Chcete přijít o peníze? Vezměte je s sebou na internet!

Ondřej Tůma | rubrika: Když se řekne | 27. 3. 2014 | 3 komentáře
Když zazvoní neznámý chlapík, že je od pojišťovny a že by rád z bezpečnostních důvodů věděl, kam doma schováváte peníze, jistě to ochotně povíte a rovnou kvůli pojistce domácnosti uděláte inventuru cenností. Nebo ne? Na internetu se tak chová kdekdo. Rizika jsou všude, aktuálně třeba konec bezpečnostních záplat pro stále rozšířený operační systém Windows XP, většina škod jde ale na vrub naší hlouposti.
Chcete přijít o peníze? Vezměte je s sebou na internet!

Počet Čechů, kteří nakupují na internetu nebo aktivně spravují svoje peníze přes internetové bankovnictví, strmě roste. E-shopy dosahují rekordních tržeb, přibývá on-line transakcí prostřednictvím platebních karet a stále víc lidí používá k finančním operacím mobilní telefony. Odborníci varují, že se při tom často zanedbává bezpečnost, nejčastěji zmiňují slabá hesla a nedostatečné zabezpečení telefonu. „Bezpečnost bankovních systémů odpovídá mezinárodním standardům, a díky tomu jsou rizika na straně bank minimální. Rezervy jsou naopak v otázce chování na straně klientů,“ varuje náměstek výkonného ředitele České bankovní asociace Jan Matoušek a dodává, že se útočníci na internetu snaží stále častěji získávat zajímavá data uživatelů – hesla, osobní informace nebo citlivé údaje, která následně využívají při útocích na konkrétní služby včetně internetového bankovnictví. To u nás podle statistik České bankovní asociace v současnosti používá až 84 procent bankovních klientů.

Anketa

Máte jiné heslo do banky než do mailu, facebooku a podobně?

Maruška1

Z březnového průzkumu České bankovní asociace vyplývá, že pouze třetina Čechů pravidelně mění svá hesla. Lidé navíc často používají stejné přístupové údaje na Facebook, e-mail, ale také pro přihlášení v e-shopech a někdy dokonce i v internetovém bankovnictví. „Uživatelé internetu podceňují nutnost silných a hlavně odlišných hesel ke svým účtům v různých službách. Je zcela běžné, že má člověk jedno či dvě oblíbená hesla, která používá všude bez rozlišení typu služby, zda jde o sociální síť nebo banku. Tím si koleduje o problém, neboť tyto služby mají různou úroveň zabezpečení. Pokud se útočník dostane k heslu jedné slabě zabezpečené služby, nejspíš vyzkouší, zda heslo platí i na jiných účtech stejné osoby,“ upozorňuje Pavel Krčma ze společnosti Sticky Password.

Žádnou výjimkou nejsou ani primitivní hesla typu ABCD či křestní jméno v kombinaci s číslovkou 1. Stále častěji se tak můžeme setkat s názory, podle kterých by měly být banky ke svým klientům přísnější a účinnější zabezpečení jim doslova vnutit. Třeba tím, že jim neumožní přístup do internetového bankovnictví, dokud se heslo nezmění, případně nebude dostatečně bezpečné. Zástupci bank ale většinou argumentují tím, že by se spíš rádi podíleli na zvyšování finanční a technické gramotnosti klientů, než aby je zbavovali veškeré odpovědnosti a vštěpovali jim falešnou představu, že je internet bezpečné a bezproblémové prostředí. Některé banky jako například ČSOB přistoupily k tomu, že jejich klienti musí k přihlášení do internetového bankovnictví zadat nejen heslo, ale i autentizační číselný kód, který jim přijde na mobil prostřednictvím SMS. Jiné banky zas taková opatření odmítají s tím, že by jejich klienty zbytečně obtěžovalo. Bohatě prý stačí přihlašování prostřednictvím uživatelského jména, případně klientského čísla a hesla. Autorizací kódem zaslaným na mobil jsou pak totiž velmi často podmíněny samotné platby.

