Hlavní navigace

V internetovém bankovnictví platí hlavně obezřetnost a selský rozum

21. 11. 2007
Doba čtení: 3 minuty

Sdílet

Internetové bankovnictví se dynamicky rozvíjí a pokusy o jeho zneužití přibývají. ČNB proto vydala doporučení na obranu, ale zjednodušeně napsáno je hlavní zásadou udržovat aktualizovaný počítač a neklikat, kam se nemá.

Bezpečnost každého vzdáleně ovládaného účtu nezávisí pouze na zabezpečení informačních systémů jednotlivých bank, ale také na péči a pozornosti, kterou věnuje bezpečnosti internetového bankovnictví samotný klient.

Dobře zabezpečený počítač je základ

K obsluze bankovního účtu je žádoucí používat výlučně počítač důvěryhodný a řádně zabezpečený. Počítače přístupné širšímu okruhu uživatelů přiměřenou úroveň bezpečnosti nezaručují. Počítač využívaný pro obsluhu bankovního účtu by měl být vybavený:

  • aktualizovaným operačním systémem (opravné balíčky, tzv. „patche“, odstraňují bezpečnostní slabiny systému odhalené až při jeho komerčním využívání a jsou většinou poskytovány zdarma na stránkách výrobce),
  • aktualizovaným internetovým prohlížečem, pokud k aktualizaci nedochází automaticky s aktualizací celého operačního systému (aktualizace významně zvyšuje odolnost počítače proti proniknutí škodlivého programu),
  • funkčním (trvale zapnutým) a aktualizovaným antivirovým programem (aktualizaci lze provádět obvykle z webových stránek výrobce). Současně by měl uživatel pravidelně spouštět antivirovou kontrolu počítače,
  • funkčním (trvale zapnutým) firewallem (jde o filtr umožňující řízenou kontrolu uskutečňované komunikace z a do počítače uživatelem),
  • aktualizovanými nástroji specializovanými na detekci a odstranění škodlivého software (jedná se o programy zaměřené na vyhledávání aplikací nainstalovaných do počítače bez vědomí klienta. Tyto škodlivé aplikace se označují jako tzv. „spyware“ a jejich úkolem je vyhledávat a odesílat citlivé údaje z počítače klienta útočníkovi).

Problém je v dostatečné autentizaci klienta

Kritickým momentem bezpečnosti internetového bankovnictví je prokázání totožnosti (autentizace) klienta. V zájmu vyššího stupně ochrany finančních prostředků klientů je nutné kombinovat autentizaci (prokázání totožnosti) při přístupu k účtu přes internet s prostředky na internetové komunikaci nezávislými, jako jsou např. autentizační kalkulátory, potvrzení transakce pomocí SMS aj., a v případě využívání digitálního certifikátu mít tento certifikát bezpečně uložený, a to nejlépe v zašifrované podobě na přenosném médiu mimo vlastní počítač.

Na phishingové e-maily ze zásady nereagujte

Kromě odcizení autentizačních (přihlašovacích) informací přímo z počítače klienta se někteří pachatelé pokoušejí vylákat přihlašovací údaje pod různými záminkami přímo od klienta. Nejčastěji používaným trikem je podvržený e-mail předstírající, že pochází z důvěryhodného zdroje (například z banky). Principem tohoto podvodu (označovaného jako „phishing“) je, že po kliknutí na přílohu nebo odkaz uvedený v e-mailu je klient zaveden na podvrženou internetovou stránku. Pokud zde odevzdá požadované údaje, vystavuje se riziku odcizení peněžních prostředků ze svého účtu.

Proto nikdy nikomu nesdělujte autentizační údaje používané při přihlašování a nepovolujte v nastavení počítače jejich automatické zapamatování systémem.

Nereagujte na e-mailové zprávy s podezřelým názvem a obsahem, zejména v případě, kdy je po vás požadováno sdělení osobních údajů, hesel, kódů PIN apod.

Pokud k takovému sdělení zpráva vybízí, jedná se velmi pravděpodobně o podvodné jednání, proto o tom informujte svou banku. Vaše banka po vás totiž nikdy nebude požadovat autentizační údaje elektronickou nebo jinou poštou ani telefonicky.

V žádném případě nespouštějte přílohy podezřelých e-mailových zpráv ani neklikejte na odkazy, které obsahují e-mailové zprávy od adresátů, které neznáte. Zprávy jakkoliv podezřelé raději vůbec neotvírejte a rovnou je smažte.

Nepoužívejte jednoduchá hesla ani hesla, která lze odvodit z informací o vaší osobě.

dan_z_prijmu

Pokud již dojde ke ztrátě, krádeži nebo prozrazení přihlašovacích údajů nebo digitálního certifikátu, ihned požádejte banku o zablokování účtu.

Obezřetnost i selský rozum jsou na místě

Dle možností využívejte limity omezující výši aktivních transakcí prováděných na vašem účtu prostřednictvím internetového bankovnictví. Často kontrolujte pohyby na svých účtech a platby platební kartou. V případě jakýchkoliv nesrovnalostí se ihned obraťte na svou banku, a to způsobem s ní dohodnutým. Průběžně sledujte informace a doporučení věnovaná bezpečnosti internetového bankovnictví vydávaná vaší bankou a zajímejte se o další nabízené formy přístupu k internetovému bankovnictví s důrazem na úroveň zabezpečení.

Jaké používáte zabezpečení internetové bankovnictví?

Byl pro vás článek přínosný?

Autor článku

Autor pracuje jako pojišťovací poradce.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).