V letošním testu, kterým Česká bankovní asociace (ČBA) změřila internetové znalosti a bezpečné chování lidí v online světě, získali Češi jen 61 bodů ze 100 možných. To je o čtyři procentní body méně, než v loňském roce. Pouhé 1 % Čechů dosáhlo v testu výsledků nad 81 %. Internetová gramotnost české populace se přitom v průměru pohybuje na úrovni 43 procentních bodů, což není dobrá zpráva.
Naopak dobrá zpráva je, že 94 procent lidí si již chrání přihlašovací údaje ke svému bankovnímu účtu, přičemž 64 % Čechů se snaží hesla do internetového bankovnictví zapamatovat a mít je jen v „hlavě“. S věkem však stoupá podíl těch, kteří jsou nepoučitelní a stále si tato důležitá hesla poznamenávají na papírek.
Muži | 61,8 % |
---|---|
Ženy | 59,4 % |
18 až 34 let | 65,7 % |
35 až 49 let | 63,0 % |
50 až 64 let | 58,0 % |
65 a více let | 54,3 % |
ZŠ, vyučení | 59,1 % |
Maturita | 60,6 % |
VOŠ, VŠ | 63,3 % |
Zdroj: ČBA, Kybertest 2020 |
Trojské koně se šíří hlavně po e-mailu
Otázky, na které dotazovaní v letošním testu internetové bezpečnosti odpovídali, představovaly situace, do kterých se v online prostření běžně dostáváme. Šlo o přihlášení se do internetového bankovnictví, stažení bankovní aplikace v internetovém obchodě či e-mailovou komunikaci.
Dotazovaní měli zároveň odhalit několik podezřelých prvků, které mohly naznačovat, že jde o práci podvodníků. Šlo například o podvrženou e-mailovou adresu odesílatele, dvojité koncovky příloh, podvržené odkazy v SMS zprávě a dále chyby i překlepy.
Index kyberbezpečnosti v čase:
Zdroj: ČBA |
„Šlo nám o to zjistit, zda lidé poznají podezřelé prvky, které v kyberprostoru mohou naznačovat, že se jedná o práci podvodníků. V úplně reálném světě by totiž v takovém případě mohli přijít o svá data, peníze či kontrolu nad svým zařízením,“ říká Helena Brychová, gestorka finančního vzdělávání ČBA, k novému projektu Kybertest. A výsledek?
V průzkumu sice 82 % Čechů deklarovalo, že přílohy od neznámého adresáta nikdy neotvírá. V Kybertestu však označilo například dvojitou koncovku přílohy (pdf.exe) za podezřelou jen 60 % lidí. Kliknutím na takovou přílohu by přitom došlo ke stažení programu, který začne pracovat na pozadí a sbírat přihlašovací údaje, nebo se počítač zcela zablokuje a podvodníci budou požadovat výkupné. „Přes 90 % různých trojských koní se šíří právě prostřednictvím e-mailu,“ upozorňuje Pavel Matějíček, manažer technické podpory společnosti ESET.
„Ať chceme nebo ne, jsme to my sami, kdo online podvodníkům nahrává. Jsme neopatrní, činíme unáhlená rozhodnutí, nečteme pořádně e-maily a nevěnujeme dostatečnou pozornost zabezpečení svých zařízení,“ dodává Tomáš Hládek, poradce ČBA pro platební styk a kyberbezpečnost.
S kyberútokem má zkušenost polovina Čechů
Více než polovina Čechů v letošním testu přiznala, že má nějakou zkušenost s pokusem o útok hackerů. V 84 procentech případů šlo o útok na PC nebo notebook, méně časté hackerské útoky zaznamenali dotazovaní na mobilní telefony (17 %). Útočníkům šlo především o získání peněz a osobních dat a kyberútoky byly vedeny v 73 % případů prostřednictvím e-mailové korespondence.
Nouzový stav vyhlášený kvůli pandemii i blížící se Vánoce jsou pro internetové útočníky podhoubím pro rozhození sítí, jak obrat lidi o peníze. Na místě je proto velká ostražitost. „Víme, že útočníci vždy rádi využívají jakéhokoliv chaosu a zvýšené internetové aktivity, takže ke zvýšení útoků dochází vždy například před vánočními svátky, během různých významných událostí, například během mistrovství světa nebo amerických voleb, nebo právě při nejrůznějších katastrofách, jako je pandemie,“ upozorňuje expert na kybernetickou bezpečnost Ivan Svoboda ze společnosti ANECT.
Aktuálně se šíří například e-mail s podvodnou zprávou, která simuluje informaci od přepravní společnosti TNT.
