Hlavní navigace

Kyberhrozby v bankovním prostředí: Naučte se je včas odhalit a vyhnout se jim

Sdílet

 Autor: h1.cz
Od 1. 1. 2021 začala platit přísnější bezpečnostní pravidla pro platby kartou na internetu. Všechny online platby kartou musí být nově ověřené dvoufázově. Cílem je samozřejmě zmenšit riziko zneužití platební karty. Podvody při placení online jsou ale jen špička ledovce. Mnohem častěji jsou Češi v online prostředí vystaveni jiným kyberhrozbám. Podívejte se, jaké to jsou. A naučte se je odhalit včas.

Podle průzkumu České bankovní asociace z prosince 2020 mají Češi stále mezery v tom, jak pracovat s penězi v online prostředí. A co je podle tohoto průzkumu vůbec největší nešvar Čechů? Především to, že většina těch, kteří používají internetového bankovnictví, stále dostatečně neřeší zprávy z banky. Často je ani nečtou, ale jen odkliknou jako přečtené.

Každý desátý Čech se ke svému internetovému bankovnictví připojuje z veřejné Wi-Fi sítě bez ohledu na to, zda je dostatečně zabezpečená. V čem se ale Češi oproti minulým létům zlepšili, je tvorba silnějších hesel. I tak ale každý desátý respondent uvedl, že používá na všech svých účtech jedno univerzální heslo.

TIP: Při tvorbě silného hesla se řiďte základními bezpečnostními pravidly:


  • Střídejte malá a velká písmena, číslice a speciální znaky.
  • Aby se vám heslo snáz pamatovalo, zkuste místo některých písmen použít čísla. Místo písmene „o“ můžete například použít číslici „0“. 
  • Vyvarujte se posloupným číselným řadám, jako je 1234. Nezadávejte ani hesla, která jsou přesně ve tvaru vašeho data narození. 
  • Heslo k internetovému bankovnictví stejně jako PIN si uložte jen do své paměti. Rozhodně ani jedno nepište na papírek a nedávejte do peněženky, kde máte například kreditní kartu
  • Pro ty, kteří mají se zapamatováním hesel problémy, je alternativou ještě softwarový správce hesel nebo speciální mobilní aplikace. Heslo stačí znát pak jen k ní.

Přestože roste počet činností, které provádíme z mobilního telefonu, jeho zabezpečení stále řeší jen malá část Čechů. Pětina dotázaných si myslí, že je mobil dostatečně chráněný samotným operačním systémem. Přitom právě z mobilu mohou citlivé údaje uniknout velmi snadno. A zabezpečený telefon bychom měli mít zejména v případě, kdy v něm máme přístup do internetového bankovnictví.


Autor: h1.cz

Čtete zprávy, které vám do internetového bankovnictví posílá vaše banka? Pokud ne, pak se chováte jako většina klientů bank, a zbytečně se tak vystavujete riziku.

Jak zabezpečit data v mobilu

  • Pro odemknutí displeje si zvolte číselný zámek nebo gesto. Toto heslo by mělo být unikátní a nemělo by se shodovat s žádným z hesel do aplikací, které v mobilu máte.
  • U citlivých aplikací si nastavte biometrické ověření – pomocí otisků prstů, skenu oka nebo rozpoznání tváře. To jsou skutečně vaše jedinečné identifikátory a tím i vysoké zabezpečení.
  • Pravidelně aktualizujte operační systém a neodkládejte aktualizace „na později“. Jejich součástí jsou totiž velmi často právě bezpečnostní „záplaty“.
  • Stahujte jen ověřený a důvěryhodný software – nejlépe z ověřených „storů“ – ať už je to Google Play, nebo App Store.
  • Nainstalujte si antivirus i do mobilu.

Phishingový útok: Jak ho poznat a bránit se mu

Oproti roku 2019 zaznamenali bezpečnostní experti ze společnosti ESET 100% nárůst phishingových útoků. Většina z nich se vydávala právě za zprávy a výzvy bank. Spamové filtry dokážou podvodné zprávy zachytit, a tak se ve vaší e-mailové schránce neobjevují tak často. Občas ale do doručené pošty proniknou. Zprávy, které se tváří jako sdělení vaší banky, jsou pak obzvlášť nebezpečné. Pokud na takový e-mail reagujete třeba jen kliknutím na odkaz v textu, hrozí únik citlivých údajů i ztráta kontroly nad zařízením. Kromě e-mailů, které ale bývají nejčastějším způsobem, se z vás „útočníci“ mohou snažit vymámit citlivé údaje i formou SMS nebo zpráv ze sociálních sítí.

V rámci Kybertestu sledovala Česká bankovní asociace, jak si Češi s podvodnou e-mailovou komunikací poradí. Do zprávy umístila tři podezřelé prvky, které měly varovat příjemce, že se jedná o pokus vylákat z nich citlivá data. Podezřelou e-mailovou adresu poznalo 57 % respondentů, podvržený odkaz v textu už dokázalo odhalit 75 % dotázaných. Apel na čas, na velmi rychlou reakci a okamžité kliknutí v e-mailu ale přišel podezřelý jen zhruba třetině účastníků průzkumu.


Autor: h1.cz

V roce 2020 došlo oproti roku 2019 k dvojnásobnému množství phishingových útoků. Některé jsou zřejmé, jiné ale sofistikovanější, a o to nebezpečnější.

Jak poznat phishing

  • Podezřelá e-mailová adresa a odkazy
    Vždy pečlivě kontrolujte, z jaké domény e-mail přišel. E-mailová adresa i odkazy v textu by měly mít stejný formát jako oficiální stránka banky. Pokud vás odkaz v e-mailu vede na podezřele vypadající stránku s důrazným apelem, že musíte určitě kliknout, neklikejte na něj a zavolejte na infolinku banky.
  • Časté gramatické chyby a lámaná čeština
    Podvodné e-maily jsou často překládány z původního jazyka strojově. Čeština má tu výhodu, že je poměrně složitá, a snadno odhalíte, jestli vám píše skutečný člověk, nebo robot. Pokud se v textu vyskytuje hodně gramatických chyb a slov v nesprávném tvaru, nebo často chybí diakritika, zcela určitě vám nepíše váš bankovní poradce.
  • Snaha získat citlivé údaje
    Banka po vás nikdy nebude chtít zasílat osobní údaje e-mailem. Pokud vám najednou přijde výzva, že je nutně musíte zaslat, a to ideálně ihned, zbystřete. Rozhodně nikdy prostřednictvím e-mailu nesdělujte číslo své karty, heslo do internetového bankovnictví nebo PIN ke kreditní kartě.
  • Razantní apel na čas
    Pokud je v e-mailu uvedená striktní výzva na okamžitou odpověď nebo rychlé kliknutí na odkaz, zpomalte. Útočníci se takovými výzvami často snaží vyvolat stresovou a neuváženou reakci. V klidu si e-mail přečtěte znovu a pak ho ideálně bance nahlaste jako spam nebo phishing. V opačném případě by vás například místo výhodné půjčky čekalo trápení s uniklými daty.