Chytrý mobil, hloupý uživatel

Podle dostupných údajů využívá internetové bankovnictví na svém mobilu zhruba čtvrtina českých bankovních klientů. A je to právě rychlý rozvoj chytrých telefonů, který podvodníkům výrazně rozšiřuje možné pole působnosti. Zabezpečení prostřednictvím zdvojené autentizace, kdy klient při platbě zadává kód zaslaný přes SMS, už nemusí být tak spolehlivé. Zejména kvůli tomu, že některé banky umožňují v mobilním bankovnictví uložení přihlašovacích údajů, takže uživatel ke spuštění aplikace nemusí pokaždé zadávat heslo. Zdánlivá výhoda se pak při ztrátě telefonu může rychle změnit v pořádný průšvih.

Další problém, který je spojený s používáním mobilního telefonu k platbám a spravování financí, je nedostatečné softwarové zabezpečení. O ochraně svého počítače prostřednictvím antivirových programů mají Češi už celkem dobré povědomí. U smartphonů ale naopak bezpečnostní rizika většinou ignorují. Spousta lidí si dokonce myslí, že se hrozba virů a malwaru mobilů vůbec netýká. Opak je ale pravdou. „Nové formy placení mění způsoby, jakými jsou útoky vedeny. V roce 2013 jsme zaznamenávali až 2000 nových vzorků mobilního malwaru denně, z nichž 60 až 70 procent bylo navrženo tak, aby lidi okrádalo pomocí zasílání tzv. prémiových SMS. Rok 2014 bude v tomto trendu pokračovat, porostou mobilní hrozby, zejména pak podvody na poli finančních online transakcí,“ myslí si Ondřej Vlček, provozní ředitel společnosti Avast Software. A rizika si uvědomují i zástupci bank. „Chytré telefony jsou, vzhledem k tomu, že je jejich majitelé nechávají nezabezpečené antivirovými programy, do budoucna velkou hrozbou. Nejnovější vlny phishingových útoků mířící na mobilní bankovnictví, vyzývají klienty na internetu k instalaci „bezpečnostního zlepšení“ právě do mobilních telefonů,“ popisuje jednu z metod podvodníků Marek Pšeničný z tiskového centra České spořitelny.

líčí na vás

„Nejčastěji se klienti mohou setkat s různými formami phishingu, které je vybízejí k nějaké neobvyklé reakci. Phishing jsou podvodné e-mailové zprávy, které mají vzbudit dojem, že byly odeslány z e-mailové adresy banky nebo jiné věrohodné instituce. Zpráva je obvykle psána špatnou češtinou nebo je v angličtině, obsahuje odkaz na údajné stránky banky a vyzývá k potvrzení osobních bankovních údajů. Podvodná zpráva může vypadat jako informace o neprovedení platby, výzva k aktualizaci bezpečnostních údajů nebo dokonce jako výzkum klientské spokojenosti. Pachatelé svoje podvodné e-maily stále zdokonalují, někdy vypadají velmi zdařile a věrohodně. Česká spořitelna ovšem nikdy o tak důležitých záležitostech jako je např. zabezpečení účtu nebo změna citlivých údajů tímto způsobem nekomunikuje. Svým klientům takové zprávy nikdy nerozesíláme a prostřednictvím emailu žádné bezpečnostní údaje nepožadujeme,“ říká Marek Pšeničný z České spořitelny, za kterou se podvodníci v Česku nejraději vydávají.

Na internetu karty frčí

Při nakupování na internetu jsou Češi pořád hodně konzervativní. Upřednostňují tak většinou platby na dobírku či bankovním převodem. Trendu nákupu zboží na internetu prostřednictvím platebních karet ale rozhodně neunikneme. A pro mladší generace je to dnes už v podstatě samozřejmost. „Otázka bezpečnosti používání platebních karet na internetu je v očích Čechů často démonizována. Při dodržení elementárních pravidel, jako nenechávat svou kartu volně ležet bez dozoru, respektive okamžitě hlásit případnou ztrátu karty bance, je riziko minimální,“ myslí si Marcel Gajdoš, regionální manažer Visa Europe pro Českou republiku a Slovensko. Pro bezproblémové používání platební karty na internetu klientům doporučuje, aby se předtím, než informace o kartě pošlou napříč internetem, ujistily, že jsou bezpečně „zakódovány“. „Zkontrolujte, zda není logo klíče nebo zámku na spodní straně okna vašeho prohlížeče rozlomené a dávejte pozor také na adresu webové stránky, která by měla začínat https:// spíše než http://. Používejte nejaktuálnější verzi internetového prohlížeče a zajistěte, aby byl operační systém vašeho počítače neustále aktualizován. Nakupujte u prodejců, které znáte, případně si o nich předem něco zjistěte, abyste se ujistili, že jsou seriózní a spolehliví,“ radí Marcel Gajdoš.

