Hlavní navigace

Útočníci vám vybrali účet? Chyba je nejčastěji mezi klávesnicí a židlí

11. 5. 2016
Doba čtení: 6 minut

Sdílet

Úroveň pokusů o vybílení bankovních účtů roste. Spousta Čechů to přesto nepovažuje za důvod chovat se na internetu odpovědněji.

Finanční gramotnost Čechů v oblasti bezpečnosti na internetu moc valnou úroveň nemá. Nejenže často neznají nejpopulárnější aktuální triky útočníků, ale nedodržují ani pravidla, která by jim mohla pomoci eliminovat riziko zcizení citlivých dat a poté přímo i peněz. Počet kybernetických útoků se přitom podle bank meziročně zvyšuje o desítky procent. Kromě toho jsou stále propracovanější a nebezpečnější.

Abychom ale nebyli úplní sýčci, je nutné poznamenat, že situace se zlepšuje, bývalo to i horší. Informace vyplývají z průzkumu ČSOB, který byl zaměřený na chování spotřebitelů na internetu a znalost rizik s tím spojených.

Češi na internetu

Edukovat přitom není od věci. Například internetové bankovnictví využívá 65 % klientů ČSOB a Ery Poštovní spořitelny. Aplikace pro chytré telefony zatím takový záběr nemá. Využívá ji „jen“ 160 000 klientů, počet i objem zadaných transakcí přes smartbanking ale meziročně vzrostl o třetinu, takže co není, může být.

I data Českého statistického úřadu potvrzují, že si Češi zvykají na internetové prostředí. Podle statistik už někdy nakupovalo v e-shopu 42 % Čechů. Z průzkumu ČSOB zase vyplynulo, že 29 % respondentů při takovém nákupu platí kartou online.

Stará láska k heslu nerezaví

Je to už evergreen, ale jak často si měníte heslo do internetového bankovnictví? Pokud aspoň jednou za tři měsíce, patříte v Čechách mezi ohrožený druh. Podle průzkumu to dělají jen 4 % respondentů, přičemž u mužů tuto odpověď dostanete třikrát častěji. 44 % oslovených si naopak heslo nemění, aby to nové nezapomněli, nebo prostě spoléhají na všemocnou autorizační SMSku. 15 % respondentů si mění heslo poslušně poté, co je k tomu vyzve systém. Ten by měl vyzývat co nejčastěji, ale banky jsou v této otázce trochu mezi mlýnskými koly. Rády by, aby klienti měnili svá hesla častěji, ale musí hledat řešení na půl cesty, aby klienti neměli pocit, že jim banka v tomto ohledu moc poroučí. 16 % lidí také heslo do internetového bankovnictví používá i pro přístup do jiných aplikací.


Autor: ČSOB

13 % respondentů také vstupuje do svého internetbankingu přes vyhledávač. Přitom pokud si nezkontrolujete adresní řádek a automaticky klikáte např. na první odkaz na stránce, můžete se jednou dostat na podvodnou stránku. První místo v prohlížeči pravost stránek nezajišťuje.


Autor: ČSOB

Řada lidí také spravuje své finance i z jiných než vlastních zařízení. Nejčastěji spoléhají na pracovní počítač, ale malý podíl dotázaných přiznalo, že je schopno se přihlásit do internetového bankovnictví z veřejného prostoru nebo počítače kamaráda.


Autor: ČSOB

Karta, karta – kdepak já ji mám?

Platební kartu vlastní asi každý. A drtivá většina z nás tak nějak předpokládá, že je stále tam, kde má být. Pozornost k ní obracíme, jen když s ní potřebujeme zaplatit. Jen 11 % z dotázaných si platební kartu kontroluje několikrát denně.


Autor: ČSOB

Přitom pokud si své karty všímáte častěji než jen při placení, pravděpodobně poměrně brzy přijdete na to, že vám ji ukradli. A jak víme, podle zákona o platebním styku nesete za neautorizované transakce provedené do doby, než jste bance nahlásili ztrátu či odcizení, ztrátu do výše ekvivalentu 150 eur.

Výsledky průzkumu ukázaly i na to, že 32 % respondentů někdy kartu půjčilo blízké osobě. 6 % dotázaných to dělá běžně, 26 % jen výjimečně. Více než polovina se tomu urputně brání. Nejméně ochotní půjčovat kartu jsou přitom lidé do 30 let. Karta přitom nemusí být v bezpečí ani před rodinnými příslušníky. Jak potvrdil Petr Vosála, manažer bezpečnosti elektronických kanálů, často banka šetřením přijde na to, že za zneužitím karty je právě rodinný fraud.


Autor: ČSOB

Jen pro zajímavost, tři čtvrtiny účastníků průzkumu nosí kartu v peněžence se všemi ostatními doklady a hotovostí. V případě krádeže peněženky tak pachatel kromě vaší karty získá i slušnou řádku informací pro případný budoucí podvod.

