Praha – Už čtyři lidé z pěti využívají v Česku internetové bankovnictví, přes chytrý telefon pak „chodí do banky“ jeden člověk ze čtyř. Podle čerstvého průzkumu České bankovní asociace ale klienti nevěnují dostatečnou pozornost bezpečnosti v online prostředí a za případné napadení účtu si mohou sami. Například tím, že neaktualizují programy, které mají chránit jejich počítač před viry, nebo když do internetového bankovnictví používají stejná hesla jako například do e-mailové schránky.
Podle bankovních statistik loni došlo ke stovkám až tisícům případů, kdy se hackerům povedlo získat přístupy do internetového bankovnictví. V několika desítkách případů pak zloději úspěšně vyvedli z takto napadených účtů peníze.
Co dělat, abyste se i vy nestali obětí hackera? Jak takový útok nejčastěji probíhá? Skutečně v Česku roste počet hackerských útoků na bankovní účty? Je opravdu problém jen na straně klientů, jak tvrdí banky? Jak je internetové bankovnictví zabezpečené?
Na tyto a další dotazy odpovídal Ondřej Filip, výkonný ředitel sdružení CZ.NIC, které je správcem domény .cz a má pod sebou také Národní bezpečnostní tým CSIRT.CZ.
REKLAMA
Základem je podle něj starat se o zabezpečení zařízení, ze kterého do bankovnictví lidé přistupují. Tedy mít nainstalovaný legální a aktualizovaný operační systém a související programy a mít nainstalovanou a aktualizovanou antivirovou ochranu. „Samozřejmě je také nutné vyhýbat se rizikovému chování jako otevírání neznámých příloh z e-mailů,“ připomněl známou poučku Filip.
Určitě by také lidé pro internetové bankovnictví neměli používat cizí počítače a nedůvěryhodné wi-fi sítě. „Dále je důležité kontrolovat, zdali přistupujete do bankovnictví pomocí zabezpečeného protokolu https (což je vidět v adresním řádku). Rozhodně věnujte pozornost všem varováním prohlížeče či operačního systému,“ dodal.
Čtenářům, kteří stále využívají již neaktualizovaný operační systém Windows XP a přistupují přes takový počítač do internetového bankovnictví, takové chování jasně nedoporučil.
Apeloval také na banky, které by podle něj měly jednoznačně nabízet takzvanou dvoufaktorovou identifikaci a klienti by tak jedinečným kódem měli vždy potvrzovat i vstup do internetového bankovnictví, a ne jen platby. „Riziko napadení přihlášení obyčejným jménem a heslem je již poměrně vysoké a i to, že by se útočník mohl dostat k bankovním výpisům a jiným informacím tohoto druhu může být pro majitele účtu velmi nepříjemné a dost možná i zneužitelné k jiným typům útoků,“ vysvětlil svůj postoj Filip.
Riziko, že se hackeři dokáží dostat i k potvrzovacím kódům, které banky klientům posílají přes SMS, je podle něj velmi malé, pokud je mobilní telefon dostatečně zabezpečen. „Nicméně vždy věnujte pozornost tomu, co je v SMS uvedeno. Tedy ne pouze zaslaný kód, ale i údaje o platbě, kterou potvrzujete,“ dodal.