Při zabezpečování stolních počítačů nebo notebooků jsou Češi důslední a dávají si záležet. V případě chytrých telefonů už ale tak opatrní nejsme. Kromě absence zabezpečení a antivirového programu klidně využijeme pro přístup do internetové banky veřejnou Wi-Fi síť. O chování Čechů v internetovém prostředí informovala Česká bankovní asociace.
Bezpečnost? Napíšu si PIN fixem na kartu
V České republice se uživatelé internetu a internetového bankovnictví dají rozdělit do 3 skupin. Ta nejzodpovědnější je zároveň tou nejméně početnou (31 %). Spadají sem lidé, kteří berou bezpečnost vážně a dodržují veškerá obecně doporučená pravidla. Volí si složitá hesla se speciálními znaky, která je těžké prolomit, a tato hesla navíc pravidelně obměňují. Mění také pravidelně PIN ke své platební kartě. Ten si nikam nepíší a pamatují si ho, jako všechna ostatní hesla. Nikdy navíc nemají jedno heslo ke dvěma či více účtům.
Druhá skupina (33 %) se o bezpečnost zajímá, ale nedodržuje striktně veškerá pravidla. V zásadě se soustředí jen na 3 hlavní body – kontrolují své bankovní výpisy, neotevírají podezřelé přílohy v e-mailech a do internetového bankovnictví se hlásí pouze ze svého vlastního zařízení.
Frekvence změny hesel u jednotlivých účtů.
Třetí skupina, která je zároveň tou nejpočetnější (37 %), je bohužel i tou nejméně obezřetnou. Bezpečnost nijak zvláště neřeší, hesla k účtům si nemění, nebo pouze výjimečně po několika letech. Často mají jedno heslo k několika účtům a PIN ke kartě nemění nikdy. Nechávají si tedy ten, který při vydání karty vygeneruje banka, a to až do skončení platnosti platební karty. Tito lidé zastávají spíše názor, že jim se problém stát nemůže.
Skutečnou kuriozitou je pak podle České bankovní asociace klient, který si na platební kartu napsal lihovým fixem PIN, aby jej nezapomněl. Na situaci se přišlo až ve chvíli, kdy mu kartu někdo odcizil a zkoušel z ní vybrat peníze v době, kdy už byla zablokovaná. Bankomat si kartu ponechal a dostala se do rukou pracovníkům banky, kteří se velice divili. O náhradě škody klientovi v tomto případě samozřejmě nemohla být řeč.
Kde máme rezervy?
Podle průzkumu, který provedla pro Českou bankovní asociaci společnost SC&C, máme rezervy právě v oblasti pravidelné změny hesel.
Kde mají Češi rezervy v bezpečnosti?
Respondenti měli vybrat vždy takové chování, které je pro ně charakteristické. Úkon jako změna PINu ke kartě tedy není pro české uživatele internetu příliš běžný. Neměníme si ani hesla na počítači, k sociálním sítím a k dalším účtům, na které jsme se postupem času registrovali. Když už ke změně hesla dojde, je to spíše po několika letech.
Naopak na podezřelé přílohy v e-mailech jsme opatrní a neotevíráme je. Ani tady však není situace vždy jednoznačná. Útočníci podle informací vymýšlejí neustále nové triky, jak se dostat k informacím o bankovních účtech. A falešné e-maily z bank už není možné poznat jen podle strojového překladu.
Svou schopnost rozpoznat phishingový útok si můžete otestovat na webu společnosti CSIRT.
O tom, že podvodníci zkoušejí nové a nové finty, jsme psali také v článku Finty podvodníků: Když třeba AlR Bank není AIR Bank.
Rozdíly jsou však často minimální, viz obrázek.
Rozdíl, který odhalí phishingový útok.
Webová stránka vypadá naprosto totožně jako „originál“. Rozdíl je pouze v URL, které se liší. Nepozorný uživatel ale často tento detail nezkontroluje a místo bance sdělí své údaje podvodníkům.
Těch, co dbají na bezpečnost, ubývá
Podle statistických údajů ale ubývá těch, kteří svá data chrání a dbají na internetovou bezpečnost. V roce 2016 patřilo do skupiny nejobezřetnějších uživatelů 40 % Čechů. A „pouze“ 24 % Čechů neřešilo bezpečnost vůbec.
