Pokusy napadnout účty klientů bank prostřednictvím počítačových virů jsou stále častější. Tomáš Strýček - výkonný ředitel společnosti AEC uvádí konkrétní kroky, které by uživatelé bankovních účtů rozhodně neměli dělat a uvádí tipy pro bezpečné internetové bankovnictví.
"Nejjednodušší podvodná cesta k penězům klientů uloženým v bankách vede přes jejich vlastní počítače. Lidé jsou velmi málo obezřetní a zabezpečení jejich počítačů je žalostné. Podvodníci na internetu napadají stále častěji internetové bankovnictví přímo přes počítač klientů banky. Důvod je jednoduchý - do bezpečnosti internetového bankovnictví investují banky stovky milionů korun každý rok, dostat se do banky touto cestou je proto velmi složité," říká Tomáš Strýček, výkonný ředitel společnosti AEC, která se specializuje již více než 20 let na zabezpečení dat.
Určité riziko hrozí vždy, ale je to stejné, jako v reálném životě. Když se chováte obezřetně, řídíte se pravidly a rizikům předcházíte, hrozba zneužití počítače se významně snižuje. Dlouhodobé zkušenosti ukazují, že většina poškozených klientů podcenila základní pravidla a podvodníkům jejich práci značně zjednodušila.
Tipy pro bezpečné internetové bankovnictví:
Konkrétní kroky, které by uživatelé přímého bankovnictví rozhodně neměli dělat
Uživatel by neměl povolit automatické uložení hesel v internetovém prohlížeči nebo ukládat bezpečnostní certifikát na USB flash disk, který běžně používá k práci a půjčuje ho třeba kolegům. Už vůbec by takový soubor neměl ukládat na plochu (ideálně nikam na pevný disk počítače) nebo přistupovat do internetového bankovnictví z počítače, který nezná nebo není dostatečně zabezpečený.
Evergreenem je bezpečnost hesla - stále se setkáváme s hesly "password1" a podobně. Velké riziko představuje stahování nelegálního software a jiných materiálů z internetu nebo navštěvování stránek neznámých webů se závadným obsahem. Stále populární metodou infekce počítačů uživatelů je zavirovaná příloha e-mailu, který se tváří jako exekuční příkaz, žádost o vyzvednutí balíčku a podobně.
Jednoduchou ochranou je nastavení reálných transakčních limitů, které klient skutečně potřebuje. Je zbytečné mít limit pro platbu 200 tisíc korun, když běžně platím částky do 20 tisíc. Mimořádné navýšení limitu pro případ potřeby velké transakce lze dnes jednoduše řešit jedním telefonátem do banky.
Co dělají banky pro bezpečnost svých klientů
Banky toho dělají relativně hodně, i když z bezpečnostních důvodů o svých opatřeních nemluví. Dobré banky například samy různými preventivními kroky při zpracování platebních příkazů hledají ty podezřelé a následně mohou klienty kontaktovat pro dodatečné ověření platnosti těchto transakcí.
Pokud se navíc klient chová obezřetně a má dobře zabezpečený svůj počítač, je riziko napadení účtu minimální. I internetoví útočníci volí vždy jednodušší cestu, a pokud je počítač klienta zabezpečený, půjdou raději jinam.
Jak a kam uložit soubor s certifikátem
Ideálním řešením jsou čipové karty, na kterých je certifikát uložen. Čtečky čipových karet již dnes mají miniaturní rozměry a jsou snadno propojitelné s počítačem. Firmy pak mohou využít ještě bezpečnější čtečky s klávesnicí pro zadání bezpečnostního PIN a s displejem.
Jak omezit riziko v počítačích klientů
Uživatelé by měli používat výhradně legální software, pravidelně aktualizovat operační systém i další programy (např. internetový prohlížeč, čtečku PDF dokumentů apod.) a používat antivirové programy, které riziko instalace viru významně omezují.
K přístupu do banky používejte pouze vlastní domácí, případně pracovní počítač. Když s počítačem zrovna nepracujete a vzdálíte se od něj, je vhodné uzamknout obrazovku nebo počítač vypnout, aby ho nemohl použít někdo jiný. Vyplatí se pracovat s počítačem z uživatelského účtu s právy běžného uživatele, nikoli administrátora, který může instalovat v počítači programové vybavení a modifikovat nastavení.
Na místě je zejména obezřetnost při otevírání e-mailů i SMS, které se tváří, že jsou odeslány z banky klienta. Typickým znakem podvodného e-mailu bývá špatná čeština či gramatické chyby v textu, žádost o odesílání jakýchkoli citlivých informací e-mailem nebo žádost o navštívení webové stránky v internetovém prohlížeči.
Článek AEC a.s. ze dne středa 21. ledna 2015
Rekordní návštěvnost Security konference
Konference Security 2019 s odborníky na kybernetickou bezpečnost z celého světa
Konference SECURITY 2018 s účastí odborníků na kybernetickou bezpečnost z celého světa
Ohlédnutí za 25. ročníkem konference SECURITY 2017
SECURITY 2017 - setkání odborníků na počítačovou bezpečnost
Security dominuje mezi českými bezpečnostními konferencemi
Security 2016 - setkání odborníků na počítačovou bezpečnost
Jak omezit riziko vykradení bankovního účtu
Závažná chyba v kódu animovaných kurzorů
Antivirus od AEC je druhým nejlepším antivirem na světě