Jaká nám hrozí rizika u nakupování online? A na co si dát pozor při používání internetového bankovnictví? Odpovídal expert na kybernetickou bezpečnost z ČSOB

Chat je uzavřený19.12.2017 10:00

Petr Vosála.

Patříte také k těm, kteří některé dárky na Vánoce nakupují v internetových obchodech? Používáte běžně internetové bankovnictví své banky a online placení debetní nebo kreditní kartou? V takovém případě byste měli znát pravidla, které je potřeba dodržovat, aby vám internetoví podvodníci neukradli přístupová hesla nebo nezneužili vaši platební kartu. Jak se tedy nejlépe chránit před hackerským útokem cílícím na vaše finance? A jaká jsou bezpečnostní pravidla, které by měl každý dodržovat pro bezpečné placení přes internet? Odpovídal Petr Vosál, odborník z ČSOB na bezpečnost elektronických kanálů.

Petr Vosála vystudoval obor Informační technologie a management na Bankovním institutu v Praze. V bankovnictví se pohybuje již od roku 1998. Elektronickému bankovnictví se věnuje od roku 2001 a od roku 2007 vede v ČSOB útvar Digitální kanály. V současné době má v bance na starosti bezpečnost elektronických kanálů, zejména pak internetového a smart bankovnictví.

Chat

  • Radek

    Co konkrétně hrozí člověku, který platí přes internetove bankovnictví?
    Nemám představu, co bych u tohoto způsobu placení měl udělat jinak, než co je potřěba.
    Děkuji

  • Host chatu

    Dobrý den, Radku. Děkuji za vaši otázku. Obecně lze říci, že při nešťastné shodě okolností můžete být, jako uživatel internetového bankovnictví, cílem útoku počítačových podvodníků, kteří mají zálusk na vaše peníze nebo jiná data z vašeho počítače nebo chytrého telefonu. Dodržováním několika jednoduchých pravidel se však lze útoku velmi efektivně bránit. Je dobré používat zabezpečený počítač (aktualizovaný operační systém a internetový prohlížeč, nainstalovaný antivir), mít vhodně zvolené přihlašovací údaje a udržovat je v tajnosti, chránit mobilní telefon, využívat dvoufaktorový způsob přihlašování (Smart klíč nebo SMS klíč) a přihlašovat se pouze na oficiálních stránkách internetového bankovnictví. V případě, že se vám cokoli nezdá, pak neváhejte kontaktovat technickou podporu vaší banky.

  • Luis

    Mohl byste ve stručnosti srovnat úroveň bezpečnosti internetového bankovnictví při využívání bankovní aplikace v mobilu vs. při využívání klasického online bankovnictví na webu? Nejsou v tomto naše telefony zranitelnější? Děkuji

  • Host chatu

    Dobrý den, Luisi, děkuji za vaši otázku. Chytrá zařízení jsou vlastně také malé počítače, a je třeba se k nim tak i chovat. Základem bezpečnosti je např. zámek obrazovky, instalace antiviru, stahování programů pouze z certifikovaných obchodů, ale také obezřetnost při práci s elektronickou poštou. Pokud toto dodržíte, je úroveň bezpečnosti při využívání internetového bankovnictví na počítači a na chytrém zařízení téměř srovnatelná. Téměř proto, že pokud využíváte internetové bankovnictví na chytrém telefonu, pravděpodobně na tomto zařízení přijímáte i SMS kódy pro přihlášení nebo podepsání platby. Za předpokladu, že váš telefon někdo na dálku ovládá, může to být nebezpečné. Osobně bych proto doporučil využívat bankovnictví určené právě pro chytrá zařízení – smartbanking, tam toto nebezpečí nehrozí.

