Jak bezpečně používat internetové bankovnictví a ochránit své finance "v síti"? Odpovídal odborník Petra Vosála

Chat

• SK

  Jak často měnit heslo v internetovém bankovnictví? A jak často PIN od platební karty?

• Host chatu

  Dobrý den, jednoznačná odpověď neexistuje. Obecně platí, že častější změna hesel a PINů snižuje pravděpodobnost úspěšného napadení elektronického bankovnictví a platebních karet (ale i třeba e-mailových schránek, účtů na sociálních sítích atd.). Na druhou stranu však může vést k tomu, že hesla budou „formální“ a obtížně zapamatovatelná, a člověk tak může mít tendenci zadávat si hesla všude stejná nebo si je někam zapisovat. Pokud uživatel změní heslo dvakrát nebo třikrát ročně, přijde mi to jako rozumný kompromis.

• DIS

  Je dobré se k internetovému bankovnictví připojovat přes anonymizér?

• Host chatu

  Dobrý den, pokud anonymizérem myslíte zařízení/program skrývající vaši internetovou identitu, domnívám se, že na bezpečnost internetového bankovnictví jeho použití nemá výraznější dopady. Jestliže máte infikovaný počítač, podlehnete sociálnímu inženýrství nebo svá důvěrná data (přihlašovací údaje do internetového bankovnictví nebo data o platební kartě) zadáte do podvržené platební brány, rizika a dopady budou velmi podobné - ať už anonymizér použijete, či nikoli.

• Tereza

  Jak bychom měli reagovat (postupovat) když zjistíme, že nám peníze z účtu mizí?

• Host chatu

  Dobrý den, v první řadě je dobré se prostřednictvím elektronického bankovnictví, návštěvou pobočky nebo telefonátem na linku helpdesku své banky zorientovat, co se událo. Dále je třeba zkontrolovat pohyby na účtu a zamyslet se, zda platby, které se vám nezdají, jste skutečně nezadávala (třeba jen s větším časovým předstihem). V případě, že vám nejsou povědomé výběry platební kartou, je nezbytné kontaktovat vaši banku a transakce ověřit, případně kartu nechat rovnou zablokovat, aby nemohlo dojít k jejímu dalšímu zneužívání. V okamžiku, kdy pro takové platby nenajdete uspokojivé vysvětlení, určitě neváhejte požádat banku o řešení. Má specialisty, kteří jsou na řešení podobných situací školení a rádi vám poradí a pomohou.

• Dáša

  Na co bych si měla dávat pozor při výběru z bankomatu? Poslední dobou často slýchám o tom, že někomu zmizely peníze z účtu poté, když vybíral z bankomatu, který předtím kdosi "upravil".

• Host chatu

  Dobrý den, pokud dodržíte několik základních rad, budete v bezpečí :o) Pokud bankomat nese stopy neoprávněné manipulace (odchlípnuté součásti, lepidlo, významně poškrábaný vstup pro karty atp.) nebo je na něm umístěno neobvyklé zařízení, nepoužívejte ho, upozorněte provozovatele bankomatu na telefonním čísle uvedeném na samotném zařízení a hotovost vyberte jinde. Při zadávání PINu vždy důsledně zakrývejte klávesnici volnou rukou. Vždy dělejte maximum pro to, aby nikdo nemohl odpozorovat zadávané údaje. Jestliže někdo narušuje Vaši diskrétní zónu nebo Vás sleduje, zrušte transakci a vyhledejte jiný bankomat. Není-li Vám bez vysvětlení vrácena karta, od bankomatu neodcházejte a telefonicky kontaktujte svou banku a požádejte o zablokování karty.

• Oskar

  Slyšel jsem, že se dnes podvodníci umí dostat do internetového bankovnictví i přes Facebook... Dá se proti tomu nějak zabezpečit?

