Odborníci radí, jak se bránit rizikům internetového bankovnictví

aktualizováno 
Internetové bankovnictví doslova láká různé nekalé živly, které využívají jakékoliv skulinky v zabezpečení počítače či pozornosti uživatele, aby pronikly k jeho účtu. Víte, co na vás v internetové džungli čeká a co proti tomuto nebezpečí můžete dělat?
Už vám někdy dorazil e-mail, který byl jakoby poslán z banky a v němž vás kdosi žádal o úpravu přístupových údajů k vašemu účtu? Pokud ano, narazili jste pravděpodobně na jeden z mnoha podvodů, kterými různé osoby snaží proniknout v vašemu účtu.

Útoky ze všech směrů

K tomu, aby se útočníci dostali na váš internetový účet potřebují většinu získat vaše přístupové kódy. Nástrojů, které jim v tom pomáhají mají přehršel. Od těch méně viditelných, až po ty skryté. Jak vám s tímto nebezpečím pomáhají banky se dozvíte v jiném článku. Zde můžete zjistit, co pro bezpečnost můžete udělat vy.

Na uživatele systému internetového bankovnictví číhají různé nástrahy. Vedle různých skrytých prográmků a zařízení, které se snaží odchytit vaše přístupová data přímo z klávesnice počítače, jsou to i systémy více na očích. Mezi ně patří podvržené stránky, které se tváří jako regulérní přihlašovací stránka vašeho bankovního ústavu. Narazit také můžete na již zmíněné podvodné e-maily, které více či méně skrytě chtějí, abyste s jejich odesláním zaslali i citlivé údaje o svém účtu.

„Největší hrozbou je podle mého názoru špatně zabezpečené PC kombinované s používáním nedostatečně zabezpečeného internetové bankovnictví,“ uvádí Filip Hajník specialista na bezpečnost ze společnosti LogicaCMG.

Vladimír Brož, Territory Manager bezpečnostní společnosti McAfee pro Česko a Slovensko vidí největší riziko v chování samotného uživatele. „Mnoho lidí má tendenci lehkomyslně zacházet se svými přístupovými hesly, certifikáty a ostatními ověřovacími prvky. Na vlastní peněženku jsme se naučili si dávat pozor, vkladní knížky bývají pečlivě uschovány, ale s on-line přístupem k účtu mnozí zacházejí velice nezodpovědně.“ Každý by měl tak, jak chrání svou peněženku, přistupovat i k modernímu způsobu správy svých peněz – internetovému bankovnictví.

Mezi vaše návyky by tak mělo patřit vypnutí prohlížeče po jeho využití k přístupu k vašemu účtu. Nikdy nenechte automatický systém pro ukládání přístupových hesel, aby si uložil vámi zadané přístupové údaje k vašemu účtu. Certifikát by měl být na přenosném médiu, které je ideálně zabezpečené přístupovým kódem. Zauvažujte také nad snížením povoleného denního limitu pro transakce.

Velký test internetového bankovnictví (IB)
  • Téma: internetové bankovnictví
  • Co můžete čekat o IB
  • Jaké funkce vám IB nabídne
  • Porovnejte si ceny IB
  • Jak je to s dostupností IB?
  • Jaká je budoucnost IB?
  • Zabezpečení internetového bankovnictví
  • Výsledky testu IB
  • Braňte se

    Víte jaké druhy softwarového vybavení byste měli využívat, abyste se mohli na internetu pohybovat v relativním bezpečí?

    „Na prvním místě je určitě neprodlená instalace všech bezpečnostních oprav, které výrobci vašeho operačního systému, internetového prohlížeče a dalších aplikací dávají k dispozici,“ radí Hajník. Tím se odstraní známé bezpečnostní slabiny vámi používaného software, na jejichž zneužití je založena většina útoků hackerů i virů.

    „Další nezbytnou součástí bezpečnostního štítu je pravidelně aktualizovaný antivirový program a chybět ba neměl ani osobního firewallu, který zabrání nekontrolované komunikaci mezi internetem a vaším počítačem,“ pokračuje specialista z Logica CMG.

    „Připojit se k internetu bez firewallu je totéž, jako byste řídili auto, aniž byste uzavřeli pojistku a doufali, že právě vy nebudete mít nehodu,“ doplňuje Vladimír Brož, který dále doporučuje jako další doplněk software pro vyhledávání a odstraňování tzv. spyware neboli špiónských programů. To je druh software, který může způsobit, že z počítače bez kontroly odejdou důležité údaje, které mohou mimo jiné vést k ovládnutí systému případným útočníkem.

    Podle Filip Hajníka by se nemělo zapomínat ani na nastavení úrovně bezpečnosti internetového prohlížeče – čím vyšší úroveň, tím lépe.

    Veřejné počítače jsou nejrizikovější

    Možná tušíte, jaká rizika čekají na uživatele, který se svému bankovnímu účtu bude připojovat prostřednictvím veřejného počítače, jaké jsou například v internetových kavárnách. Právě u takových systémů je třeba nejvýše ostražitý.

    Bezpečnostní specialisté se shodují, že základním a největším rizikem je, že u takových systémů není jasné, jakým způsobem je takový počítač zabezpečen a monitorován.

    „Uživatel nemá žádnou kontrolu, kdo u počítače seděl před ním a co si tam nainstaloval za programy. Programy sledující a zaznamenávající vaše údery na klávesnici jsou obecně známé a lehce se může stát, že někdo snadno zjistí vaše heslo nejenom k vašemu internetovému bankovnictví,“ varuje Filip Hajník.

