Mimo głoszonej wszem i wobec opinii, jakoby Polacy wlekli się w internetowym ogonie Europy, twierdzeniach o drogim dostępie do Internetu lub jego braku, okazuje się, że mamy w kraju już prawie 7 milionów użytkowników globalnej sieci. Korzystanie z Internetu nie sprowadza się do biernego oglądania dostarczanych treści; świadczyć o tym może fakt, że krajowi internauci otworzyli już niemal 2 miliony rachunków w bankach internetowych, przy czym liczba ta stale rośnie, co na publikowanych w prasie wykresach przybiera wygląd niemal karykaturalny.
Banki z reguły stosują odpowiednie zabezpieczenia swoich usług, a to hasła, a to tokeny, a to zestaw jednorazowych haseł, jednak z chlubnym wyjątkiem żadna z instytucji nie stosuje zabezpieczeń oferowanych przez Infrastrukturę Klucza Publicznego. Mówimy, oczywiście, o uwierzytelnianiu dostępu do rachunku, gdyż szyfrowanie transmisji za pomocą protokołu SSL/TLS stało się szczęśliwie standardem, zdecydowanie utrudniając hakerski proceder. Użytkownicy zazwyczaj nie przejmują się bezpieczeństwem swoich interne towych kont (firma badawcza I-metria twierdzi, że bezpieczeństwem własnych pieniędzy interesuje się co szósty internauta), traktując opowiastki o możliwych włamaniach jak bajki o żelaznym wilku. Zresztą, jak pokazuje praktyka, zwykle techniczne zabezpieczenia okazują się wystarczające, a zawodzą ludzie i opracowane przez nich procedury.
Przed kilkoma dniami na portalu gazeta.pl pojawiła się informacja o śledztwie prowadzonym przez poznańską prokuraturę w sprawie kilkudziesięciu oszustw związanych z internetowymi aukcjami. Postępowanie rozpoczęto po tym, jak uczestnicy aukcji stracili pieniądze przelane na internetowe konta i, nie mogąc doczekać się wygranych w licytacji towarów, zgłosili ten fakt organom ścigania. W miarę postępów śledztwa okazało się, że konta były zakładane z wykorzystaniem podrobionych kopii prawdziwych dokumentów, a raz wpłacone pieniądze szybko z nich znikały. Konta założone zostały w jednym z wiodących banków internetowych, w którym do potwierdzenia tożsamości wystarczyło przesłać ksero dowodu osobistego. Widząc oczywiste zagrożenie dla obywateli, poznańska prokuratura okręgowa zgłosiła Komisji Nadzoru Bankowego prośbę o zweryfikowanie procedur zakładania rachunków w bankach internetowych.
Intrygujące w całej sprawie jest to, że w procedurach wymaganych do założenia rachunku, a budowanych przecież z udziałem osób zajmujących się bezpieczeństwem informacji, nie dostrzeżono potencjalnego ryzyka. Nie jest tajemnicą, że spreparowanie kserograficznej kopii dowodu osobistego przy dostępnym dziś oprogramowaniu, umożliwiającym obróbkę z fotograficzną jakością (ot, skutek uboczny lansowania cyfrowej fotografii i wysokiej jakości druku), jest czymś banalnym dla pokolenia wychowanego w otoczeniu coraz potężniejszych komputerów osobistych. Przedstawiciele banków uspokajają jednak, że całe zjawisko jest marginalne, a jego skala jest bez znaczenia dla elektronicznej bankowości.
Tylko skąd się bierze ta dręcząca wątpliwość: czy odnotowany przypadek nadużyć był odosobniony w liczbie dwóch milionów internetowych kont, jak chciałyby banki? Czy może jest to czubek lodowej góry, którą przez przypadek odkryła poznańska prokuratura?