  • Pavel

    Dobrý den,

    jak postupovat, když potřebuji reklamovat hračku koupenou ze slovenského eshopu a firma na emaily nereaguje? Zboží jsem zatím neposlal, protože na svých stránkách mají napsáno, že zboží mám poslat až po jejich výzvě (na kterou marně čekám).
    Děkuji

  • Host chatu

    Dobrý den, Pavle, děkuji za vaši otázku. Reklamace zboží ze zahraničního internetového obchodu bývá mnohdy zdlouhavá, komplikovaná a s nejistým výsledkem. Proto doporučujeme, z preventivních důvodů, takový nákup pečlivě zvážit a kromě ceny samotné se zaměřit např. na prozkoumání poprodejního servisu daného obchodníka např. z nezávislých recenzí. Rozumné je rovněž i pojištění internetových rizik, které v podobných případech může pomoci. Tolik teorie… Píšete, že firma na e-mailovou komunikaci nereaguje. Rád bych věřil, že je to díky předvánočnímu vytížení. Zkuste proto využít i další komunikační kanály, např. telefon příp. doporučený dopis. Pokud máte k hračce dokumentaci (evropský záruční list) je rovněž možné spojit se přímo s autorizovaným servisem a domluvit případnou opravu. Pokud toto nelze, doporučuji nakontaktovat Evropské spotřebitelské centrum (https://evropskyspotrebitel.cz/) a zkonzultovat další kroky s experty na tuto problematiku.

  • Mirek

    Pokud mi nějakým způsobem hackeři ukradnou přístupová čísla od karty a nakoupením online mi ukradnou peníze, dostanu je od banky zpět? Jsou na tato zneužití debetních karet banky připravené, nebo je třeba si platit nějaké extra pojištění? Díky

  • Host chatu

    Dobrý den, Mirku, děkuji i za váš dotaz. Banky i karetní společnosti jsou připraveny na mnoho eventualit a ztráta či zcizení důvěrných dat o platební kartě a jejich následné zneužití není nic až tak výjimečného. Každá taková reklamace je vždy individuálně posouzena a vypořádána. Nicméně jako prevenci bych zcela jistě doporučoval být na svoji kartu opatrný a udržovat ji v bezpečí. Dále je velmi rozumné nastavit si například SMS notifikaci o jejím použití, tj. v případě, že vám přijde notifikace a vy si nejste vědom předchozího použití karty, můžete efektivně zakročit a kartu nechat zablokovat. Máte-li ještě navíc sjednáno příslušné pojištění, budete mít i klidné spaní.

  • SK

    Dá se totálně uchránit bezpečnostně internetové bankovnictví?

  • Host chatu

    Dobrý den, děkuji za vaši otázku. Obávám se, že nic jako absolutní bezpečí neexistuje. Nicméně dodržováním několik jednoduchých pravidel a tím, že budete ostražitý/ostražitá, nebezpečí napadení internetového bankovnictví významně snížíte. Určitě bych zmínil využívání bezpečného počítače, přihlašování prostřednictvím dalšího faktoru (např. dodatečné SMS) tam, kde je to možné (nejen u internetového bankovnictví, ale např. i do e-mailových služeb). Chraňte své přihlašovací údaje, nikam si je nepište ani nikomu nesdělujte. Chovejte se bezpečně i ke svému chytrému telefonu – je to malý počítač a zaslouží si tedy podobnou péči. Přihlašujte se výhradně na stránkách své banky. Nastavte si notifikační SMS nebo e-maily. Čtěte dialogy a zprávy, které vám internetové bankovnictví zobrazuje a v případě potřeby, kdykoli, neváhejte kontaktovat helpdesk vaší banky.

  • SK

    Dá se totálně ochránit bezpečnostně platební karta?

  • Host chatu

    I zde je odpověď, že absolutní bezpečnost neexistuje. A i zde zkusím naformulovat několik základních doporučení pro bezpečné používání… Při vybírání peněz z bankomatu buďte obezřetní, buďte u bankomatu sami a zběžně jej prohlédněte, zdali nenese stopy neodborné manipulace. Při zadávání PINu skryjte druhou rukou klávesnici, pokud vám bankomat spolkne kartu, dejte o tom ihned vědět své bance. Při placení kartou na internetu preferujte vždy prověřené a důvěryhodné obchodníky, ujistěte se, že je platební brána zabezpečená (má ikonku zámku v adresním řádku), nereagujte na e-mailové výzvy s oznámením, že vám byla karta zablokována a pro její odblokování musíte navštívit přiložený internetový odkaz. Při placení v obchodě nebo restauraci nespouštějte kartu z očí a vždy si vyžádejte a uschovejte stvrzenku o platbě.

