Bezpečnost internetového bankovnictví aneb Jak nenaletět hackerům

Z posledního průzkumu ČSOB vyplývá, že lidé vědí, jak se bezpečně pohybovat internetem, přesto však zbytečně riskují. Používají jednoduchá hesla, mění je jen zřídka a ještě větší mezery mají v zabezpečení svého mobilního telefonu.

Tři čtvrtiny respondentů v průzkumu ČSOB považují pravidelnou změnu hesla pro vstup do internetového bankovnictví za důležitou. Téměř 70% lidí neotevírá přílohy z e-mailů neznámých adresátů a 93,3% respondentů by nikomu prostřednictvím e-mailu neposkytlo důvěrné informace, jako je například číslo platební karty či heslo do internetového bankovnictví.

Lidé ale tyto zásady v každodenním životě často nedodržují a v mnoha případech upřednostňují pohodlí na úkor svého bezpečného pohybu na internetu a nepřipadají si jako atraktivní terč pro hackera. To, že nemají na účtu miliony, ale neznamená, že jsou pro hackery nezajímaví.

Aby byly i nadále peníze našich klientů v bezpečí, musí se zodpovědně chovat i oni. Proto banka sází také na vzdělávání veřejnosti a bude v kampani zaměřené na digitální gramotnost pokračovat během celého léta a podzimu.

Silné heslo jako základ bezpečnosti

Podle 70% respondentů by se mělo heslo pro vstup do internetového bankovnictví měnit jednou nebo dvakrát za rok. Více než polovina dotázaných si svá hesla a PINy poznamenává na papír, který někteří nosí dokonce přímo v peněžence spolu s platební kartou. Ve věkové kategorii 55 - 85 let si hesla zapisují dokonce čtyři pětiny dotázaných. Lidé také často používají u různých služeb stejná nebo podobná hesla.

Jednoduché heslo dává hackerům zbytečně velkou šanci. Přitom se stačí jednou za čas pořádně zamyslet a vytvořit si silné heslo, které hackerovi vůbec nebude stát za to, aby se ho snažil prolomit.

Zabezpečení je otázkou spolupráce

V průzkumu bylo také zjištěno, že 61 % respondentů si myslí, že na bezpečnosti se musí podílet banka i klient. ČSOB do zajištění bezpečnosti dlouhodobě investuje. Před zneužitím je chráněna doména csob.cz, aby se na internetu nikdo nemohl vydávat za ČSOB.

S mobilní aplikací ČSOB Smart klíč se klienti mohou bezpečně přihlásit do internetového bankovnictví a ověřovat platby, a to i prostřednictvím otisku prstů.

ČSOB Smart klíč:

• nejbezpečnější způsob, jak se přihlásit z mobilního telefonu do internetového bankovnictví
• umožňuje i přihlášení prostřednictvím otisku prstu
• aplikace ČSOB Smart klíč je zdarma

Bezpečný počítač nestačí

Jak ukázal nedávný experiment ČSOB s falešnou stránkou elektronického bankovnictví, klienti také často chybují v tom, že internetové bankovnictví navštěvují přes vyhledávače, jako je Google či Seznam. Zde si pak v mnoha případech spletou falešný web se skutečnou stránkou internetového bankovnictví.

V rámci této kampaně kliklo na falešný odkaz za měsíc více než 61 tisíc lidí, třetina z nich dokonce opakovaně. Dalšímu riziku se lidé vystavují tím, že se k internetovému bankovnictví hlásí prostřednictvím nezabezpečené sítě - např. WiFi v kavárně nebo fast-foodu.

Prevence útoku jako základ:

• zvyšte bezpečnost svého účtu pomocí informačních SMS nebo e-mailů
• neotevírejte nedůvěryhodné e-maily a neznámé soubory z internetu
• přihlašujte se pouze na stránkách internetového bankovnictví
• přihlašujte se pomocí SMS klíče nebo Smart klíče
• chraňte svůj privátní klíč na čipové kartě
• chraňte své přihlašovací údaje
• svá hesla a PINy volte pečlivě
• používejte bezpečný počítač
• chraňte svůj mobilní telefon
• čtěte komunikaci s bankou

Kdy pomůže pojištění internetových rizik:

• když zboží objednané na internetu dorazí poškozené nebo nedorazí vůbec
• při napadení internetového bankovnictví nebo zneužití platební karty
• když o Vás někdo šíří nepravdivé informace na internetu
• při zneužití osobních dat

Další data z výsledků bezpečnostního průzkumu ČSOB

Lidé vědí, jak se na internetu chovat bezpečně:

• 74% považuje pravidelnou změnu hesla k internetovému bankovnictví za důležitou
• 97% si myslí, že je správné pravidelně kontrolovat pohyby na účtu
• 70% by měnilo heslo jednou nebo dvakrát za rok

Na bezpečnostní zásady ale lidé nedbají:

• 27% by využilo platbu na e-shopu bez dodatečného potvrzení SMS kódem
• 61% používá u různých internetových služeb podobná hesla
• 59% si zapisuje svá hesla a PINy

Zabezpečení je otázkou spolupráce:

• tři čtvrtiny lidí považují pravidelnou změnu hesla za důležitou
• přesto tři čtvrtiny mění heslo nanejvýš jednou za půl roku

Snadno napadnutelné mobily:

• více než pětina lidí nepovažuje za nutné mít v mobilu antivirový program
• zámek mobilu je také heslo, ale pětina lidí ho nepoužívá

Nejčastější typy útoků:

• Skimming - kopírování magnetického proužku platební karty v terénu
• Hacking - odcizení dat přes počítač či mobilní telefonu
• Phishing - podvodné vylákání citlivých dat od uživatelů

Lidé zbytečně riskují:

• na falešný odkaz na internetové bankovnictví, který ČSOB v rámci experimentu umístila do vyhledávačů, se za měsíc nechalo nalákat 61 434 lidí, téměř třetina z nich na web vstupovala opakovaně, až 20 milionů korun by takto mohli získat skuteční hackeři
• 20% vstupuje do internetového bankovnictví přes vyhledávač

Článek Československá obchodní banka, a. s. ze dne středa 21. června 2017

Další články od Československá obchodní banka, a. s.