Důvod je jednoduchý: do bezpečnosti internetového bankovnictví investují banky stovky milionů korun každý rok, dostat se do banky touto cestou je proto velmi složité. „Nejjednodušší podvodná cesta k penězům klientů uloženým v bankách vede přes jejich vlastní počítače. Lidé jsou velmi málo obezřetní a zabezpečení jejich počítačů je žalostné,“ říká Tomáš Strýček, výkonný ředitel společnosti AEC, která se specializuje již více než 20 let na zabezpečení dat.

Pokusy napadnout účty klientů bank prostřednictvím počítačových virů jsou stále častější. Je tedy využívání internetového bankovnictví zbytečným rizikem?

Určité riziko hrozí vždy, ale je to stejné, jako v reálném životě. Když se chováte obezřetně, řídíte se pravidly a rizikům předcházíte, hrozba zneužití počítače se významně snižuje. Dlouhodobé zkušenosti ukazují, že většina poškozených klientů podcenila základní pravidla a podvodníkům jejich práci značně zjednodušila.

Můžete uvést konkrétní kroky, které by uživatelé přímého bankovnictví rozhodně neměli dělat?

Jsou to snadné zásady. Uživatel by neměl povolit automatické uložení hesel v internetovém prohlížeči nebo ukládat bezpečnostní certifikát na USB flash disk, který běžně používá k práci a půjčuje ho třeba kolegům. Už vůbec by takový soubor neměl ukládat na plochu (ideálně nikam na pevný disk počítače) nebo přistupovat do internetového bankovnictví z počítače, který nezná nebo není dostatečně zabezpečený.

Evergreenem je bezpečnost hesla – stále se setkáváme s hesly „password1“ a podobně. Velké riziko představuje stahování nelegálního software a jiných materiálů z internetu nebo navštěvování stránek neznámých webů se závadným obsahem. Stále populární metodou infekce počítačů uživatelů je zavirovaná příloha e-mailu, který se tváří jako exekuční příkaz, žádost o vyzvednutí balíčku a podobně.

Jednoduchou ochranou je nastavení reálných transakčních limitů, které klient skutečně potřebuje. Je zbytečné mít limit pro platbu 200 tisíc korun, když běžně platím částky do 20 tisíc. Mimořádné navýšení limitu pro případ potřeby velké transakce lze dnes jednoduše řešit jedním telefonátem do banky.

Kam by tedy soubor s certifikátem měl klient uložit?

Ideálním řešením jsou čipové karty, na kterých je certifikát uložen. Čtečky čipových karet již dnes mají miniaturní rozměry a jsou snadno propojitelné s počítačem. Firmy pak mohou využít ještě bezpečnější čtečky s klávesnicí pro zadání bezpečnostního PIN a s displejem.

Říkáte, že největší riziko je v počítačích samotných klientů. Jak ho mohou omezit?

Uživatelé by měli používat výhradně legální software, pravidelně aktualizovat operační systém i další programy (např. internetový prohlížeč, čtečku PDF dokumentů apod.) a používat antivirové programy, které riziko instalace viru významně omezují.

K přístupu do banky doporučuji používat pouze vlastní domácí, případně pracovní počítač. Když s počítačem zrovna nepracujete a vzdálíte se od něj, je vhodné uzamknout obrazovku nebo počítač vypnout, aby ho nemohl použít někdo jiný. Vyplatí se pracovat s počítačem z uživatelského účtu s právy běžného uživatele, nikoli administrátora, který může instalovat v počítači programové vybavení a modifikovat nastavení.

Na místě je zejména obezřetnost při otevírání e-mailů i SMS, které se tváří, že jsou odeslány z banky klienta. Typickým znakem podvodného e-mailu bývá špatná čeština či gramatické chyby v textu, žádost o odesílání jakýchkoli citlivých informací e-mailem nebo žádost o navštívení webové stránky v internetovém prohlížeči.

Mohou pro větší bezpečí svých klientů udělat něco i jejich banky?

Banky toho dělají relativně hodně, i když z bezpečnostních důvodů o svých opatřeních nemluví. Dobré banky například samy různými preventivními kroky při zpracování platebních příkazů hledají ty podezřelé a následně mohou klienty kontaktovat pro dodatečné ověření platnosti těchto transakcí.

Pokud se navíc klient chová obezřetně a má dobře zabezpečený svůj počítač, je riziko napadení účtu minimální. I internetoví útočníci volí vždy jednodušší cestu, a pokud je počítač klienta zabezpečený, půjdou raději jinam.

Internetové prohlížeče se snaží uživatelům zjednodušit toto ověření tím, že na legitimních stránkách banky tuto informaci zobrazí v zeleném políčku vedle internetové adresy.“

Příklad zabezpečených webových stránek

Příklad zabezpečených webových stránek

BOX:

Tipy pro bezpečné internetové bankovnictví


1.    Používejte legální software a pravidelně jej aktualizujte.

2.    Nestahujte do počítače ani chytrého telefonu software ze zdrojů, které nejsou 100% důvěryhodné.

3.    Používejte antivirový program.

4.    Nevstupujte do internetového bankovnictví z počítače, kterému nemůžete 100% věřit.

5.    Střežte svá hesla, PINy, přístupové certifikáty.

6.    Každý e-mail z banky pečlivě prozkoumejte a pokud budete mít pochybnost, kontaktujte banku a ověřte pravost e-mailu.

7.    Buďte aktivní: sledujte transakční historii svého účtu, kontrolujte výpisy.

8.    Rozlišujte, kdy jste na legitimní webové stránce vaší banky, a kdy je to jen stránka, která vypadá stejně, ale má jinou adresu. Zelený řádek s názvem banky vám pomůže určit legitimní stránky vaší banky.