  • ANTI

    V čem bezpečnostně ohledně internetového bankovnictví a platebních karet dělají lidé nejvíce chyb?

  • Host chatu

    Dobrý den, velmi zajímavá otázka. Existuje spousta průzkumů a anket, které vesměs poukazují na to, že lidé jsou lehkovážní. Paradoxem je, že teoretické znalosti, jak se v prostředí internetu chovat – mají, avšak tvrdošíjně je nedodržují. Snad jen namátkou – pro internetové bankovnictví mnohdy nepoužíváme bezpečné počítače (máme zastaralé a mnohdy i nelegální verze operačních systémů – tedy bez aktualizací), relativně málo měníme svá přihlašovací hesla a máme tendenci si je, společně s PINy, poznamenávat.

  • SK

    Jak je na tom Česko ohledně dodržování bezpečnosti u internetbankingu a platebních karet?

  • Host chatu

    Já myslím, že se nemáme za co stydět. Celosvětové statistiky neexistují, a pokud existují, mají malou vypovídací schopnost, ale v oblasti internetového bankovnictví a v oblasti platebních karet zcela jistě udržujeme krok se světem. Ona nám v tom pomáhá i naše česká kotlina, za prvé na nás nesměřuje takové množství útoků, jako na větší a bohatší státy, ale také jsme schopni se z každého takového případu poučit. Banky, ale i společnosti, které se pohybují v internetovém průmyslu, veřejnost proaktivně informují, děti na školách mají v osnovách zavedenu informatiku – z tohoto pohledu jsem (mírný) optimista.

  • SK

    Jaké jsou ty nejdůležitější zásady bezpečnosti u internetbankingu a platebních karet?

  • Host chatu

    Některá nejběžnější pravidla jsem uvedl u předchozích dotazů, pokud byste je chtěl strukturovaně sepsaná, lze je najít např. na naší mikrostránce věnované bezpečnosti (https://bezpecnost.csob.cz). Každá banka a karetní společnost je má formulována mírně odlišně, troufám si však říct, že v tom hlavním panuje shoda.

  • Markéta

    Dobrý den, zajímalo by mě, jak často jako banka čelíte různým hackerským útokům? Můžete říct jak často to je a v jaké třeba míře? Díky a hezké svátky,Markéta

  • Host chatu

    Dobrý den, Markéto, přesná čísla vám nemohu poskytnout, ale útoky na ČSOB – jako na instituci – jsou poměrně vzácné. Banky obecně jsou velmi dobře chráněny, a tak je úspěšnost jejich napadení významně menší než napadení klientů. Útoky na klienta zaznamenáváme, meziročně jejich počet významně roste, ale roste i jejich sofistikovanost. Doby, kdy phishingový e-mail byl napsán velmi špatnou češtinou (a z dnešního úhlu pohledu byl spíše pro smích), jsou dávno pryč. Na druhé straně ale je také pravda, že se snižuje úspěšnost útoků, klienti jsou lépe informovaní a chovají se bezpečněji než před několika lety Markéto, hezké, klidné a pohodové svátky i vám a vašim blízkým.

  • Otakárek

    Do svého internetového bankovnictví už vstupuju téměř výhradně jen přes svou mobilní aplikaci. Jak bych měl prosím správně svůj telefon zabezpečit? Mám vždycky pocit, že zatímco můj počítač je chráněn firewally a antiviry, tak můj mobil je zranitelnější? Je to tak a jestli ano, jak ho zabezpečit?