Lidé také často rozlišují mezi zabezpečením stolních počítačů a mobilních telefonů. U stolního počítače či notebooku má drtivá většina Čechů nainstalovaný antivirus a pravidelně svůj počítač kontroluje, jestli není zavirovaný. U mobilních telefonů je ale situace úplně jiná. Internet v mobilu využívá 77 % Čechů. Do internetového bankovnictví přes chytrý telefon vstupuje 42 % z nich. O tom, že je ale mobilní telefon zabezpečen proti virům, je přesvědčeno jen 35 % dotázaných. Dalších 40 % Čechů neví, jestli je jejich telefon nějak chráněn a ve 25 % případů lidé ví, že telefon zabezpečen nemají. A to i přes fakt, že do internetového bankovnictví vstupují.
Obecně tito lidé sdílí názor, že jich se virové a hackerské útoky netýkají. To však není pravda. Přes 10 % respondentů přiznává, že se sami stali cílem nějakého typu útoku, který měl za cíl z nich vylákat citlivá data.
Jakým způsobem se hackeři pokoušeli dostat k vašim údajům?
Nejčastěji se tak stávalo přes e-mail, ale výjimkou není ani snaha vylákat tyto údaje přes sociální sítě nebo falešnou stránku banky.
Účet si obsloužím v kavárně
Mezi uživateli internetu a internetového bankovnictví jsou i tací, kteří pro vstup do internetové banky využijí veřejně dostupnou Wi-Fi síť, například v kavárně, ve vlaku či jinde. To je ale podle České bankovní asociace obrovský hazard se všemi penězi, které na daném účtu máte.
Nikdy totiž nevíte, jestli ve vedlejší místnosti není nainstalovaná obrazovka s kabely, které přes program snímají vše, na co na obrazovce svého telefonu kliknete. Doslova udělají screen toho, co vidíte vy. A další program dokáže zaznamenat vše, co jste do mobilu napsali, kam jste klikli apod.
Pro případného hackera už pak není příliš složité prolomit zbytek opatření a váš bankovní účet vysát.
Ani biometrika není všemocná
Jediný řešením, jak ochránit svá přístupová data, hesla a tím i peníze na účtu, jsou kvalitní hesla a obezřetné chování. Je potřeba mít kvalitní a dlouhé heslo, ideálně včetně speciálních znaků, aby bylo velice těžké jej prolomit. Toto heslo je navíc dobré několikrát za rok změnit, abyste ještě snížili riziko prolomení. Stejně tak je dobré měnit pravidelně i PIN ke kartě.
Pro někoho se tato opatření mohou zdát složitá a uživatelsky nepříjemná. Neustálá změna hesel, neustále si znovu zapamatovat nové heslo, není příliš příjemné. Ale jde o vaše peníze a trocha nepohodlí je vyvážena tím, že se k nim nikdo nedostane.
Ani v to, že zrovna vám se nemůže stát, že by někdo váš účet napadl, nevěřte. Banky denně odrazí stovky útoků, a to od těch lehkých, kdy si hackeři podle všeho jen testují své schopnosti, až po ty sofistikované, kdy se snaží z bankovních systému vytáhnout co nejvíce dat.
A ani biometrické ověřování v tomto není záchranou. Váš otisk prstu či sken oční duhovky asi zloděj nenapodobí. Ale data o tom, který otisk prstu patří k vám a který sken oční duhovky je váš, jsou někde uložena. A v té chvíli jsou to jen data ve formě jedniček a nul. Když se hackerovi podaří se k těmto datům dostat, přistupuje do internetového bankovnictví již s těmito daty. A následně má volné pole působnosti.
Jak se chránit?
Pravidelně aktualizujte ochranné mechanismy všech zařízení, které používáte. Programy a aplikace instalujte jen z ověřených a důvěryhodných zdrojů. Své přihlašovací a osobní údaje zadávejte jen na ověřených serverech a nikomu je nesdělujte.
Pokud vám přijde e-mail z banky, vždy pečlivě zkontrolujte, kam vás případné odkazy směřují. V případě pokusu o phishingový útok se může zpráva od „banky“ jevit jako nátlaková, kdy vás informuje, že si musíte do určitého data změnit heslo či jiný údaj, že je potřeba se okamžitě přihlásit apod., jinak vás odstřihne od peněz.
Pokus o phishingový útok na klienty Fio banky.
Hesla do svých účtů pravidelně měňte a neužívejte jedno heslo pro přihlášení do více účtů. V případě, že hacker zjistí například vaše přihlašovací heslo k e-mailu či facebookovému účtu, jde okamžitě vyzkoušet, kam se ještě s tímto jedním heslem dostane.
Neotvírejte e-maily a přílohy od neznámých a podezřelých odesílatelů. Věnujte také dostatek pozornosti upozorněním vašeho počítače a na webu banky. Pokud si nejste jistí a máte podezření, že se děje něco špatného, vždy kontaktujte banku.
ČLÁNKY DO MAILU