Bezpečnostní pravidla pro využívání přímého bankovnictví
Každá obchodní banka dnes nabízí svým klientům řadu produktů tzv. přímého bankovnictví. Tyto produkty jsou na straně banky solidně zabezpečeny, ovšem bezpečnost jejich využívání závisí také na klientovi. V tomto článku proto uvádím několik rad pro klienty, aby již neplatilo, že klient je sám pro sebe tou největší bezpečnostní hrozbou.
S pomocí speciálních programů je možno zpětně odečíst úkony, které byly na počítačích provedeny. Rizika se týkají především internetových kaváren a míst, kde klient nemá přehled o stavu a zabezpečení používaného počítače. V této souvislosti se lze setkat s pojmy jako je
- pharming, jehož cílem je získat citlivé údaje bez vědomí klienta banky. Podvodník přitom využívá techniku upraveného překladu internetových adres, která přesměruje uživatele internetového bankovnictví na připravené podvodné stránky,
- phishing, pod čímž se rozumí snaha o podvodné získávání citlivých údajů klienta (např. přístupových práv k internetovému bankovnictví). Jeho základem je nevyžádaný e-mail, zaslaný ze zdánlivě důvěryhodného zdroje (např. z obchodní banky).Uživatel je tímto způsobem požádán, aby zaslal svoje přístupová hesla ke službě internetového bankovnictví nebo číslo svojí platební karty. Tyto informace pak podvodníkům umožní neoprávněný přístup k bankovník účtům tohoto klienta
- smishing – je hrozba pro uživatele mobilních sítí. Jde o textovou zprávu (SMS), která příjemce navede buď k zadání přístupových hesel ke svému účtu nebo platební kartě nebo k přihlášení do aplikace internetového bankovnictví, odkud si podvodníci sami stáhnou přihlašovací údaje,
- vishing – je další druh podvodu k získání přístupových práv do internetového bankovnictví. Podvod je zahájen telefonátem, který klienta „motivuje“, aby se ze svého počítače přihlásil do internetového bankovnictví. Klientův počítač ovšem sleduje hacker, který okopíruje pomocí webového formuláře klientem zadané kódy i hesla.
Doporučení
Pokud existuje nebezpečí zneužití informací zadávaných přes počítač, je nutné uskutečňovat přístupy výhradně přes zabezpečené počítače, v případě bankovních transakcí je lepší vyhnout se veřejně přístupným počítačům.
Bezpečnostní pravidla pro využívání přímého bankovnictví je možné shrnout do následujících bodů:
- Chránit si svůj osobní certifikát, což je v podstatě klientův „vlastnoruční podpis“, a to např. jeho uchováváním na přenosném médiu (např. na USB disku, nebo na CD) a tyto datové nosiče mít pod kontrolou, resp. mít uložené na bezpečném místě.
- Nepoužívat jednoduché heslo, zejména pokud je ho možné odvodit např. z data narození nebo ze jména klienta, resp. jeho rodinných příslušníků. Vhodné je používat kombinaci velkých a malých písmen, číslic a speciálních znaků jako jsou tečka, vykřičník nebo otazník. Doporučuje se, aby heslo mělo minimálně 8 znaků.
- Ochraňovat svoje heslo a PIN.
- Nastavit si zasílání zpráv (SMS nebo e-mail), které informují klienta o veškerých platbách, provedených na účtech klienta.
- Používat svůj (domácí nebo firemní) počítač a pravidelně si kontrolovat jeho operační systém.
- Používat a pravidelně aktualizovat antivirové programy.
- Nenavštěvovat neznámé stránky a z internetu nestahovat neznámé soubory.
- Otevírat pouze důvěryhodné e-maily a nikomu nesdělovat svoje osobní údaje, hesla nebo PINy, a to ani osobně, ani elektronickou poštou.
Diskuse
Vložte svůj dotaz