  • Host chatu

    Dobrý den, Otakárku, je skvělé, že o této problematice přemýšlíte. Mobilní telefony, zejména ty chytré, jsou vlastně malé počítače a měli bychom jim tak věnovat i odpovídající péči. Já osobně dodržuji 4 základní pravidla: využívám zámek obrazovky (telefon pak odemykám heslem, lze ale využít i PIN nebo gesto), mám nainstalovaný antivir pro chytrá zařízení, na trhu je jich spousta a výběrem od renomovaného výrobce neuděláte chybu (a klidně i neplacenou verzi…), když instaluji nějakou novou aplikaci, podívám se, jaká práva vyžaduje a mám-li jakékoli pochybnosti, instalaci nedokončím (pokud by např. aplikace svítilna chtěla číst mé SMS, asi by mě to zarazilo…), aplikace vždy instaluji pouze z oficiálního zdroje (Google Play, App store apod.)

  • Honza

    Dobrý den,
    nakupoval jsem na e-shopu, ale místo platební brány mi přišel e-mail s číslem účtu. Je takový způsob placení bezpečný, nebo jen pošlu peníze vtipálkovi?

    Děkuji.

  • Host chatu

    Dobrý den, Honzo, placení z účtu na účet bezpečné nepochybně je. V tomto konkrétním případě bych byl ale opatrný. Rozhodně doporučuji prověřit si serioznost daného obchodníka (na internetu určitě najdete spoustu recenzí - obvykle těch spíše negativních) a pokud se vám zdá v pořádku, zavolal bych mu a ověřil si, proč vám zaslal e-mail a platba neproběhla prostřednictvím standardní platební brány.

  • David Novotný

    Dobrý den pane Vosálo. Píšete v předchozí odpovědi o pojištění platební karty? Z jakého důvodu je tedy dobré ho mít? Vždy jsem si myslel, že pokud by mi někdo ukradl pomocí čísel na kartě peníze, tak je proti tomu banka nebo i visa/mastercard pojištěná? Můžete prosím říct, kolik takové pojištění karty stojí? Děkuji a přeji příjemné prožití Vánoc.

  • Host chatu

    Dobrý den, Davide, děkuji za vaši otázku. Pokud dojde ke zneužití vaší platební karty (někdo si opíše číslo karty, platnost, CVV kód) a následně udělá podvodnou transakci, banky samozřejmě postupují proklientsky a vstřícně a své finanční prostředky dostanete zpátky. Dodatečná pojištění (ať už platební karty, nebo kybernetického rizika obecně) navíc pokrývají např. i riziko plynoucí ze ztráty karty, ale např. i ztráty mobilního telefonu, klíčů apod. Cena je u každé banky různá a je v řádu jednotek stokorun.

  • Lenka

    Dobrý den, chtěla bych se zeptat, jestli sám platíte kartou na internetu? A kde byste určitě na internetu nezaplatil a proč? děkuji

  • Host chatu

    Dobrý den, Lenko, kartu standardně využívám a platím s ní v obchodech i na internetu. Nicméně...mám nastavený limit, který opravdu potřebuji (pokud výjimečně platím větší částku, limit si jednorázově navýším), obchodníky si pečlivě vybírám a preferuji ty, kteří využívají pro ověření platby tzv. metodu 3D-Secure (tj. před dokončením platby vám na mobilní telefon pošlou SMS kód pro potvrzení). V elektronickém bankovnictví mám nastavenu SMS notifikaci o autorizaci platby kartou a pravidelně si kontroluji historii plateb. Pro všechny případy jsem si sjednal pojištění internetových rizik a mám tak klidnější spaní. Kartou bych určitě neplatil u obchodníka, který nemá dobré reference a snad ani nezáleží na tom, v jakém koutě světa se nachází, či co nabízí...

Foto: archiv

Autor: - red -




Časopis Týden

Předplaťte si časopis Týden

V čísle 40/2018 najdete >




Týden

Instinkt

Sedmička

Faktor S

Exkluziv

Interview

MarketingSalesMedia

Sedmička křížovky

Sedmička křížovky XXL

Sedmička Naše životy

Týden Historie

TV Barrandov

Kino Barrandov

Barrandov Family

Barrandov Plus


Tento web používá k poskytování služeb soubory cookie.