Velikou výhodou online správy financí je úspora času a pohodlí. Nemusíte ven a nečeká vás návštěva banky ani rozhovor s úředníkem, který nemusí být vždy v dobrém rozmaru. Všechno ale má své „ale“ – internet je místem, kde dochází k útokům a při nepozornosti si můžete přivodit hodně veliké a nejen finanční problémy.
Než se dostaneme k bezpečnosti spojenou s penězi v rámci internetu, tak uvedeme několik pojmů.
3D SECURE – jedná se o způsob zabezpečení internetových plateb pomocí karet. Každá platba je potvrzena SMS heslem zaslaným na mobilní telefon klienta.
Čipová karta – je vybavena čipem s programovatelným mikroprocesorem a pamětí, která může dopomoci vyšší bezpečnosti elektronickým podepisováním transakcí.
Trojský kůň, trojan – vir v podobě škodlivého programu, který se dokáže sám nainstalovat a následně vykrádat informace z počítače bez vědomí uživatele.
Malware – jde o obecný název pro škodlivé programy či viry, červy nebo trojské koně.
Phishing – označení podvodného jednání za účelem vylákání osobních dat ( číslo karet, heslo atd. ).
CVV/CVC – bezpečnostní kód platební karty, který je náhradou PINu při bezhotovostních platbách přes internet.
Platíme přes internet
Samotné banky vám přináší velmi bezpečné sytémy zabezpečené proti zneužití peněz. Pokud platíte na internetu v jejich prostředí, tak se nejčastěji setkáte se systémem 3D SECURE. Jedno doporučení dávají všichni odborníci – veškerá data vztahující se ke kartám či k elektronickému bankovnictví má znát pouze jejich koncový uživatel a nikdo jiný. Což znamená, že je nesdělujte ani si je nepředávejte v rámci rodiny. Vždy, když někam nastavujete heslo, tak volte pokud možno složitější kombinaci znaků, čísel, malých a velkých písmen. Například celosvětově nejvíce používané heslo Password1 ( Heslo1 ) je lehce odhalitelné, ačkoliv splňuje požadavky na sestavení.
Phishing je stálou hrozbou
Cílem tohoto útoku je vylákat z nic netušícího uživatele co nejvíce „tajných“ údajů, které má znát pouze vlastník platebního prostředku ( platební karta nebo elektronické bankovnictví ) a následně je zneužít. Phishing kreditních karet není záležitostí dneška, je znám již déle, ovšem je otázkou, jak ho poznat. Nejčastěji bývá pomocí e-mailu zaslán odkaz na podvodnou internetovou stránku, která vyžaduje zadání čísla karty a mnohých dalších údajů – jméno držitele, doba expirace a CVV/CVC kód. Další možnost představuje phishingový mail s přílohou, která vás odkáže na „zajímavou“ internetovou stránku s virem – malware, trojským koněm apod. Vir se uhnízdí v útrobách vašeho počítače a vykrade vám nejen veškeré osobní údaje, ale dokáže i zachytávat stisky kláves na klávesnici nebo dokonale ovládnout celý počítač včetně zobrazení podvodné obrazovky importované na monitor.
Obrana proti phishingu je stále těžší, neboť falešné stránky se pyšní dokonalou grafikou grafikou a jazykovou úpravou, navíc viry, které se „vetřou“ do počítače jsou čím dál zákeřnější. Nutností je chránit počítač kvalitním antivirovým programem a občas ho nechat „zkontrolovat“ jednorázovým vyhledávačem malware a trojanů. A rozhodně nikdy neotvírat podezřelé maily, naopak je ihned smazat.
Obezřetnosti není nikdy dost!
Internet slouží nám všem, ale může z nás udělat oběť útoku, kdy skončíme s přečerpanou kartou a vymeteným účtem. Aby se tak nestalo, tak je třeba být obezřetní ke každé neobvyklé situaci.
Klidně vám dorazí neočekávaná autorizační SMS k platbě, kterou jste nezadali. Nebo se v internetovém bankovnictví objeví obrazovka s chybnou gramatikou, množstvím překlepů a je po vás vyžadována nestandardní operace, např. zadání telefonního čísla nebo čísla platební karty včetně CVV/CVC kódu. Také se můžete dočkat podezřelé adresy v internetovém prohlížeči, která postrádá ikonku se zámkem nebo zelený pruh potvrzující pravost. Takové a i jiné „neobvyklosti“ poukazují na napadení počítače.
V první řadě existují prvky bezpečnosti, které jsou schopny počítač víceméně ochránit. Mezi ně se počítá bezpečnostní brána ( firewall ), antivirový program a aktuálně nainstalované bezpečnostní záplaty operačního systému. Sice je pravdou, že hackeři jsou o krok před většinou antivirových programů, ale i ony dnes umí neustále aktualizovat své virové databáze ihned po získání informací o nových virech, čímž značně sníží riziko napadení počítače.
Bohužel, v dnešní době se útočníci snaží napadat i telefony a tablety. Takovým útokem přes rozhraní programů je možné například obejít SMS autentizaci, která se provádí přes mobilní zařízení.
Pravdou je, že samotný antivir váš počítač nespasí. Doporučuje se zkombinovat několik bezpečnostních programů či aplikací ( firewall, antivirový program, jednorázový antivir, čistič atd ), což ochranu navýší. Přesto buďte obezřetní!
Napadené bankovnictví není katastrofa
Když se vám bude zdát, že elektronické bankovnictví nebo internetová platební brána vypadají podezřele a divně se chovají, tak nevěšte hlavu a kontaktujte svou banku. Příslušní zaměstnanci situaci prověří a poradí vám, co dělat. Někdy vás požádají o takzvaný printscreen ( snímek ) podezřelé obrazovky.
Pokud se domníváte, že je váš počítač infikovaný, tam sami můžete udělat několik bezpečnostních úkonů. V první řadě nenajíždějte na internetové bankovnictví na daném PC. Jestli je to možné, spusťte v antivirovém programu hluboký scan na detekci viru. Odpojte počítač od internetu a nepřipojujte k němu ani USB disky, telefony atd. Zkontaktujte Hepldesk elektronického bankovnictví vaší banky, případně specializovaný počítačový servis.