Jen v České spořitelně je 77 % všech jednorázových příkazů k úhradě zadáno prostřednictvím internetového bankovnictví. Do banky přes internet chodí stále více klientů, mnozí by už na pobočku ani netrefili. Ujistili jste se ale, že pro bezpečnost svého přímého bankovnictví děláte maximum? Odpovíme na nejpalčivější otázky ohledně zajištění vašich peněz při on-line transakcích.
1. Která banka nabízí nejbezpečnější internetové bankovnictví?
Na tuto otázku nelze jednoznačně odpovědět, protože většina bank umožňuje různé úrovně zabezpečení a nechává konečnou volbu na klientovi. Pokud se tedy do aplikace banky přihlašujete pouze pomocí uživatelského jména a hesla, což je považováno za nejméně bezpečné, neznamená to ještě, že je na místě vinit banku. Budete-li se o svých možnostech informovat, zjistíte nejspíše, že každá banka na českém trhu umožňuje i jednu z nejbezpečnějších variant přístupu a užívání internetového bankovnictví.
2. Jaké bezpečnostní prvky by mělo mé internetové bankovnictví splňovat?
Zaměřte se hlavně na zabezpečení přihlašování do aplikace a prováděných platebních transakcí. Cílem všech opatření je ověřit, zda s účtem manipuluje jeho skutečný majitel. Standardem při přihlašování do aplikace je zadání uživatelského jména a hesla, které při zřízení služby nejčastěji obdržíte doporučeně poštou. Toto základní zabezpečení je však vhodné doplnit sofistikovanějšími nástroji. Nejoblíbenější je autorizace pomocí SMS, za nejbezpečnější se považuje užívání certifikátu přenosného na čipové kartě a takzvaný PIN kalkulátor. Charakteristiku základních zabezpečovacích metod najdete na str. II.
3. Jsou všechna tato zabezpečení zadarmo?
Záleží vždy na konkrétní bance, ale většinou platí, že za ty nejbezpečnější prvky si musíte připlatit. Zasílání autorizačních SMS bývá zdarma, ale užívání certifikátu, se kterým se setkáte ve většině bank, spočívá ve vygenerování certifikátu (zpravidla vyžadujícího pravidelnou obnovu) a zakoupení čipové karty spolu se čtečkou na tuto kartu. Certifikáty lze ale ukládat i do souboru, což znamená, že poslední dvě položky nebudete muset řešit. Negativem je ale nižší bezpečnost. Obdobně bývá zpoplatněno i vydání PIN kalkulátoru.
Jednorázové náklady na certifikát uložený na čipové kartě se pohybují okolo tisícovky, jsou ale velmi odlišné v závislosti na konkrétní bance. Čtečku zakoupenou v jedné bance můžete využít i jinde, vyplatí se tedy poohlédnout po nejlepší ceně. PIN kalkulátor nabízí banky méně často a vyjde na cca 500 Kč. 4. Je pravda, že vstup na účet v internetové kavárně je velmi riskantní? Banky se shodují v tom, že k přihlašování do internetového bankovnictví je nejbezpečnější používat pouze počítač, který znáte, tedy například ten doma nebo v práci. Důvodů je několik: na cizím počítači v kavárně může být například naistalován škodlivý software odečítající zadané údaje, také pomocí klávesnice lze poměrně jednoduše získat informace o tom, co píšete.
Pokud přece jen potřebujete internetbanking na takovém místě použít, existují webové servery, které umožňují počítač zkontrolovat webovým skenerem (například www.eset.cz). Proti zneužití klávesnice zase některé banky umožňují vstup do aplikace přes grafickou klávesnici, do které login a heslo vyťukáte pomocí myši.
Pokračování na straně II
Dokončení ze strany I
5. Jaká nebezpečí nejčastěji uživatelům hrozí?
Kromě výše uvedených možností odcizení citlivých údajů na veřejných počítačích se často objevují případy tzv. phishingu, kdy se podvodníci, často z ciziny, snaží s pomocí oficiálně vyhlížejících emailů a webových stránek z uživatelů vylákat jejich přihlašovací jméno a heslo. Certifikát nebo SMS autorizační kódy takovým trikem neprolomíte, i proto jsou doporučovány jako nutné doplňky základního zabezpečení. Podvodné emaily často příjemce informují o nutnosti změny hesla a vyzývají ho k jeho zadání odkazem na falešnou webovou stránku. Pro tyto případy stačí vědět, že takto citlivé údaje po vás banky nikdy nebudou zasláním emailu chtít.
Falešné webové stránky poznáte podle chybné URL adresy, šifrování a často ji odhalí i váš prohlížeč. I z tohoto důvodu jsou důležité pravidelné aktualizace softwaru - prohlížečů, ale i antivirových, anti-spywarových programů a firewallu.
***
Bezpečnostní desatero
1. Chraňte si přihlašovací údaje a hesla Tyto citlivé údaje si nikdy neukládejte v souboru na pevném disku v nezašifrovaném tvaru, a už vůbec ne na internetu. Nejlepší je si je nezapisovat vůbec. Když už si je poznamenat musíte, vymyslete si šifru, kterou dokážete rozpoznat jenom vy. 2. Pravidelně měňte PIN Nic vás to nestojí, kromě trochy času, kdy několikrát kliknete a zadáte staré a nově zvolené PIN. Doporučuje se změna PIN cca každé dva až tři měsíce. 3. Používejte bezpečné počítače Veřejné kavárny a neznámé počítače ke vstupu do bankovní aplikace nepoužívejte, aniž byste je nejprve prověřili virovým skenerem. 4. Aktualizujte svůj bezpečnostní software Jedním z nejpodstatnějších bezpečnostních aspektů je kvalitní a aktualizovaný bezpečnostní software. Používejte antivirové a anti-spyware programy a pravidelně je aktualizujte. 5. Zvažte nastavení limitu Omezte limit pro internetové transakce na potřebné minimum. 6. Využijte služby informování o změně zůstatku Takto budete prakticky ihned informováni, pokud se zůstatek prostředků na vašem účtu změní. Nejpraktičtější jsou zůstatkové SMS, ty ale mohou být zpoplatněny. 7. Hlídejte si svůj mobil, čipovou kartu a PIN kalkulátor Čipová karta i PIN kalkulátor jsou zabezpečeny heslem, s mobilním telefonem však zloděj může obejít zabezpečující SMS kódy. 8. Nevěřte podvodným emailům Nikdy nesdělujte a nikam nezadávejte svá hesla, pokud vás k tomu vyzývá rádoby oficiální email z banky. 9. Nestahujte neznámé soubory Mohou na váš počítač nainstalovat viry a trojské koně, které se dostanou k vašim citlivým údajům. 10. Ověřte si pravost webových stránek Podvodníci užívají k vymámení hesel napodobeniny bankovních webových stránek, které by však měl odhalit váš prohlížeč.