Problém je ale v tom, že spousta uživatelů platebních karet tyto elementární bezpečnostní opatření nedodržuje.

Na větší bezpečnost při placení kartami na internetu myslí samozřejmě i banky. Některé z nich zavádějí možnost nastavení autentizace přes SMS při každé platbě kartou (např. ČSOB, UniCredit) ostatní alespoň v rámci služby 3D Secure ochraňují citlivá data z platební karty, která se tím pádem k obchodníkovi vůbec nedostávají. Ne všechny internetové obchody ale toto bezpečnostní rozhraní podporují. Klient si pak musí vybrat, zda podstoupí případné riziko, nebo si radši najde jiný e-shop.

Banky také monitorují neobvyklé transakce, které v případě podezření na zneužití údajů automaticky blokují nebo si je u klienta alespoň telefonicky ověřují „ČSOB stejně tak jako ostatní banky monitorují podezřelé platby platebními kartami. Z bezpečnostních důvodů samozřejmě není možné indikátory monitoringu blíže specifikovat. V případě podezření na možnost zneužití jsou platební karty bankou neprodleně ošetřeny proti zneužití, držitel karty je ze strany banky kontaktován a v případě potvrzení zneužití je s ním dohodnut další postup,“ vysvětluje tisková mluvčí ČSOB Pavla Hávová. Banky se obvykle řídí podle toho, z jaké země k platbě dochází, dále sledují také to, zda nejde vzhledem k dosavadním platbám klienta o příliš vysokou částku nebo jestli nedochází k neobvykle velkému počtu jednotlivých transakcí. Zneužití platební karty při placení na internetu můžete minimalizovat také tím, že si nastavíte nižší limity plateb, případně si povolení platit kartou na internetu aktivujete jen na dobu potřebnou pro provedení dané transakce.

Risknete to s Windows XP?

Provozní ředitel Avast Software Ondřej Vlček nám řekl, že by operační systém Windows XP už rozhodně nepoužíval. Pokud prý ale není změna možná, tak doporučuje následující:

  • Používání jiného prohlížeče než Internet Explorer. Poslední verze tohoto prohlížeče podporující Windows XP je 8, a i její podpora v dubnu 2014 skončí. Dlouhodobě vykazuje nejlepší bezpečnostní parametry prohlížeč Chrome.
  • Odinstalovat rizikové doplňky, jako např. Flash a Java. Ty jsou v posledních letech přímo magnetem pro viry a další havěť.
  • Pracovat pod neadministrátorským účtem. Windows XP jsou předkonfingurována pro práci pod administrátorským účtem. Vaše bezpečnost bude zvýšena, když budete běžně s počítačem pracovat pod účtem, který administrátorská práva nemá.

Windows XP končí podpora. Útoky už se množí

Hodně diskutovaným tématem z oblasti bezpečnosti na internetu je v těchto dnech operační systém Windows XP. Od 8. dubna totiž Microsoft ukončuje podporu tomuto zastaralému systému, který však na svých počítačích mají stále desítky procent českých bankovních klientů. V praxi to znamená, že pokud se v systému objeví chyba, Microsoft už pro ni nevydá bezpečnostní záplatu a váš počítač tak může snadněji podlehnout virům nebo hackerským útokům. „Z našich statistik vyplývá, že už dnes jsou uživatelé Windows XP napadáni šestkrát častěji než uživatelé Windows 7. S ukončením podpory Windows XP se toto číslo ještě zvýší, neboť už nebudou k dispozici bezpečnostní záplaty a pro útočníky bude jednodušší na tento systém cílit. Dobrou radou tedy je upgradovat na novější systém, radí Ondřej Vlček ze společnosti Avast Software. Jeho slova potvrzuje i Pavel Krčma ze Sticky Password, který dodává: „Postupem času, jak se budou objevovat nové zranitelnosti postihující i Windows XP, bude bezpečnost tohoto systému klesat. Jak to bude rychle, je otázka, kterou nyní nelze zodpovědět. Je možné, že další rok žádná závažná chyba nebude nalezena, ale je možné i to, že měsíc po ukončení podpory bude nalezena kritická zranitelnost. Obecně platí, že používat jakýkoli důležitý software bez podpory není dobré a pro operační systém to platí dvojnásob. Já osobně Windows XP nyní nepovažuji za bezpečný a nedoporučuji jeho používání.“

