Rychlý technologický vývoj a velký zájem o elektronické kanály pro online správu peněz přinášejí klientům komfort a šetří čas. Internet ale také láká k útokům. Proto je v dnešní době stále více důležité obezřetné chování nejen na počítačových sítích, kterým lze předejít nepříjemným překvapením. V tomto díle seriálu Ze života peněz jsme se rozhodli seznámit vás s několika termíny, s nimiž se můžete v souvislosti s internetovým prostředím setkat.
1. Platby na internetu
První a účinnou obranou proti zneužití peněz jsou samotné banky, které své systémy vysoce zabezpečují. V případě plateb kartami na internetu suverénně vede tzv. 3D Secure, který využívají ČSOB a Era. “Tento systém umožní potvrdit platbu až kódem, který přijde klientovi na mobilní telefon,” říká Peter Demjanovič, ředitel útvaru Karty ČSOB a Ery.
Rada navíc: Data vztahující se ke kartám nebo elektronickému bankovnictví má znát jen jejich koncový uživatel. Nikdy je nesdělujte, ani v rámci rodiny si je nepředávejte. A pokud si někam nastavujete heslo, volte složitější kombinaci čísel, znaků a malých a velkých písmen, které nelze jednoduše uhodnout (např. celosvětově nejpoužívanější heslo „Heslo1“ – v originále „Password1“ není bezpečné, byť splňuje výše uvedené požadavky).
2. Phishing není rybaření
Cílem phishingu je jednoduše řečeno vylákat z nic netušící oběti údaje, které má znát jen uživatel platebního prostředku (karty nebo elektronického bankovnictví), a ty pak zneužít. Phishing kreditních karet se objevuje již delší dobu. Jak takový phishing poznáte? Nejčastěji se projevuje tím, že falešná internetová stránka (typicky odkaz zaslaný jako součást e-mailu) žádá zadání nejen čísla karty, ale i dalších údajů jako jméno držitele, platnost a CVV/CVC kód. “Další možností je phishingový e-mail obsahující přílohu nebo odkaz na stránku se škodlivým kódem, tzv. malware, trojský kůň. Ten se rozšíří hluboko v nakaženém počítači a umožní nejen ukrást osobní údaje, ale i zachytávat stisky kláves na klávesnici nebo ovládnout nakažený počítač včetně zobrazení podvržené obrazovky přímo na monitor klienta,” dodává Josef Šedivý z Řízení rizik ČSOB a Ery.
Rada navíc: Rozpoznání phishingu je stále složitější, protože grafika i jazyková úprava falešných stránek se neustále zlepšují a škodlivé kódy se vyvíjejí. Proto chraňte svůj počítač aktuálním antivirovým programem a buďte velmi obezřetní. Na nic v podezřelých e-mailech neklikejte a rovnou je mažte.
3. Oči a uši na stopkách
Internet může udělat oběť z každého. Jak tedy zabránit tomu, abychom neskončili s přečerpanou kreditní kartou nebo s chybějícími penězi na účtu? Na prvním místě je naše pozornost a obezřetnost vůči neobvyklým jevům.
• Přišla Vám neočekávaná autorizační SMS k platbě, kterou jste nezadali?
• Objevily se Vám v internetovém bankovnictví nezvyklé a neznámé obrazovky se špatnou gramatikou, množstvím překlepů a chyb, které po Vás chtějí nestandardní operace jako zadání typu telefonu či čísla platební karty včetně CVV/CVC kódu?
• Překvapila Vás podivná adresa v internetovém prohlížeči, u které nebyla ikona zámku nebo zelený pruh potvrzující pravost stránky?
V TAKOVÝCH PŘÍPADECH JE NA MÍSTĚ VELKÉ PODEZŘENÍ, ŽE VÁŠ POČÍTAČ MŮŽE BÝT NAKAŽEN.
