Hackeři nás okrádají tak, že jim sami poskytneme heslo

- Věda a technika autor: Martin Slapnička

Princip získávání hesel od klientů bank je stále stejný. Liší se jen způsob kterým hackeři informace získávají. Pro útočníka jsou důležité zejména informace o přihlašovacím jménu, číslu karty, PIN, anebo heslo.

Ukázka podvodné stránky: Špatný překlad, neodpovídající url adresa

Ukázka podvodné stránky: Špatný překlad, neodpovídající url adresa,zdroj: Česká spořitelna

Banka nikdy po svých klientech tyto informace nevyžaduje, pakliže se tak z nějakého důvodu stane, tak na výzvu nereagujte. S největší pravděpodobností jste se dostali na podvodnou stránku. Jeno Česká spořitelna jich eviduje na 200 za rok.

„Když to zjistíme, kontaktujeme provozovatele, aby tu stránku sestřelil. Často se používají webhostingy, které jsou zdarma, a to po celém světě, nejen v Česku.“ říká Marian Tvrdý, ředitel pro IT bezpečnost v České spořitelně.

Dodržováním následujících zásad minimalizujete možnost zneužití vašich finančních prostředků

1) Chraňte si svoje bezpečnostní údaje

a) Heslo - Nikdy nesdělujte svoje bezpečnostní údaje dalším osobám a nevkládejte je do aplikací, pokud nemáte jistotu, že pracujete na stránkách www.servis24.cz nebo www.business24.cz. Nastavte si silné heslo (mělo by obsahovat velká i malá písmena, číslice i speciální znaky) a pravidelně ho měňte. Heslo do internetového bankovnictví by mělo být odlišné od hesel do jiných aplikací.

b) Certifikát - Nenechávejte vaši čipovou kartu s klientským certifikátem ve čtečce čipových karet, pokud neprovádíte bankovní operace. Čipová karta je potřeba pouze pro přihlášení a autorizaci transakcí.

c) Autorizační SMS – Každá autorizační SMS zpráva obsahuje nejen unikátní kód, jehož zadáním potvrdíte prováděnou transakci, ale také detailní informace k dané transakci. Před zadáním kódu proto dbejte na důslednou kontrolu uvedených údajů a potvrďte si tak, že se jedná  o vámi zadanou transakci.

2) Nereagujte na podvodné e-maily

Nereagujte na e-mailové zprávy, které jste obdrželi od neznámých adresátů, nebo zprávy s podezřelým názvem či obsahem.  Soustřeďte se také na správnou gramatiku e-mailových zpráv, podvodné e-maily většinou obsahují gramatické chyby.

a) Pokud takový podvodný e-mail obdržíte, neodpovídejte na něj, neklikejte na vložené odkazy, neotevírejte přílohy. Mějte na paměti, že Česká spořitelna nikdy neoslovuje klienty v otázkách bezpečnosti e-mailem, proto nikdy nesdělujte své osobní ani bezpečnostní údaje v rámci reakce na obdrženou e-mailovou.
b) Neklikejte na odkazy v e-mailech od neznámých či podezřelých odesílatelů a nezadávejte svoje citlivé údaje. Česká spořitelna to NIKDY nepožaduje.

3) Neotevírejte neznámé odkazy na cizí servery

Při práci na internetu neotevírejte odkazy na neznámé servery (např. s erotickým obsahem) a ty, se kterými se setkáte v nevyžádaných e-mailech.

4) Chraňte si svůj počítač i mobilní telefon

Vaše zařízení je důležitý bezpečnostní prostředek při komunikaci s internetovým bankovnictvím, a proto byste jej měli pečlivě chránit a dodržovat základní pravidla.

a) Pravidelně aktualizujte svůj operační systém a internetový prohlížeč - instalujte  bezpečnostní záplaty a balíčky, které výrobce doporučuje.
b) Instalujte si aplikace výhradně z oficiálních obchodů - Nikdy neinstalujte do svých počítačů programy ze zdrojů, které nemáte prověřeny. Při instalaci aplikací do svých mobilních telefonů, stahujte aplikace pouze z oficiálních obchodů (App store, Google play a Windows phone strore).
c) Nepřipojujte ke svému počítači neznámá paměťová média (USB flash disky, CD, DVD) - Taková média mohou být infikovaná a jejich připojením dojde k instalaci škodlivého softwaru, díky kterému může útočník získat přístup k vašemu počítači nebo síti, ve které je připojený.

5) Přistupujte do internetového bankovnictví výhradně ze svého počítače 

Nikdy nepřistupujte ke službám SERVIS 24 a BUSINESS 24 z neznámých počítačů nebo z počítačů v internetových kavárnách či v jiných veřejných místech. Používejte přihlášení do svého počítače s přístupem bez administrátorských práv (nastavení práv ověříte Nabídka Start – Ovládací panely – Uživatelské účty)
Ověřte si, že se přihlašujete ke stránkám banky. Po otevření přihlašovací stránky zkontrolujte, že se vám v adresním řádku v horní části internetového prohlížeče zobrazuje adresa https://www.servis24.cz/ (pro SERVIS 24), https://www.business24.cz/ (pro BUSINESS 24). Zkontrolujte si v adresním řádku po kliknutí na zámeček v zeleně podbarvené části řádku, že se zobrazí informace o certifikovaném zabezpečení dané služby.

6) Využívejte antivirový program i osobní firewally  

Na svůj počítač i „chytrý“ mobilní telefon si nainstalujte antivirový program.  Aby antivirový program mohl plnit svou funkci, pravidelně jej aktualizujte (i několikrát denně). Zastaralý antivirový program je neúčinný!
Většina podporovaných operačních systémů již nabízí nástroj „osobní firewall“. Nevypínejte tento nástroj, chrání vás při komunikaci na internetu.

7) Využívejte ochranu proti spamu

Používejte ke své e-mailové schránce ochranu proti spamu. Dále doporučujeme použít ještě další ochranné nástroje – označované jako antispyware, antiadware a podobně.

8) Nastavte si upozornění o platbách na svém bankovním účtu  

Doporučujeme vám, aktivujte si zasílání informačních SMS zpráv s pohybem na svém účtu (nastavení je možné provést ve službě SERVIS 24 Internetbanking, Nastavení (ikona „klíč“) / SMS ZPRÁVY / Informační a zůstatkové SMS). Budete tak mít informaci o každém pohybu na svém účtu. Také doporučujeme kontrolovat si poslední úspěšné přihlášení do internetového bankovnictví. Informaci najdete v zápatí internetového bankovnictví.

9) Pravidelně sledujte informace o bezpečnosti

Česká spořitelna zveřejňuje informace k bezpečnostní situaci na svých internetových stránkách www.csas.cz a také přímo v internetovém bankovnictví.

10) Mějte správně nastavený váš „chytrý“ mobilní telefon

„Chytrý“ telefon obsahuje operační systém a je tedy nutné u těchto moderních typů telefonu brát větší obezřetnost i na bezpečnost.
Nepoužívejte programové úpravy svého chytrého mobilního telefonu, které umožňují plný administrátorský přístup (jedná se o úpravy typu: jailbraik (pro iOS = iPHONE), root (pro Android = SAMSUNG Galaxy, NEXUS, a mnoho dalších)

Doporučení: u telefonů se systémem android doporučujeme zakázat „instalaci z neznámých zdrojů“. Touto úpravou si zajistíte, že si stahujete a instalujete aplikace pouze z oficiálního úložiště.

 

Tagy: podvod Bankovnictví phishing PIN heslo podvodné stránky

Zdroje: iDnes.cz,Česká spořitelna