Nezajímáte se o zabezpečení smartphonu při internetovém bankovnictví? Říkáte si o vykradení účtu

13. 3. 2014

Sdílet

 Autor: © Andrey Kiselev - Fotolia.com
Obezřetnost u chytrého telefonu je zásadní při dvoufaktorové autentizaci, kdy uživatel při platbě zadává unikátní kód odeslaný na svůj mobil. Banky sice své systémy masivně zabezpečují, odpovědnost je ale i na klientech.

Čeští bankovní klienti mají stále značné rezervy v bezpečném využívání bankovních služeb v online prostředí. Svým chováním ohrožují své finance, data a osobní údaje. Největší bezpečnostní slabinou českých bankovních klientů je, že si málo mění si hesla a neumí zabezpečit chytrý telefon.

 

Podle aktuálního průzkumu České bankovní asociace (ČBA) mají čeští klienti z hlediska bezpečného využívání bankovních služeb zdaleka největší nedostatky v používání hesel. I přes doporučení odborníků svá hesla vůbec nemění či mění pouze výjimečně šedesát procent z nich. Vyplynulo to z průzkumu, který realizovala ČBA ve spolupráci se společností SC&C v lednu 2014 a zúčastnilo se ho 1 224 respondentů starších osmnácti let z celé ČR.

 

Ó, svatá prostoto!  

Internetové bankovnictví využívá podle průzkumu v současnosti 84 % bankovních klientů. Přesto Čechům chybí často i základní bezpečnostní návyky. Naučili se už kontrolovat svoje výpisy, neotevírat přílohy v mailech od neznámých lidí a nevstupovat do internetového bankovnictví z cizího počítače – asi 75 % respondentů využívá převážně svůj vlastní počítač a jen minimum je ochotno využít i cizí zařízení. V otázce bezpečného chování však mají rezervy, jako již zmíněné setrvávání u jednoho hesla, používání jednoduchých hesel případně jedno heslo pro všechny zdroje. Ačkoliv zabezpečení bankovních systémů odpovídá mezinárodním standardům a rizika na straně bank jsou minimální, dnes jsou rezervy na straně klientů,“ glosuje Jan Matoušek, náměstek výkonného ředitele České bankovní asociace. „Útočníci se snaží získávat zajímavá data uživatelů, tedy hesla, osobní informace či citlivé údaje, které pak využívají při útocích na konkrétní služby včetně internetového bankovnictví. Hlavním cílem útoků jsou osobní počítače a chytré telefony uživatelů. Proto je potřeba, aby péči o ně uživatelé nezanedbávali. Tento základní krok v oblasti bezpečnosti banka za uživatele nevyřeší,“ doplňuje Andrea Kropáčová, členka bezpečnostního týmu CSIRT.CZ sdružení CZ.NIC.

 

Více než polovina lidí nerozumí svému mobilu 

Současné a poměrně rozšířené chytré telefony představují další významné riziko. Zejména proto, že v jejich zabezpečení se neorientuje více než polovina uživatelů. Základním prostředkem zabezpečení je především gramotnost ve vztahu k vlastním technických zařízením. Třetina uživatelů ale v průzkumu ČBA přiznala, že se stále neorientuje v softwarovém zabezpečení vlastního počítače. V případě chytrých mobilních telefonů, které jsou pro mobilní bankovnictví využívány stále častěji, je situace ještě horší, jejich ochraně nerozumí více než polovina uživatelů. „Mobilní bankovnictví dnes využívá asi čtvrtina bankovních klientů. Otázka zabezpečení mobilu je zásadní také při užívání internetového bankovnictví při tzv. dvoufaktorové autentizaci, kdy klient při platbě zadává unikátní kód odeslaný na své mobilní zařízení,“ vysvětluje Jan Matoušek.

 

E-shopy? Z vašeho účtu tiše mizí malé částky peněz 

Jak dále z průzkumu vyplynulo, pouze třetina Čechů si pravidelně mění svá hesla. U těch, kteří je mění, začíná převažovat trend hesel složitějších, využívá je až šest z deseti uživatelů. Andrea Kropáčová z týmu CSIRT.CZ ale vidí problém i jinde: „Lidé často používají stejná hesla jak pro méně kritické služby, třeba v e-shopech, tak pro ty kritické, jako je internetové bankovnictví. Heslo je poslední prvek chránící přístup ke službě a pro útočníky jedna z nejcennějších informací. Proto je při práci s hesly třeba mít na paměti základní pravidla, chovat se zodpovědně a znát rizikové situace.“

V otázkách bezpečnosti více než kde jinde platí pravidlo, že není dobré ignorovat jakákoli upozornění a varování. „Uživatelé nevěnují dostatek pozornosti zprávám a varováním od vlastních počítačů ani na internetu, navštěvují podezřelé stránky a vypínají či ignorují ochranné mechanismy,“ říká Andrea Kropáčová. Faktem je, že upozornění na webu banky čtou asi jen dvě třetiny klientů. Nezájmem ale ohrožují pouze sami sebe, a stává se, že lidem občas mizí z jejich účtů malé částky peněz, které jsou jim prostě ukradnuty. 

 

Tisíc klarinetů? Ne, šest tisíc škodlivých domén...

Internet není příliš bezpečné prostředí, což si ovšem řada jeho uživatelů neuvědomuje. Na jedné straně zadarmo poskytuje mnoho informací, na straně druhé umožňuje páchat kriminalitu lidem, kteří k ní mají různé důvody. „Nejčastějším motivem útočníků jsou peníze, získání dat či krádež elektronické identity,“ upozornila Kropáčková. Riziko představuje i takzvaný Botnet (síť počítačů řízená z jednoho centra, jeho prostřednictvím se rozesílají spamy apod.). „Uživatel, ať chce nebo ne, je součástí systému bezpečnosti a osobní bezpečnost v tomto prostředí za něj nikdo nevyřeší. Vždy bude záležet na tom, jak gramotně je ho schopen užívat,“ podotkla A. Kropáčková z týmu CSIRT.CZ, které mimo jiné eviduje šest tisíc škodlivých domén u nás.

V červnu má vstoupit v platnost zákon o kybernetické bezpečnosti, který má řešit bezpečnostní otázky a povinnosti provozovatelů internetových sítí, nikoliv bezpečnost uživatelů. Ochrana dat není jednostranná záležitost a je třeba, aby si toto uvědomovali i uživatelé internetu a klienti bank i majitelé chytrých telefonů. Bez vzájemné součinnosti se bezpečnost v této oblasti nezlepší.  Česká bankovní asociace vydala desatero, v němž shrnuje nejdůležitější zásady pro bezpečné chování v online prostředí:

 

Desatero bezpečnosti České bankovní asociace 

1. Pravidelně aktualizujte ochranné mechanismy svého počítače

2. Obdobně jako počítač chraňte i svůj chytrý telefon

3. Programy a aplikace instalujte pouze z důvěryhodných a ověřených zdrojů

4. Přihlašovací a osobní údaje zadávejte jen na ověřených serverech, v důvěryhodném prostředí a nikomu je nesdělujte

5. Pečlivě si chraňte svůj PIN kód

6. Pravidelně si měňte svá hesla a vyhněte se užívání stejných hesel pro různé služby

7. Neotvírejte e-maily a přílohy od neznámých a podezřelých odesílatelů

8. Nakupujte pouze u prověřených a důvěryhodných online prodejců

9. Věnujete dostatek pozornosti upozorněním vašeho počítače a na webu banky

bitcoin školení listopad 24

10. Pokud si nejste jistí a máte podezření, že se děje něco špatného, vždy kontaktujte banku