Používáte nástroj pro blokování reklamy. Pokud nám chcete pomoci, vypněte si blokování reklamy na našem webu. Zde najdete jednoduchý návod. Děkujeme.

Chcete přijít o peníze? Vezměte je s sebou na internet!

| rubrika: Když se řekne | 27. 3. 2014 | 3 komentáře
Když zazvoní neznámý chlapík, že je od pojišťovny a že by rád z bezpečnostních důvodů věděl, kam doma schováváte peníze, jistě to ochotně povíte a rovnou kvůli pojistce domácnosti uděláte inventuru cenností. Nebo ne? Na internetu se tak chová kdekdo. Rizika jsou všude, aktuálně třeba konec bezpečnostních záplat pro stále rozšířený operační systém Windows XP, většina škod jde ale na vrub naší hlouposti.
Chcete přijít o peníze? Vezměte je s sebou na internet!

Počet Čechů, kteří nakupují na internetu nebo aktivně spravují svoje peníze přes internetové bankovnictví, strmě roste. E-shopy dosahují rekordních tržeb, přibývá on-line transakcí prostřednictvím platebních karet a stále víc lidí používá k finančním operacím mobilní telefony. Odborníci varují, že se při tom často zanedbává bezpečnost, nejčastěji zmiňují slabá hesla a nedostatečné zabezpečení telefonu. „Bezpečnost bankovních systémů odpovídá mezinárodním standardům, a díky tomu jsou rizika na straně bank minimální. Rezervy jsou naopak v otázce chování na straně klientů,“ varuje náměstek výkonného ředitele České bankovní asociace Jan Matoušek a dodává, že se útočníci na internetu snaží stále častěji získávat zajímavá data uživatelů – hesla, osobní informace nebo citlivé údaje, která následně využívají při útocích na konkrétní služby včetně internetového bankovnictví. To u nás podle statistik České bankovní asociace v současnosti používá až 84 procent bankovních klientů.

Anketa

Máte jiné heslo do banky než do mailu, facebooku a podobně?

Maruška1

Z březnového průzkumu České bankovní asociace vyplývá, že pouze třetina Čechů pravidelně mění svá hesla. Lidé navíc často používají stejné přístupové údaje na Facebook, e-mail, ale také pro přihlášení v e-shopech a někdy dokonce i v internetovém bankovnictví. „Uživatelé internetu podceňují nutnost silných a hlavně odlišných hesel ke svým účtům v různých službách. Je zcela běžné, že má člověk jedno či dvě oblíbená hesla, která používá všude bez rozlišení typu služby, zda jde o sociální síť nebo banku. Tím si koleduje o problém, neboť tyto služby mají různou úroveň zabezpečení. Pokud se útočník dostane k heslu jedné slabě zabezpečené služby, nejspíš vyzkouší, zda heslo platí i na jiných účtech stejné osoby,“ upozorňuje Pavel Krčma ze společnosti Sticky Password.

Žádnou výjimkou nejsou ani primitivní hesla typu ABCD či křestní jméno v kombinaci s číslovkou 1. Stále častěji se tak můžeme setkat s názory, podle kterých by měly být banky ke svým klientům přísnější a účinnější zabezpečení jim doslova vnutit. Třeba tím, že jim neumožní přístup do internetového bankovnictví, dokud se heslo nezmění, případně nebude dostatečně bezpečné. Zástupci bank ale většinou argumentují tím, že by se spíš rádi podíleli na zvyšování finanční a technické gramotnosti klientů, než aby je zbavovali veškeré odpovědnosti a vštěpovali jim falešnou představu, že je internet bezpečné a bezproblémové prostředí. Některé banky jako například ČSOB přistoupily k tomu, že jejich klienti musí k přihlášení do internetového bankovnictví zadat nejen heslo, ale i autentizační číselný kód, který jim přijde na mobil prostřednictvím SMS. Jiné banky zas taková opatření odmítají s tím, že by jejich klienty zbytečně obtěžovalo. Bohatě prý stačí přihlašování prostřednictvím uživatelského jména, případně klientského čísla a hesla. Autorizací kódem zaslaným na mobil jsou pak totiž velmi často podmíněny samotné platby.

