Článek
Banky vyzývají klienty k větší ostražitosti a posilují ochranu internetového bankovnictví. Komerční banka (KB) letos v březnu dokonce svým klientům zpřístupnila zdarma speciální software, který podle vedení KB „znásobí ochranu jejich počítače a minimalizuje riziko zneužití přihlašovacích údajů do internetového bankovnictví“.
„Klienti si řešení IBM na ochranu svého počítače instalují z bezpečného prostředí internetového bankovnictví MojeBanka. Bezpečnostní software si dosud stáhlo 30 tisíc klientů Komerční banky,“ řekl Právu mluvčí KB Pavel Zúbek. Banka chce podle něj tímto krokem omezit pokračující a stále sofistikovanější útoky na přihlašovací kódy a hesla do internetového bankovnictví prostřednictvím zákeřných škodlivých programů, tzv. malwaru.
KOMENTÁŘ DNE:
Lyžařské Nagano - Nedá se nic dělat, dnešní komentář musí být sportovní, protože jedna mladá dáma přepsala lyžařské dějiny země. Čtěte zde >>
„Aktivně nejdříve oslovujeme potenciálně nejohroženější skupiny klientů, kteří si program již stáhli. Počet klientů, kteří se přihlašují do internetového bankovnictví ze zavirovaných počítačů, tak klesl o 90 procent. Zabránili jsme již 180 možným pokusům o podvod z infikovaných počítačů,“ informoval Zúbek.
Jaké zásady dodržovat
- Pravidelně aktualizujte ochranné mechanismy svého počítače
- Obdobně jako počítač chraňte i svůj chytrý telefon
- Programy a aplikace instalujte pouze z důvěryhodných a ověřených zdrojů
- Přihlašovací a osobní údaje zadávejte jen na ověřených serverech, v důvěryhodném prostředí a nikomu je nesdělujte
- Pečlivě si chraňte svůj PIN kód
- Pravidelně si měňte svá hesla a vyhněte se užívání stejných hesel pro různé služby
- Neotvírejte e-maily a přílohy od neznámých a podezřelých odesílatelů
- Nakupujte pouze u prověřených a důvěryhodných online prodejců
- Věnujete dostatek pozornosti upozorněním vašeho počítače a na webu banky
- Pokud si nejste jisti a máte podezření, že se děje něco špatného, vždy kontaktujte banku
Zdroj: Česká bankovní asociace
Další banky o podobném opatření, se kterým přišla KB, zatím neuvažují, nicméně posilují ochranu peněz klientů přímo v internetbankingu.
„Naše internetové bankovnictví je zabezpečeno dostatečně. Technologie se ale rychle vyvíjí, a tak do budoucna připravujeme nové účinné zabezpečení na jiné bázi, než je řešení od IBM,“ sdělil Právu Marek Pšeničný z České spořitelny. Doplnil, že internetové bankovnictví má víceúrovňové zabezpečení, kde do sebe jednotlivé bezpečností prvky zapadají a vzájemně na sebe navazují. Jakmile jeden z povinných prvků chybí nebo nesouhlasí, není možné provádět transakce ani měnit nastavení.
Fio Internetbanking je podle mluvčího Zdeňka Kováře zabezpečen certifikáty, které nabízejí nejvyšší možné uživatelské zabezpečení webových stránek. „Koncový uživatel je o zabezpečení a přítomnosti EV SSL certifikátu informován v prohlížeči ikonou zámečku a především výraznou zelenou barvou adresního řádku s informací o organizaci, pro kterou byl SSL certifikát vystaven,“ upozornil Kovář.
Klienti si tak vždy před přihlášením do internetového bankovnictví mohou ověřit, zda je webová stránka správná. Samotné transakce jsou chráněny pomocí autorizační SMS nebo je možné používat i elektronický klíč.
„Stejně jako jinde platí, že největší devízou v oblasti zabezpečení je chování samotných uživatelů,“ uvedl manažer bezpečnosti elektronických kanálů ČSOB a Ery Jan Guzanič.
Banky klienty vyzývají, aby se při práci s počítačem, ze kterého se přihlašují do prostředí internetového bankovnictví, chovali maximálně obezřetně.
Používejte antivirové programy
„Doporučuje se používat výhradně legální software, pravidelně aktualizovat operační systém i další programy (např. internetový prohlížeč, čtečku PDF dokumentů) a používat antivirové programy. Na místě je zejména obezřetnost při otevírání e-mailů i SMS, které se tváří, že jsou odeslány z banky klienta či z jiného, na první pohled důvěryhodného zdroje,“ řekl Zúbek.
Podle Pšeničného jsou útočníci úspěšní především tehdy, když klient nezná nebo nedodržuje zásady správného chování na internetu a má nedostatečně chráněný počítač. „Koncový uživatel je nejslabším článkem v procesu zabezpečení internetového bankovnictví,“ dodal.
Mezi nejčastější typ útoků patří tzv. phishing. Jsou to podvodné e-maily, které obsahují proklik na falešné stránky, přes něž chtějí podvodníci od lidí získat přístupové údaje do internetového bankovnictví. V některých případech obsahují infikované přílohy malware, tedy soubor s programem, který po otevření nainstaluje do počítače vir.
Podle statistik ČSOB a Ery představují phishing a malware 78 procent všech evidovaných útoků, zbytek tvoří útoky s využitím sociálních sítí, zejména Facebooku.
Počet kybernetických útoků meziročně stoupl o desítky procent. Odborníci odhadují, že počet některých typů útoků může letos vzrůst proti loňsku dokonce až o stovky procent. Specialisté na bezpečnost upozorňují, že uživatelé by měli chránit nejen své počítače, ale i chytré telefony.
Neotevírejte přílohy podezřelých e-mailů
„Obrana proti kybernetickým útokům je velmi jednoduchá – stačí dodržovat několik bezpečnostních pravidel. Především se musí používat antivirové programy a pravidelně je aktualizovat. Aplikace, certifikáty nebo aktualizace do chytrého telefonu by se měly instalovat výhradně z oficiálních certifikovaných zdrojů jako Apple Store, Google Play či Windows Store,“ radí Guzanič.
Vedle toho je nutné chránit si své přihlašovací údaje do internetového bankovnictví a při samotném přihlašování být vždy obezřetný. „Hesla by měla být dostatečně silná a pravidelně by se měla měnit. Klienti by ve svém zájmu neměli ani reagovat na nedůvěryhodné e-maily, nespouštět v nich žádné přílohy ani neklikat na odkazy,“ doplnil expert ČSOB.
Podle odborníků se nikdy nestane, že by banka chtěla po klientovi, aby zadával své přístupové údaje do internetového bankovnictví do nějakého formuláře, který mu přijde e-mailem.
„Phishingové útoky tak nutně vyžadují nějakou spolupráci klienta, který buď zadá citlivé údaje do podvrženého formuláře, nebo si například do počítače stáhne škodlivý software. Opravdu je potřeba chovat se obezřetně, nestahovat přílohy z e-mailu, které nedávají smysl, a samozřejmě aktualizovat software včetně antiviru a firewallu tak, aby byl počítač co nejlépe chráněn,“ shrnul pro Právo hlavní zásady mluvčí mBank Pavel Vlček.