresu ako potenciálne rizikovú, je to pre banku fakt aj so všetkými rizikami možnej falošnej pozitivity. Riešenie treba podľa neho hľadať u svojho poskytovateľa pripojenia na internet a žiadať o pridelenie takzvanej statickej IP adresy.

„Problém je v tom, že rozsah týchto adries je už celosvetovo vyčerpaný a poskytovatelia internetového pripojenia takúto službu nerobia radi. Musia totiž uvoľňovať adresy zo svojich železných rezerv,“ dodáva Kopáček.

Ako sa vyhnúť rizikovej adrese:

  • Zariadiť si statickú IP adresu u poskytovateľa internetového pripojenia.
  • Inštalovanie anti-malware ochrany, ktorá je aktualizovaná a systém nehlási napadnutie.
  • Pri zariadení s dynamicky prideľovanou adresou sa pri problémoch odporúča reštartovať používaný modem.
  • Svoju adresa si každý môže overiť aj v zozname cez stránku nástroja BrightCloud.
  • Rizikovú adresu môže systém BrightCloud na požiadanie aj odstrániť zo zoznamu.
  • O pridelenie vyhovujúcej IP adresy môžu ľudia požiadať svojho poskytovateľa internetu.

© Autorské práva vyhradené

20 debata chyba
Viac na túto tému: #banka #bezpečnosť #internet banking #kyberbezpečnosť