Pamatujte na to, že nikdo nemá právo po vás chtít, abyste kartu dali z ruky a obsluha restaurace ji mohla například odnést ke vzdálenému terminálu. 

3D Secure: pro ženy a důchodce španělská vesnice

Průzkum se zabýval i nakupováním v e-shopech. Celá polovina dnešních třicátníků platí na internetu kartou. 46 % respondentů nad 60 let je naopak konzervativních a preferuje dobírku. Platbu kartou online využívá necelých 30 % účastníků.


Autor: ČSOB

Více než třetina respondentů přitom nemá aktivovanou službu 3D Secure (ženy ve 45 %, lidé nad 60 let v 64 %). Naopak pro necelou pětinu dotázaných je to pro nákup na daném e-shopu podmínka nutná, a pokud obchodník službu nepodporuje, jdou nakoupit jinam.

Tento požadavek není úplně od věci v době, kdy existují celé gangy zaměřující se na tvorbu podvodných e-shopů.

Zaměřeno na telefon

Jak už jsme zmínili, smartbanking nemá u klientů ČSOB a Ery takové zastoupení jako internetové bankovnictví, nicméně se k němu blíží mílovými kroky. Třetina respondentů zatím věří webové aplikaci, zatímco té mobilní nikoli. Úsměvné je, že podle expertů na bezpečnost z ČSOB je přitom nejčastěji nejslabším článkem přímo váš telefon, který není dostatečně zabezpečen. Například 6 % účastníků průzkumu vůbec nevědělo, že by si mělo svůj chytrý telefon zabezpečit.

Polovina respondentů sice používá vstupní PIN či heslo, ale jen 42 % používá i antivir a jen 27 % dotázaných ochranné prvky v telefonu aktualizuje, což je dost důležitá podmínka jejich funkčnosti. Z ověřených zdrojů instaluje jen 41 % účastníků průzkumu, přičemž není překvapením, že mladí lidé do 30 let to dělají třikrát častěji než lidé nad 60 let.

Třetina respondentů dokonce ani nepoužívá tu nejzákladnější úroveň ochrany telefonu, tedy zamykání obrazovky pomocí hesla, PINu či gesta.


Autor: ČSOB

Nebezpečný trojlístek

A která rizika vám hrozí v prostředí internetu nejvíce? Je to sociální inženýrství, kdy se útočníci pokoušejí o potenciálních obětech dozvědět co nejvíce a sbírají také citlivá data, aby je lépe odhadli a oklamali. Příkladem budiž nyní asi nejvíce aktuální snahy vás kontaktovat přes napadený profil vašeho známého na sociální síti a přesvědčit vás k zaslání drobné částky přes jakousi platební bránu. Třešinkou na dortu je pak získání SMS klíče z autorizační SMSky.


Autor: ČSOB

Druhou hrozbou zůstává dokola zmiňovaný phishing, tedy opět snaha získat citlivá data, většinou organizovaná větší skupinou. Typickým příkladem je e-mail, který se tváří jako zpráva od banky se žádostí o aktualizaci přístupových údajů do internetového bankovnictví nebo zpráva od exekutorského úřadu obsahující přílohu se škodlivým kódem.


Autor: ČSOB

Poslední variantou jsou přímo škodlivé kódy, speciálně finanční malware, který umí buď nepozorovaně odesílat data z vašeho počítače, nebo vám nabízet falešnou obrazovku.


Autor: ČSOB

Zhruba 70 % evidovaných útoků na elektronické bankovnictví přitom podle Martiny Slavíkové z ČSOB představují metody sociálního inženýrství, z nichž valná většina využívá sociálních sítích, zejména Facebooku.

Co počít?

Co tedy dělat, abyste riziko napadení internetovým útočníkem eliminovali? Především chraňte svá hesla – ta do internetového a mobilního bankovnictví nejpečlivěji – a nepoužívejte je už pro žádné jiné aplikace. Nikam si nepište svůj PIN a už vůbec ne do blízkosti platební karty, pro kterou platí.

skoleni_15_4

Do bankovních aplikací se přihlašujte jen přes své zařízení. Kontrolujte občas pohyby na účtu i platební kartu. Při výběru z bankomatu si všímejte případných podezřelých signálů, a pokud se vám něco nezdá, kontaktujte banku a běžte vybrat jinam.

Používejte selský rozum a nereagujte na výzvy k úhradě pohledávky, když nemáte žádný dluh a nikam nezadávejte své přihlašovací údaje (to platí i pro případy, kdy vám někdo zavolá a vydává se za zaměstnance banky – ti nikdy takto citlivé údaje nevyžadují). Pokud si nejste jistí, nejprve zvedněte telefon a pravost zprávy ověřte. Při placení kartou online používejte 3D Secure.

Byl pro vás článek přínosný?

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).