« Zpět

Pozor na placení online

| 8. prosince 2008 - 11:18 | Zprávy | E-bankovnictví

Používat počítač k transakcím přes internet ušetří mnoho času – přinejmenším odpadne chození do banky. Na druhou stranu můžete o své peníze také přijít. To když si svůj počítač dobře neochráníte. Problémy nemusíte mít jen s online bankovnictvím....

Používat počítač k transakcím přes internet ušetří mnoho času – přinejmenším odpadne chození do banky. Na druhou stranu můžete o své peníze také přijít. To když si svůj počítač dobře neochráníte.
Problémy nemusíte mít jen s online bankovnictvím. Do potíží se můžete dostat i při operacích s platební kartou, kterou jste použili při obchodování přes internet. Máme pro vás několik tipů, jak nakupovat bezpečněji.

Prevence je základ

Důležitá je prevence – zjistěte si co nejvíce informací o obchodě, z něhož objednáváte zboží. Jestliže si nejste jistí jeho důvěryhodností, pak se placení kartou raději vyhněte. Využijte dobírky. U zahraničních obchodů to bohužel nebývá možné.
Při vyplňování nejrůznějších formulářů o sobě sdělujte minimum informací. Samozřejmostí je, že platbu provádíme ze zabezpečeného počítače. Určitě ne z internetové kavárny.
Ověřte si, že obchodník použil bezpečného protokolu (stránka začíná zkratkou HTTPS, je chráněna SSL šifrováním). Vaše komunikace s ním je tak lépe chráněna proti odposlouchávání. To už ale neříká nic o tom, jak data zabezpečí firma na svých serverech. Právě těm totiž svěřujete to nejcennější – informace o vaší osobě a účtu.

Šedá ekonomika na síti

Světová síť je prošpikována podhoubím severů, které si mezi sebou vyměňují informace o bankovních účtech, číslech kreditních karet a nelegálních programech. Odborníci na bezpečnost odhadují, že jen tento rok nabízela černá internetová ekonomika zboží za neuvěřitelných 276 miliónů dolarů. Téměř 60 procent z položek pak tvořila čísla kreditních karet, tvrdí výrobce antivirů Symantec. Odkud údaje o kartách pocházely? Z databází vykradených webových obchodů a osobních počítačů.
Češi se zatím nemusejí tolik bát. O ryze české e– shopy prý nemají útočníci tolik zájem, protože by se jim atak nemusel vyplatit. (V nedávné době se přesto objevily neověřené informace, že některé obchody databáze karet prodávají útočníkům.) Pokud ale obchodujete se zahraničním internetovým obchodem, pak byste se měli mít na pozoru. Archivujte si všechny doklady o platbách. Nezapomínejte pravidelně kontrolovat stav účtu. Případné nesrovnalosti okamžitě reklamujte u své banky.
Jedním z nejjednodušších a zároveň nejúčinnějších řešení, jak se bránit proti internetovým podvodníkům, je mít dva účty. První s finančním limitem používáte k online platbám, zatímco druhý a jeho kartu všanc internetovým podvodníkům vůbec nevystavujete.

Bankovnictví v ohrožení

O phishingu (podvodných e-mailech) slyšel snad každý. Naštěstí se už lidé poučili. Těmto falešným oznámením, které budí zdání, že je odeslala například vaše banka, už nesedají na lep. Jak vypadá klasická phishingová zpráva? Přišla například z adresy administrator@vasebanka.cz. Její pisatel vás žádá, abyste klikli na obsažený odkaz a zadali do něj přihlašovací údaje týkající se vašeho konta. Všechny informace nejdou pochopitelně do banky, ale do počítače útočníka.
Novou formou phishingu je značně účinnější pharming. Podvodník nejprve napadne vybraný osobní počítač a pak, i když zadáte správnou webovou adresu (například www.mojepravabanka.cz), jste automaticky přesměrováni na stránku útočníka. Ta vypadá naprosto stejně jako mojepravabanka. cz, ale údaje z ní nečte nikdo jiný než podvodník. Obrana není snadná. Předpokladem je mít v počítači nainstalovaný firewall, antivirový software, používat nejnovější verzi prohlížeče a aktualizovat operační systém. Pak se můžete vyhnout zavirování počítače a metoda pharmingu na vás bude krátká.

