Jak na to s Českou bankovní asociací? Podceňovat on-line bezpečnost se nevyplácí, škody mohou být obrovské
Ilustrační foto: Ingimage

Jak na to s Českou bankovní asociací? Podceňovat on-line bezpečnost se nevyplácí, škody mohou být obrovské

8. 4. 2021

Index Kyberbezpečnosti, který každoročně sestavuje Česká bankovní asociace (ČBA), dosáhl v loňském roce průměrných výsledků, celkem 61 %. Ve srovnání s rokem 2019 je to pokles o 4 body.

Výsledky průzkumu z prosince 2020 ukazují, že Češi stále nečtou informační zprávy od bank a nevěnují pozornost upozorněním svého mobilního telefonu, polovina navíc neřeší ani jeho zabezpečení. Jak ale ukázal test, který právě v souvislosti s neuspokojivými výsledky Indexu uspořádala ČBA ve spolupráci se společností ESET a výzkumnou agenturou SC&C, realita v oblasti kyberbezpečnosti je ještě horší. Češi v testu, který simuloval rizikové situace a hrozby, dosáhli pouze 43% úspěšnosti. Zkušenost s pokusem o kyberútok přitom v průzkumu ČBA uvedla více než polovina Čechů.

Vzhledem k přesunu velké části aktivit do online prostoru, počty kyberútoků stále rostou. V 9 % případů šlo podle průzkumu o situace, které se odehrály v roce 2020 během první vlny koronavirové pandemie.

Nejčastějším cílem útoků byly počítače a notebooky (84 %), zvyšují se ale také počty útoky na mobilní telefony. Ať již se hackeři snaží získat osobní údaje, hesla anebo přímo finanční prostředky, jdou na to čím dál tím důmyslněji a zkouší to čím dál tím častěji.

Zásady bezpečného pohybu na internetu

Na internetu se v této době pohybujeme všichni asi více než bychom si přáli. Pokud k tomu přidáme sílící útoky na naše elektronická zařízení a naši neopatrnost, škody mohou být opravdu velké. Ochrana proti většině podvodných útoků přitom nemusí být vůbec složitá. Pojďme si připomenout základní desatero internetové bezpečnosti:

1. Zabezpečte si počítač
Pokud chcete svůj počítač, notebook nebo tablet považovat za bezpečné místo pro soubory, které v něm máte uloženy, nainstalujte si programy, které je ochrání před napadení virem, tzv. antiviry a firewally. Pokud je již nainstalované máte, nezapomínejte na aktualizace a provádějte je včas. Jen nejnovější verze těchto programů dokážou zachytit nové hrozby a viry.

2. Zabezpečte si mobilní telefon
Stále více lidí se do svých profilů, ale třeba i k bankovním účtům přihlašuje častěji ze svého chytrého telefonu než z počítače. Pokud je to i váš případ, nic nepodceňujte, a dobře jej chraňte. Zabezpečte si svůj mobilní telefon minimálně stejně jako počítač. V obchodech s mobilními aplikacemi najdete mnoho takových, které jsou dostupné zdarma nebo jen za malý poplatek, ale přesto vám poskytnou dostatečnou ochranu.

3. Ověřujte si původ aplikací
Jakékoliv programy a aplikace, včetně těch bezpečnostních, si do svého počítače nebo mobilu instalujte pouze z důvěryhodných a ověřených zdrojů, nejlépe z oficiálních stránek jejich prodejců, poskytovatelů služeb či bank. Ověřený zdroj můžete poznat např. podle zeleného certifikátu u názvu webových stránek v horní liště prohlížeče.  Zkontrolujte si ale dobře i aplikace, které si chcete pořídit v mobilních obchodech a přečtěte si jejich recenze ještě předtím, než si je do svého zařízení stáhnete.

4. Chraňte své přihlašovací údaje
Se svými přihlašovacími údaji zacházejte velmi opatrně. Nikomu je nesdělujte, neukládejte si je na počítačích připojených k veřejným sítím, a zadávejte je jen na bezpečných serverech. Důležité není jen samotné heslo, ale i vstupní údaje jako přihlašovací jméno.