Chytrý mobil, hloupý uživatel

Podle dostupných údajů využívá internetové bankovnictví na svém mobilu zhruba čtvrtina českých bankovních klientů. A je to právě rychlý rozvoj chytrých telefonů, který podvodníkům výrazně rozšiřuje možné pole působnosti. Zabezpečení prostřednictvím zdvojené autentizace, kdy klient při platbě zadává kód zaslaný přes SMS, už nemusí být tak spolehlivé. Zejména kvůli tomu, že některé banky umožňují v mobilním bankovnictví uložení přihlašovacích údajů, takže uživatel ke spuštění aplikace nemusí pokaždé zadávat heslo. Zdánlivá výhoda se pak při ztrátě telefonu může rychle změnit v pořádný průšvih.

Další problém, který je spojený s používáním mobilního telefonu k platbám a spravování financí, je nedostatečné softwarové zabezpečení. O ochraně svého počítače prostřednictvím antivirových programů mají Češi už celkem dobré povědomí. U smartphonů ale naopak bezpečnostní rizika většinou ignorují. Spousta lidí si dokonce myslí, že se hrozba virů a malwaru mobilů vůbec netýká. Opak je ale pravdou. „Nové formy placení mění způsoby, jakými jsou útoky vedeny. V roce 2013 jsme zaznamenávali až 2000 nových vzorků mobilního malwaru denně, z nichž 60 až 70 procent bylo navrženo tak, aby lidi okrádalo pomocí zasílání tzv. prémiových SMS. Rok 2014 bude v tomto trendu pokračovat, porostou mobilní hrozby, zejména pak podvody na poli finančních online transakcí,“ myslí si Ondřej Vlček, provozní ředitel společnosti Avast Software. A rizika si uvědomují i zástupci bank. „Chytré telefony jsou, vzhledem k tomu, že je jejich majitelé nechávají nezabezpečené antivirovými programy, do budoucna velkou hrozbou. Nejnovější vlny phishingových útoků mířící na mobilní bankovnictví, vyzývají klienty na internetu k instalaci „bezpečnostního zlepšení“ právě do mobilních telefonů,“ popisuje jednu z metod podvodníků Marek Pšeničný z tiskového centra České spořitelny.

líčí na vás

„Nejčastěji se klienti mohou setkat s různými formami phishingu, které je vybízejí k nějaké neobvyklé reakci. Phishing jsou podvodné e-mailové zprávy, které mají vzbudit dojem, že byly odeslány z e-mailové adresy banky nebo jiné věrohodné instituce. Zpráva je obvykle psána špatnou češtinou nebo je v angličtině, obsahuje odkaz na údajné stránky banky a vyzývá k potvrzení osobních bankovních údajů. Podvodná zpráva může vypadat jako informace o neprovedení platby, výzva k aktualizaci bezpečnostních údajů nebo dokonce jako výzkum klientské spokojenosti. Pachatelé svoje podvodné e-maily stále zdokonalují, někdy vypadají velmi zdařile a věrohodně. Česká spořitelna ovšem nikdy o tak důležitých záležitostech jako je např. zabezpečení účtu nebo změna citlivých údajů tímto způsobem nekomunikuje. Svým klientům takové zprávy nikdy nerozesíláme a prostřednictvím emailu žádné bezpečnostní údaje nepožadujeme,“ říká Marek Pšeničný z České spořitelny, za kterou se podvodníci v Česku nejraději vydávají.

Na internetu karty frčí

Při nakupování na internetu jsou Češi pořád hodně konzervativní. Upřednostňují tak většinou platby na dobírku či bankovním převodem. Trendu nákupu zboží na internetu prostřednictvím platebních karet ale rozhodně neunikneme. A pro mladší generace je to dnes už v podstatě samozřejmost. „Otázka bezpečnosti používání platebních karet na internetu je v očích Čechů často démonizována. Při dodržení elementárních pravidel, jako nenechávat svou kartu volně ležet bez dozoru, respektive okamžitě hlásit případnou ztrátu karty bance, je riziko minimální,“ myslí si Marcel Gajdoš, regionální manažer Visa Europe pro Českou republiku a Slovensko. Pro bezproblémové používání platební karty na internetu klientům doporučuje, aby se předtím, než informace o kartě pošlou napříč internetem, ujistily, že jsou bezpečně „zakódovány“. „Zkontrolujte, zda není logo klíče nebo zámku na spodní straně okna vašeho prohlížeče rozlomené a dávejte pozor také na adresu webové stránky, která by měla začínat https:// spíše než http://. Používejte nejaktuálnější verzi internetového prohlížeče a zajistěte, aby byl operační systém vašeho počítače neustále aktualizován. Nakupujte u prodejců, které znáte, případně si o nich předem něco zjistěte, abyste se ujistili, že jsou seriózní a spolehliví,“ radí Marcel Gajdoš.