Jak na podezřelé weby

Sháníte informace a některá z používaných bezpečnostních aplikací hlásí, že jsou uloženy na podezřelém webu? Jak se k nim dostat tak, abyste zmenšili riziko napadení počítače? Poměrně snadno – použijte prohlížeče který není příliš rozšířen. Například Apple Safari, nebo Operu (na snímku). Proč právě je? Protože programovat viry pro málo oblíbené browsery se nevyplácí. Větší užitek je z těch, se kterými pracuje většina návštěvníků světové sítě – tedy s webovými prohlížeči Internet Explorer a Mozilla Firefox. Klady: S Operou se dostanete i na weby, které by jinak pravděpodobně zavirovaly váš počítač Zápory: Málo podporované prohlížeče často nefungují v internetovém bankovnictví.

Vizuální obrana proti phishingu

Vždy když přistupujete na bankovní stránku, ověřte si, zda začíná „bezpečným“ URL s počátkem „https“. Někdy bývá toto pole zabarveno do žluta (například Firefox tak označuje důvěryhodný web). Internet Explorer zase v zápatí webu ukáže zprávu „Důvěryhodné servery“. Vedle ní nalezneme i „zámeček“. Tento ochranný prvek upozorňuje na to, že je komunikace mezi vámi a bankou šifrována. Ale pozor – i když stránka vypadá jako bezpečná, nemusí tomu tak být! Klady: Bezpečnostní značky dávají uživateli dobrý přehled o tom, jak je web chráněn Zápory: Šikovný útočník může vyrobit podvrh, který je k nerozeznání od originálu a zdánlivě obsahuje všechna zabezpečení

Rozšíření jen z důvěryhodných stránek Můžete mít nainstalován nejbezpečnější prohlížeč s posledními záplatami. Ale i v těch nejlepších programech se čas od času vyskytnou závažné mezery, kvůli nimž je počítač zranitelný. Abyste jejich vliv co nejvíce zmenšili, pak zkuste využít doplňku NoScript (addons.mozilla.org). Ten je vyroben na míru internetovému browseru Mozilla Firefox. Co dokáže? Blokuje JavaScriptový kód (jím jsou obvykle ovládány různé interaktivní prvky, tvořeny animace a efekty na webu), tedy rozšíření, které mohl útočník pozměnit a napadnout přes ně váš počítač. JavaScript samozřejmě potřebujete – povolíte však jeho spouštění jen ze stránek, kterým důvěřujete. Klady: NoScript zvyšuje bezpečnost počítače při prohlížení internetu Zápory: Připravte se na to, že při brouzdání budete muset neustále činnost NoScriptu zakazovat a manuálně povolovat JavaScriptový kód

Snadná zkouška pravosti

Lepší než používání hesel a pinů je hlásit se k online účtu speciální čipovou kartou. Ale ani tento způsob vám nedává stoprocentní pravděpodobnost, že vaše konto odolá všem útokům. Pokud máte pochybnosti o pravosti nabízeného formuláře, postupujte jednoduše: zadejte do něj falešné údaje. Pirátský web vám poděkuje za odeslané informace (které jsou útočníkovi k ničemu), zatímco regulérní stránka ohlásí chybu, protože nebudou souhlasit zadaná data. Klady: Jedna z účinných obran proti útokům známým jako pharming Zápory: Zadání špatných údajů a následné čekání na reakci stránky zabírá čas

Prověřte je předem

Není možné, abychom znali obsah celého internetu, všechny jeho webové stránky, a přesto můžeme být upozorněni na některé z podvodů. Slouží k tomu rozšíření McAfee SiteAdvisor, které je dostupné pro Firefox i Internet Explorer. Program je napojen na databázi známého výrobce antivirových řešení a každou navštívenou stránku prověří. Následně označí její možnou míru nebezpečnosti pomocí zelené, žluté a červené barvy. Upozorní tak uživatele před vstupem na weby, které by mohly napadnout nechráněný počítač. Klady: Aplikace je zcela zdarma Zápory: Málo navštěvované weby SiteAdvisor nezná.

Vyměňte si vaše zkušenosti v oblasti finančních produktů.

Diskuse

Vložte svůj dotaz

Obsah tohoto pole je soukromý a nebude veřejně zobrazen.