Zpráva oznamuje: „Máte balíček u nás“. Zároveň upozorňuje, že chybí dodací adresa a vyzývá ke kontrole přepravních údajů, aby mohl být balíček doručen. Kdo přílohu otevře, pustí do svého počítače či mobilu trojského koně. Obdobný podvodný e-mail s výzvou „Máte u nás balíček“ měl nedávno i logo České pošty.
Myslete na osvědčené zásady bezpečnosti
Koronavirus změnil životy nás všech. Kamenné obchody jsou konečně opět otevřené, mnoho lidí si však zvyklo nakupovat po internetu a nemusí rozpoznat všechny nástrahy podvodníků. Proto je dobré připomenout si několika osvědčených zásad, díky kterým bude váš nákup online bezpečnější.
Desatero bezpečného nakupování na internetu:
Název e-shopu by měl odpovídat prodávanému zboží. Podvodníci totiž často skupují staré weby. Nesoulad názvu s tím, co e-shop nabízí, by vás proto měl varovat. Pokud například web pujcovnanaradi.cz prodává obuv, mějte se na pozoru.
Nakupujte u dlouhodobě fungujících obchodníků. Podvodné e-shopy jsou využívány především k získání údajů o Vaší kartě – proto tyto internetové obchody zpravidla dlouho nevydrží. „Strategie je jednoduchá. Nabídnout lákavé zboží typu iPhone za výrazně nižší cenu než férové internetové obchody a vybrat peníze předem bez možnosti kontroly. Po krátkém období následuje odpojení webové stránky,“ říká výkonný ředitel Asociace pro elektronickou komerci Jan Vetyška.
Pokud jsou na e-shopu podezřelé a krkolomné texty, zpozorněte. Podvodníci si se správným slovosledem a gramatikou hlavu nelámou. Varovat by vás měl i častý výskyt nepřeloženého či strojově přeloženého textu v popisu zboží.
Projděte si recenze na vybraného obchodníka (například na webu heureka.cz nebo na zbozi.cz). Zde lze vysledovat, jak prodejce se svými zákazníky komunikuje, jaká byla kvalita dodaného zboží nebo jak probíhalo reklamační řízení.
Cena zboží musí dávat smysl. „Pokud má e-shop oproti konkurenci výrazně nižší ceny, můžete se klidně dočkat neoriginálního zboží. Dávejte také pozor na to, v jaké měně je cena uvedena. Cena udaná v Kč, ale vyčíslená do posledního haléře prozrazuje automatický převod do zahraniční měny. Když například zahraniční e-shop, který evidentně česky „moc neumí“, nabízí slevu 90 % na poslední dva kusy zboží, je to krajně podezřelé,“ upozorňuje Vincent Tomaško, který má v MONETA Money Bank na starost bezpečnost a prevenci finančních podvodů.
Pokud je to možné, nakupujte u českých či slovenských obchodníků. Stránky v češtině jsou přehlednější a zároveň jakékoli informace o tuzemských obchodnících dohledáte snáz. „Rozhodnete-li se pro nákup na splátky, buďte obezřetní, abyste se ve spěchu neupsali k nevýhodnému úvěru. Zajímejte se hlavně o ukazatel RPSN, které shrnuje veškeré náklady na úvěr,“ připomíná Dušan Šídlo, pojistný analytik společnosti Broker Trust
Před zadáním vašich údajů se ujistěte, že je web zabezpečený (v adresním řádku prohlížeče musí být před názvem webu „https“ a ikonka zámečku. „U nezabezpečených webů se může také objevit hláška „not secure“. Na nezabezpečeném webu nikdy nezadávejte údaje o své platební kartě,“ radí Tomaško.
Snadno dostupné a srozumitelné obchodní podmínky jsou dobrou vizitkou každého prodejce. Není to možná moc záživné čtení, ale před zaplacením košíku je vždycky lepší si je prostudovat. Vyvarujete se tak nedorozumění souvisejících s reklamací zboží, dodacími lhůtami či poplatky za dodatečný servis. A při předplacení mediálních služeb právě v obchodních podmínkách najdete, zda se předplatné služby automaticky obnovuje, případně jak můžete odběr zrušit.
Seznam známých rizikových e-shopů vede Česká obchodní inspekce. Existuje i seznam poctivých e-shopů, a to na webu dTestu.
Prevence je klíčová. „S nákupem nespěchejte a věnujte pár minut kontrole věrohodnosti e-shopu. Můžete tak předejít ztrátě peněz i starostem s blokací a zařizováním nové platební karty. Internetové platby doporučujeme zapnout vždy pouze pro provedení konkrétního nákupu a potom je zase vypnout. Pokud jste už platbu provedli a máte pochybnosti, zavolejte na klientskou linku,“ uzavírá Vincent Tomaško.