Nesmíme zapomínat na prvky informační bezpečnosti, které dokážou do velké míry počítač ochránit, aby k nákaze nedošlo. “Těmito prvky jsou hlavně firewall, antivirový program a nainstalované aktuální bezpečnostní záplaty operačního systému i používaných aplikací jako Java nebo Adobe Reader. Na jednu stranu je pravda, že antivirové programy jsou často o krok pozadu za hackery, ale zároveň aktivně informace o nových virech sbírají a umí je celkem rychle detekovat. Aktuální systém a antivirová ochrana riziko úspěšného napadení značně snižují. A nutno dodat, že to, co v minulosti platilo pro osobní počítače, dnes platí i pro mobilní zařízení jako telefony a tablety, kdy se útočníci snaží tzv. „cross-platform“ útokem obejít např. SMS autentizaci, která se přes mobilní zařízení provádí,” doplňuje Josef Šedivý.
Rada navíc: Antivirové programy a další bezpečnostní prvky sice umí mnohé, ale nezaručují stoprocentní ochranu. Různé skupiny se snaží obejít třeba i autorizační SMS, proto možnosti ochrany kombinujte a hlavně buďte obezřetní!
4. Neplačte nad rozlitým mlékem
Pokud usoudíte, že se elektronické bankovnictví nebo internetová platební brána chovají nebo vypadají nestandardně, zachovejte chladnou hlavu a kontaktujte svou banku. Zaměstnanci helpdesku vám kdykoliv – třeba i v noci – poradí, co máte udělat, a případnou transakci prověří. “Pro lepší pomoc je vhodné, pokud klient pořídí snímek (printscreen) podezřelé obrazovky, ten nám předá a popíše nestandardní chování. Následně dokážeme lépe analyzovat příčinu,” říká Josef Šedivý.
Rada navíc: Máte-li podezření, že je váš počítač infikovaný anebo váš antivirový program nedokáže odstranit infikované soubory, případně se virová infekce vrací, pak se řiďte následujícím postupem:
+ nespouštějte nadále na tomto počítači internetové bankovnictví
+ spusťte v aktualizovaném antivirovém programu pokročilý scan pro vyhledávání a zneškodnění virů
+ odpojte počítač od internetu a nepřipojujte k němu jiná zařízení (USB disky, telefony apod.)
+ kontaktujte Helpdesk elektronického bankovnictví vaší banky, případně se obraťte na specializovaný servis počítačů
Na závěr slovníček pojmů:
PHISHING – podvodné jednání s cílem vylákat osobní data jako např. číslo karty, heslo atd.
CVV/CVC – bezpečnostní kód platební karty, který je analogií PINu při bezhotovostních platbách na internetu
MALWARE – obecné označené pro škodlivý kód, nejčastěji počítačový vir, červ nebo Trojský kůň
TROJSKÝ KŮŇ – škodlivý počítačový program, který se může sám nainstalovat a následně vykrást informace uživatele bez jeho vědomí
KEY LOGGER – program nebo hardwarové zařízení snímající a zaznamenávající stisky kláves na klávesnici
ANTIVIROVÝ PROGRAM – program, jehož cílem je detekovat a odstranit škodlivý kód
OSOBNÍ FIREWALL – část počítačové sítě, která má za úkol zvýšit bezpečnost pomocí kontroly druhu informací proudících do a z počítače, může tak zabránit útoku zvenčí
BEZPEČNOSTNÍ ZÁPLATY – balíček vydaný výrobcem programu, který obsahuje opravu bezpečnostních chyb
3D SECURE – zabezpečení internetových plateb kartami, kdy se každá platba potvrzuje pomocí SMS hesla zaslaného na mobilní telefon klienta
ČIPOVÁ KARTA – karta vybavena čipem s programovatelným mikroprocesorem a pamětí, která nabízí zvýšení bezpečnosti pomocí elektronického podepisování transakcí
JEDNORÁZOVÝ SMS KÓD – způsob autorizace aktivních operací, např. při přihlášení do elektronického bankovnictví nebo při autorizaci plateb