Problém je ale v tom, že spousta uživatelů platebních karet tyto elementární bezpečnostní opatření nedodržuje.

Na větší bezpečnost při placení kartami na internetu myslí samozřejmě i banky. Některé z nich zavádějí možnost nastavení autentizace přes SMS při každé platbě kartou (např. ČSOB, UniCredit) ostatní alespoň v rámci služby 3D Secure ochraňují citlivá data z platební karty, která se tím pádem k obchodníkovi vůbec nedostávají. Ne všechny internetové obchody ale toto bezpečnostní rozhraní podporují. Klient si pak musí vybrat, zda podstoupí případné riziko, nebo si radši najde jiný e-shop.

Banky také monitorují neobvyklé transakce, které v případě podezření na zneužití údajů automaticky blokují nebo si je u klienta alespoň telefonicky ověřují „ČSOB stejně tak jako ostatní banky monitorují podezřelé platby platebními kartami. Z bezpečnostních důvodů samozřejmě není možné indikátory monitoringu blíže specifikovat. V případě podezření na možnost zneužití jsou platební karty bankou neprodleně ošetřeny proti zneužití, držitel karty je ze strany banky kontaktován a v případě potvrzení zneužití je s ním dohodnut další postup,“ vysvětluje tisková mluvčí ČSOB Pavla Hávová. Banky se obvykle řídí podle toho, z jaké země k platbě dochází, dále sledují také to, zda nejde vzhledem k dosavadním platbám klienta o příliš vysokou částku nebo jestli nedochází k neobvykle velkému počtu jednotlivých transakcí. Zneužití platební karty při placení na internetu můžete minimalizovat také tím, že si nastavíte nižší limity plateb, případně si povolení platit kartou na internetu aktivujete jen na dobu potřebnou pro provedení dané transakce.

Risknete to s Windows XP?

Provozní ředitel Avast Software Ondřej Vlček nám řekl, že by operační systém Windows XP už rozhodně nepoužíval. Pokud prý ale není změna možná, tak doporučuje následující:

  • Používání jiného prohlížeče než Internet Explorer. Poslední verze tohoto prohlížeče podporující Windows XP je 8, a i její podpora v dubnu 2014 skončí. Dlouhodobě vykazuje nejlepší bezpečnostní parametry prohlížeč Chrome.
  • Odinstalovat rizikové doplňky, jako např. Flash a Java. Ty jsou v posledních letech přímo magnetem pro viry a další havěť.
  • Pracovat pod neadministrátorským účtem. Windows XP jsou předkonfingurována pro práci pod administrátorským účtem. Vaše bezpečnost bude zvýšena, když budete běžně s počítačem pracovat pod účtem, který administrátorská práva nemá.

Windows XP končí podpora. Útoky už se množí

Hodně diskutovaným tématem z oblasti bezpečnosti na internetu je v těchto dnech operační systém Windows XP. Od 8. dubna totiž Microsoft ukončuje podporu tomuto zastaralému systému, který však na svých počítačích mají stále desítky procent českých bankovních klientů. V praxi to znamená, že pokud se v systému objeví chyba, Microsoft už pro ni nevydá bezpečnostní záplatu a váš počítač tak může snadněji podlehnout virům nebo hackerským útokům. „Z našich statistik vyplývá, že už dnes jsou uživatelé Windows XP napadáni šestkrát častěji než uživatelé Windows 7. S ukončením podpory Windows XP se toto číslo ještě zvýší, neboť už nebudou k dispozici bezpečnostní záplaty a pro útočníky bude jednodušší na tento systém cílit. Dobrou radou tedy je upgradovat na novější systém, radí Ondřej Vlček ze společnosti Avast Software. Jeho slova potvrzuje i Pavel Krčma ze Sticky Password, který dodává: „Postupem času, jak se budou objevovat nové zranitelnosti postihující i Windows XP, bude bezpečnost tohoto systému klesat. Jak to bude rychle, je otázka, kterou nyní nelze zodpovědět. Je možné, že další rok žádná závažná chyba nebude nalezena, ale je možné i to, že měsíc po ukončení podpory bude nalezena kritická zranitelnost. Obecně platí, že používat jakýkoli důležitý software bez podpory není dobré a pro operační systém to platí dvojnásob. Já osobně Windows XP nyní nepovažuji za bezpečný a nedoporučuji jeho používání.“