• Host chatu

  Dobrý den, mechanismus útoku prostřednictvím sociálních sítí využívá tzv. sociální inženýrství. Tj. na Facebooku Vás osloví „kamarád“ (jemuž však byl ukraden profil, a tudíž se za ním skrývá útočník) a prostřednictvím smyšlené historky (například že potřebuje vybrat 500 korun z bankomatu a na účtu má pouze 460) Vás požádá, abyste mu poslal drobnou částku na jeho bankovní účet. Protože ale peníze potřebuje velmi brzy, nabídne Vám poslání prostředků prostřednictvím online platební brány s okamžitým připsáním peněz, kterou zná a běžně používá. Na platební bránu se přihlásíte svými běžnými přihlašovacími prvky jako do svého internetového bankovnictví (a tím je de facto odevzdáte útočníkovi, který na bráně tato data sbírá). Útočník se jimi přihlásí do Vašeho internetového bankovnictví a zadá převod ve prospěch svého účtu. Vám přijde autorizační SMS s kódem, ovšem útočník z Vás opět pod smyšlenou historkou vyláká autorizační SMS a transakci dokončí. Na první pohled to vypadá velmi neuvěřitelně, ale v praxi se s tímto modem operandi často setkáváme. Jednoduchá rada zní, pokud vás kontaktuje „kamarád v nouzi“, spojte se s ním jiným způsobem než prostřednictvím sociální sítě (třeba po telefonu), pokud bude tvrdit, že telefon má vybitý apod., požádejte ho o nějakou dodatečnou identifikaci (něco, co znáte pouze vy dva), ale hlavně nezadávejte své přihlašovací údaje na nedůvěryhodné stránky a platební brány a čtěte zprávy zasílané bankou. Pro všechny případy a pro klidné spaní doporučuji i pojištění kybernetických rizik.

• Vlaďka

  Je zabezpečení na mobilních telefonech stejně důvěryhodné jako v počítači? Když se přihlašuji, přijde mi to nedostatečně chráněné, protože netuším, jestli mám v mobilu antivirové programy, které můj počítač má.

• Host chatu

  Dobrý den, pro zabezpečení chytrých telefonů a tabletů platí stejná pravidla jako pro osobní počítače. Pro internetové bankovnictví vždy používejte pouze zařízení, která máte plně pod kontrolou (ne v internetové kavárně nebo na prodejně mobilních telefonů), zařízení zabezpečte zámkem displeje, mějte nainstalované aktuální verze operačních systémů a prohlížečů, pravidelně aktualizujte antivirové programy (pokud si nejste jistá, zda nějaký antivirový program v telefonu máte, pravděpodobně nemáte…). Nikdy neinstalujte programy z neověřených a nedůvěryhodných zdrojů, využívejte pouze certifikované obchody Google Play, AppStore nebo Windows Market. V případě, že si s čímkoli nejste jistá, kontaktujte zákaznickou linku helpdesku vaší banky, operátoři vám rádi poradí.

• Tii

  Je bezpečnější platby provádět přes domácí zabezpečenou wifi?

• Host chatu

  Dobrý den, určitě je bezpečnější využívat sítě, které máte pod kontrolou a můžete se spolehnout na úroveň jejich zabezpečení. Využitím veřejných sítí zvyšujete riziko.

• Petr

  Záleží na tom, z jakého prohlížeče na stránky banky přistupuji? Slyšel jsem, že ten ve Windows není úplně bezpečný.

• Host chatu

  Dobrý den, spíše než na typu internetového prohlížeče záleží na tom, v jaké kondici je celý počítač, jak je zabezpečený a zda jsou aplikovány dodatečné bezpečnostní mechanismy (antivir, firewall atd.). Nemyslím, že Windows, resp. Internet Explorer jsou z principu méně bezpečné než jiné operační systémy a prohlížeče.

• Anonym

  Jak je to s přístupem z mobilního telefonu? Je bezpečnější než počítač? A je lepší používat přímo aplikaci banky nebo je lepší otevřít stránky banky v prohlížeči?

• Host chatu

  Dobrý den, zkusím rozdělit odpověď na několik dílčích částí. K chytrému mobilnímu telefonu je třeba přistupovat obdobně jako k osobnímu počítači, věnovat mu stejnou péči a zajistit stejnou úroveň zabezpečení (aktualizace, antivir, zámek displeje, stahování programů pouze z důvěryhodných/certifikovaných obchodů atd.). Pokud pro chytrá zařízení existuje nativní aplikace – v tomto případě smartbanking, určitě ji využívejte, je zpravidla pro tato zařízení optimalizovaná a bude se vám s ní daleko lépe pracovat. Pokud přistupujete na stránky internetového bankovnictví v internetovém prohlížeči, buďte obezřetní a raději než obecný vyhledávač používejte internetové stránky své banky (ve výsledcích vyhledávače jsou na prvních místech odkazy na placené stránky a ne vždy jsou tyto stránky oficiální).