5. PIN chraňte jako v oko hlavě
Používáte jako PIN datum narození nebo 1234? Tudy cesta nevede, takové PIN vaši kartu, a tedy vaše peníze před nikým neochrání. Rychle si ho změňte a zapamatujte. Pokud se obáváte toho, že jej zapomenete, uložte si ho na nějaké bezpečné místo nebo bezpečným způsobem třeba i v mobilním telefonu (určitě ale ne pod označením PIN!).  Ale pozor, nikdy ho nenechávejte v blízkosti platební karty a střežte ho jako oko v hlavě.

6. Mějte bezpečné heslo
Heslo by mělo být jen těžko odhadnutelné, takže určitě NE vaše jméno, anebo jméno prvního vnuka). Heslo by mělo být silné, takže je dobré kombinovat velká a malá písmena, čísla i znaky, a nepoužívat jen jednoduché slovo (některé hackerské programy třeba zkouší postupně slova ze slovníku). Heslo by mělo být unikátní, takže určitě není dobré používat jedno a totéž heslo pro různé služby (např. stejné heslo pro sociální sítě, e-mail a bankovní účet)! Hesla s nikým nesdílejte a neukládejte je do prohlížeče. Pokud si je nezapamatujete, zapište si je, ale následně uložte na bezpečné místo (například trezor nebo speciální aplikace). Pokud je to možné, zadávejte si ke všem svým účtům dvoufaktorové ověření, například pro vstup do internetového bankovnictví je to dnes již podmínkou. Více o tom, jak na hesla, se dozvíte zde.

7. Pozor na neznámé přílohy
Neotvírejte e-maily ani přílohy od neznámých nebo podezřelých odesílatelů, neklikejte ani na žádné odkazy v textu těchto e-mailů. Pokud vám píše někdo pro vás neznámý, vždy si raději nejprve zkontrolujte e-mailovou adresu odesílatele a pravopis. Pokud se vám na zprávě zdá něco podezřelého a máte důvod zprávu považovat za falešnou, např. informace o daru, výhře anebo třeba dlužné částce a okamžité exekuci, rovnou ji hoďte do koše.

8. Nakupujte jen u prověřených on-line prodejců
Přes internet nakupujte jen u prověřených a důvěryhodných prodejců. Můžete se orientovat podle bezpečnostního certifikátu, který potvrzuje důvěryhodnost webových stránek (sledujte zda má stránka na počátku: https://). U soukromých inzerentů a méně známých nebo nových webů čtěte pozorně recenze.

9. Čtěte upozornění banky
Věnovat pozornost upozorněním, která přicházejí z banky, je nutné. Určitě se ale vyplatí pozorně si pročítat i upozornění, která vám předkládá váš počítač nebo chytrý telefon. Nemusí jít jen o výzvu k aktualizaci nebo prodloužení předplatného za antivirový program. Upozornění mohou obsahovat i další informace, které vám pomohou bránit se před útoky hackerů.  Věnujte důležitým upozorněním svoji pozornost a chraňte tak sebe i své profily a účty.

10. Informujte banku
Pokud máte podezření, že se s vaším účtem děje něco podivného, kontaktujte okamžitě svou banku. Přes infolinku vám zákaznická podpora dokáže zkontrolovat váš účet, zablokovat příkazy nebo platební kartu, anebo poradit, jak dále postupovat.

phishing-3390518_1920.jpg
FOTO: Ingimage

 

Jak mohou útoky vypadat a jak se jim bránit?

Většina z nás se s podvodnými internetovými útoky již setkala, ale určitě nezaškodí si na závěr uvést pár praktických příkladů.

Phishing: Rozesílání podvodných e-mailů jménem banky, pošty nebo jiných organizací, jejichž cílem je vylákat z jejich klientů důvěrné informace.

Důvěryhodnosti se podvodníci snaží docílit velmi podobnou nebo lehce zaměnitelnou e-mailovou adresou odesilatele i grafickou podobou e-mailu.

V e-mailu může být např. informace o neprovedení platby či výzva k aktualizaci bezpečnostních údajů. Jeho součástí zpravidla bývá i odkaz, na kterém máme provést danou aktualizaci nebo se přihlásit do svého internetového bankovnictví a zkontrolovat platbu, a to okamžitě, anebo v nějakém krátkém časovém limitu. Odkaz však téměř vždy směřuje na podvodnou stránku vytvořenou podvodníky, která je často k nerozeznání od skutečné.