Desatero bezpečnosti České bankovní asociace

  1. Pravidelně aktualizujte ochranné mechanismy svého počítače
  2. Obdobně jako počítač chraňte i svůj chytrý telefon
  3. Programy a aplikace instalujte pouze z důvěryhodných a ověřených zdrojů
  4. Přihlašovací a osobní údaje zadávejte jen na ověřených serverech, v důvěryhodném prostředí a nikomu je nesdělujte
  5. Pečlivě si chraňte svůj PIN kód
  6. Pravidelně si měňte svá hesla a vyhněte se užívání stejných hesel pro různé služby
  7. Neotvírejte e-maily a přílohy od neznámých a podezřelých odesílatelů
  8. Nakupujte pouze u prověřených a důvěryhodných online prodejců
  9. Věnujete dostatek pozornosti upozorněním vašeho počítače a na webu banky
  10. Pokud si nejste jistí a máte podezření, že se děje něco špatného, vždy kontaktujte banku
  • RSS
  • Kindle
  • Poslat e-mailem
  • Vytisknout

Líbil se vám článek?

+42
Ano
Ne

Diskuze

8. 12. 2014 | 0:42 | Zezelenaly

TO Meh : No linux je težko bezpečná platforma kór když pod jakýmkoliv userem můžete koukat jaké soubory v /tmp jsou a koukat se co root dělá ( aplikace i deamony si tam ukládaj ruzně zajimavě pojmenované soubory ).. na jaké...více

27. 3. 2014 | 9:26 | Meh

Nnope. Jen v AppStore nemůže být žádný program který by ke své činnosti potřeboval zásahy do jádra systému. Apple takovou aplikaci neschválí. Samotný iOS je stejně jako libovolný jiný unix velmi bezpečný (B3 nebo B1, je-li...více

27. 3. 2014 | 8:46 | Pavel

U notebooku se snažím o maximální bezpečnost, před nedávnem jsem u telefonu přešel na Apple (iPhone) a tak jsem se díval na bezpečnostní SW pro zabezpečení systému iOS. Udivilo mě, že ani u Avastu ani u jiných dodavatelů...více

Naposledy navštívené

Články

Produkty a instituce

Kalkulačky

Poradna

Finanční subjekty

Nabídky práce

Obchodní rejstřík

Osoby v obchodním rejstříku

Části obce

Městské části

Obce

Okresy

Témata

Ziskový výnos, Credit card, Reciproční hodnota, transformované fondy, státní podpora, penzijní společnosti, penzijní připojištění, doplňkové penzijní spoření, jan lorenc, pokladniční poukázky, úvěrové skóre, Roman Kakos, Jiří Majstr, likvidace škody, růst blahobytu, AMEX, bytové domy, americký radar

4E16485, 4E16485, 1HCVERVA, 1HCVERVA, 4E16485

Přihlášení

Jméno

Nemáte registraci? Zaregistrujte se zde!

Všechny materiály © 2000 - 2016 Peníze.CZ a dodavatelé. Všechna práva vyhrazena.

ISSN 1213-2217. Doslovné ani částečné přebírání materiálů není povoleno bez uvedení zdroje a předchozího písemného svolení.
Peníze.CZ vydává společnost Partners media, s.r.o.
Člen SPIR - Sdružení pro internetovou reklamu. Člen SVIT - Sdružení vydavatelů internetových titulů při UVDT.

Při poskytování služeb nám pomáhají soubory cookie. Používáním našich služeb nám k tomu udělujete souhlas. Další informace.OK