    „Útočník také může od vedlejšího počítače monitorovat stanici, u které zrovna zadáváte platební příkazy, a na pozadí bez vašeho vědomí si zadávat vlastní platby,“ popisuje jiný druh nebezpečí specialista s LogicaCMG.

    Hodně zaleží také na druhu zabezpečení používané služby, který banky nabízejí. Cokoliv je lepší než přístup přes stálé jméno či identifikační číslo a heslo.

    „Pokud tato služba bude používat další zabezpečovací prvky, jako osobní certifikát, generátory jednorázových hesel a podobně, tak už se dostávám na podstatně nižší míru rizika. A pak už je pouze na mě jestli toto riziko podstoupím a finanční transakce je pro mě natolik důležitá, že k ní použiji takového počítače,“ potvrzuje Vladimír Brož.

    Filip Hajník se diví, že některé banky způsob autentizace a autorizace pomocí jména a stálého hesla svým klientům stále umožňují využívat a že klienti jsou ochotni takto lehkovážně zacházet se svými financemi.

    „Je nezbytně nutné používat minimálně dvoufaktorovou autentizaci – tedy kombinovat něco co znám (heslo, PIN) s něčím co vlastním (PIN kalkulátor, čipová karta). Z čistě technologického hlediska nabízejí elektronické klíče vyšší úroveň bezpečnosti než PIN kalkulátor – jsou založeny na asymetrické kryptografii (tzv. digitální certifikáty) na rozdíl od PIN kalkulátorů, které jsou typicky založeny na symetrické kryptografii,“ tvrdí.

    Budoucnost je v biometrii

    Zabezpečení komunikace a autentizace se neustále rozvíjí. Tak, jako běžná hesla nahradily digitální certifikáty či PIN kalkulátory, budou i tyto systémy nahrazeny či doplněny o další.

    „V blízké budoucnosti lze očekávat boom autentizačních technologií založených na biometrii,“ uvádí Hajník. Biometrie nabízí ještě vyšší úroveň bezpečnosti než současné technologie – tzv. třífaktorovou autentizaci. Kombinuje totiž něco co znám (heslo, PIN) a něco co vlastním (čipová karta) s něčím co jsem (digitální otisk prstu, geometrie ruky, obličeje, obrázek duhovky atd.).

    „Nejslibněji vypadá technologie digitálních otisků prstů, kde se cena zařízení pomalu dostala na úroveň, která nebrání použití v koncových zařízeních. Již dnes si lze pořídit notebook, PDA či myš se snímačem otisků prstů. Dokonce již v roce 2006 bude digitální otisk prstu součástí našich cestovních dokladů,“ uzavírá svou předpověď Filip Hajník.

     

    Nejčtenější

    Unikla hesla rekordních 773 milionů uživatelů. Najdete tam to svoje?

    Není heslo jako heslo. Či spíše heslo jako heslo vlastně ani není heslo.

    Více než miliarda unikátních kombinací e-mailu a hesla unikla na web v zatím rekordní databázi přístupových údajů....

    Nájemný vrah doplatil na svůj koníček, udaly jej chytré sportovní hodinky

    Mark Fellows na snímku z desetikilometrového závodu v Manchesteru v roce 2015

    Britský běžec a cyklista Mark Fellows byl odsouzen k doživotnímu trestu za dvojnásobnou vraždu. K jeho odhalení a...

    Čeští vývojáři vylepšili vláček pro koleje z IKEA. Uhání až 90 cm/s

    Intelino tým

    Vypadá jako obyčejný vláček, ale můžete ho ovládat přes aplikaci v mobilu nebo jen pokládáním barevných terčíků na...

    SpaceX začíná zkoušky „superrakety“. Bude se lesknout jako zrcadlo

    Stavba pokusné rakety konceptu Starship na raketodromu SpaceX v jižním Texasu.

    Fanouškům kosmonautiky přichystal šéf společnosti SpaceX Elon Musk na přelomu roku nečekaný dárek: nové plány na stavbu...

    Tito lidé neexistují. Počítač si je vymyslel, napodobí rasu i vlasy

    Fotografie neexistujících celebrit generované neuronovou sítí Nvidia na základě...

    Podívejte se na fotky lidí, které jste nikdy nepotkali a nepotkáte. Počítač si je totiž vymyslel. Generativní...

    Další z rubriky

    Tipy na weby: najděte si levný benzin nebo si proklepněte budoucí školu

    Mapy.cz

    Interaktivní mapa prozradí, kde lze natankovat nejlevněji pohonné hmoty i s pohledem na dosavadní vývoj ceny. Informace...

    Unikla hesla rekordních 773 milionů uživatelů. Najdete tam to svoje?

    Není heslo jako heslo. Či spíše heslo jako heslo vlastně ani není heslo.

    Více než miliarda unikátních kombinací e-mailu a hesla unikla na web v zatím rekordní databázi přístupových údajů....

    Facebook musel opravit chybu, která dala všanc data milionů uživatelů

    Facebook logo

    Na konci minulého týdne společnost Facebook oznámila, že v září musela opravit chybu, která zpřístupnila fotografie z...

    Nevíte, co vařit? Inspirujte se
    Nevíte, co vařit? Inspirujte se

    Uvařte rodině něco dobrého.

    Najdete na iDNES.cz