Nezapomínejte, že vaše banka by po vás nikdy nežádala vaše přihlašovací údaje po telefonu, SMS ani e-mailem a ani by nevyžadovala jejich změnu prostřednictvím odkazu v e-mailu. Veškerá důležitá upozornění najdete přímo ve svém internetovém bankovnictví. 

Pět P jako podvod:

  • Podezřelá adresa e-mailu odesílatele, zejména jeho koncovka
  • Podezřelý styl, nesprávná čeština a chyby v gramatice, objevují se proto, že text často překládají roboti
  • Podezřelý odkaz nebo příloha, často končí zvláštní koncovkou
  • Přítomnost hrozby, může jít o stanovený časový limit, obecnou výzvu k urychlené nebo okamžité akci, která vás dostane pod tlak, typicky „ověřte svůj email do 24 hodin, jinak vaši schránku dočasně zrušíme“
  • Poskytnutí okamžitého řešení nebo pobídka ke kliknutí na odkaz s podezřelou doménou

 

Vishing: Podvodné volání z podvrženého telefonního čísla.

Útočníci napodobují telefonní čísla call center různých bank a následně telefonují lidem a tvrdí jim, že např. došlo k zneužití jejich platební karty nebo účtu a žádají po nich údaje, které bychom nikdy a nikomu sdělovat neměli.

Stejně jako v případě Phishingu je cílem těchto útoků je vylákat z lidí důvěrné informace jako jsou údaje o platební kartě, přihlašovací údaje do internetového bankovnictví, PINy a hesla. Jediný rozdíl je v tom, že podvodníci k tomu používají telefon. Jakmile potřebné informace získají, zneužijí je.

Banky ale tímto způsobem ale nikdy nejednají a po svých klientech žádné přístupové  informace nežádají ani po telefonu, ani e-maile m. Proto je nikdy nikomu neposkytujte!

 

Facebookové prosby o pomoc

Obvykle to začíná vytvořením falešného profilu osoby, kterou oběť zná.

Např. falešný profil vašeho vnuka / vnučky nebo staré známé. Z tohoto falešného profilu vás pak podvodníci žádají o vyplnění údajů do přiloženého formuláře, poprosí vás o zaslání finanční částky anebo vám pošlou zprávu s odkazem či souborem, který si máte stáhnout, který vás ale buď odvede úplně jinam, než myslíte, anebo obsahuje vir.

Pokud se s takovou zprávou setkáte, raději si ověřte, zda osoba, která po vás žádá peníze, je skutečně vaše stará známá nebo vnuk / vnučka. Zavolejte ji a uvidíte, často budete oba překvapeni

Nevadí, jestli jste s elektronikou a internetem kamarádi, anebo až tak moc ne, hlavní je chovat se v on-line prostředí opatrně a zodpovědně. Pak budou v bezpečí nejen vaše počítače a mobily, ale díky tomu i vaše peníze, osobní údaje a vy sami.  

 

Česká bankovní asociace internet
Autor: Redakce
Hodnocení:
(5 b. / 3 h.)

Pro hodnocení se musíte přihlásit

DISKUZE
Děkujeme za váš příspěvek do diskuse. Upozorňujeme, že redakce si vyhrazuje právo vyřadit diskusní příspěvky, které jsou v rozporu s platnými zákony a které podněcující k násilí a nenávisti ke konkrétním lidem či skupinám obyvatelstva. Smazány budou rovněž příspěvky obsahující jakékoliv vulgarismy.

Zpět na homepage Zpět na článek

Nejste registrován/a? Zaregistrujte se zde.

Po přihlášení (registraci) uvidíte na tomto místě přehled Vašich aktivit na portále i60.cz, a to:

  • Váš nejnovější článek
  • Nejnovější komentáře k vašim článkům
  • Nové vzkazy od přátel
  • Nové žádosti o přátelství
Přihlásit se

JSTE TU POPRVÉ?
Přečtěte si, co všechno
portál i60 nabízí
.

Aktuální soutěže
Kvíz i60 - 44. týden

V úterý 5. listopadu proběhnou ve Spojených státech amerických prezidentské volby. Tématem kvízu tohoto týdne budou nejen američtí prezidenti, ale i zajímavosti z USA.