Desatero bezpečnosti České bankovní asociace

  1. Pravidelně aktualizujte ochranné mechanismy svého počítače
  2. Obdobně jako počítač chraňte i svůj chytrý telefon
  3. Programy a aplikace instalujte pouze z důvěryhodných a ověřených zdrojů
  4. Přihlašovací a osobní údaje zadávejte jen na ověřených serverech, v důvěryhodném prostředí a nikomu je nesdělujte
  5. Pečlivě si chraňte svůj PIN kód
  6. Pravidelně si měňte svá hesla a vyhněte se užívání stejných hesel pro různé služby
  7. Neotvírejte e-maily a přílohy od neznámých a podezřelých odesílatelů
  8. Nakupujte pouze u prověřených a důvěryhodných online prodejců
  9. Věnujete dostatek pozornosti upozorněním vašeho počítače a na webu banky
  10. Pokud si nejste jistí a máte podezření, že se děje něco špatného, vždy kontaktujte banku

Srovnávat se vyplatí

Srovnávat se vyplatí

Kalkulátor.cz je srovnávač, který lidem šetří peníze ve světě energií, pojištění a financí. My počítáme, vy šetříte.

Sdílejte článek, než ho smažem

Líbil se vám článek?

+44
AnoNe
Vstoupit do diskuze
V diskuzi je celkem 3 komentářů

Nejlevnější aplikace na trhu. Zpracujte si daňové přiznání pro fyzické osoby v roce 2024 v jednoduché online aplikaci. Pro naše čtenáře exkluzivní sleva 10 %.

DníHodinMinutVteřin
Slevový kód: PENIZE1O
Vyplnit přiznání

Pokud chcete řešit daně po staru, máme pro vás chytré formuláře.

A tohle už jste četli?

Vyluxovaný účet? Poradíme, jak dostat peníze zpátky

4. 8. 2015 | Ondřej Tůma | 2 komentáře

Vyluxovaný účet? Poradíme, jak dostat peníze zpátky

Ukradená peněženka? To se snadno stane, proto v ní taky málokdo nosí jmění. Můžou vám ale ukrást peníze z bankovního účtu, kde už kdekdo celé jmění má? Špatná zpráva: může. Co potom... celý článek

Pavel Krčma: Největší fáma? Počítačové viry vyvíjejí antivirové firmy

21. 1. 2012 | Ondřej Tůma | 3 komentáře

Pavel Krčma: Největší fáma? Počítačové viry vyvíjejí antivirové firmy

Rozhovor s Pavlem Krčmou, šéfem vývojářů světově úspěšného antiviru AVG, jsme přerušili ve chvíli, kdy byla řeč o spamu. Věřili byste, že lidé často opravdu kupují „zboží“, které hromadná... celý článek

Pavel Krčma: V čem tkví úspěch českých antivirů? Máme tendenci se ve všem šťourat

14. 1. 2012 | Ondřej Tůma | 9 komentářů

Pavel Krčma: V čem tkví úspěch českých antivirů? Máme tendenci se ve všem šťourat

Kudy se dostane virus do vašeho počítače? Kde fungují burzy s přístupovými údaji k bankovním účtům a platebkám? Na tyto i další otázky o internetovém zločinu odpoví odborník na boj... celý článek

Webové podvody: držte si šrajtofli, v síti sítí není bezpečno!

9. 5. 2011 | Irena Ševelová | 4 komentáře

Webové podvody: držte si šrajtofli, v síti sítí není bezpečno!

V tlačenici si držíte peněženku, ve vlaku berete peníze a doklady s sebou na toaletu, netouláte se v noci temnými uličkami. Mnoho lidí se muselo spálit, než se vytvořily obecně sdílené... celý článek

I vaše finance ohrožuje kyberzločin!

9. 4. 2011 | Lukáš Hoder

I vaše finance ohrožuje kyberzločin!

Internet používají asi dvě miliardy lidí. Stala se z něj džungle. Vznikl černý trh s produkty pro počítačové zloděje nebo s čísly kradených kreditních karet. Počty útoků „zlodějných“... celý článek

Partners Financial Services