FinExpert.e15.cz

Jak chytře a bezpečně spravovat peníze online

Online správa peněz přináší klientům komfort a šetří čas. Internet ale také láká k útokům...
Jak chytře a bezpečně spravovat peníze online

Online správa peněz přináší klientům komfort a šetří čas. Internet ale také láká k útokům. Proto je v dnešní době stále více důležité obezřetné chování nejen, kterým lze předejít nepříjemným překvapením.

1. Platby na internetu

První a účinnou obranou proti zneužití peněz jsou samotné banky, které své systémy vysoce zabezpečují. V případě plateb kartami na internetu suverénně vede tzv. 3D Secure.

Rada navíc: Data vztahující se ke kartám nebo elektronickému bankovnictví má znát jen jejich koncový uživatel. Nikdy je nesdělujte, ani v rámci rodiny si je nepředávejte. A pokud si někam nastavujete heslo, volte složitější kombinaci čísel, znaků a malých a velkých písmen, které nelze jednoduše uhodnout (např. celosvětově nejpoužívanější heslo „Heslo1“ – v originále „Password1“ není bezpečné, byť splňuje výše uvedené požadavky).

2. Phishing není rybaření

Cílem phishingu je jednoduše řečeno vylákat z nic netušící oběti údaje, které má znát jen uživatel platebního prostředku (karty nebo elektronického bankovnictví), a ty pak zneužít. Phishing kreditních karet se objevuje již delší dobu. Jak takový phishing poznáte? Nejčastěji se projevuje tím, že falešná internetová stránka (typicky odkaz zaslaný jako součást e-mailu) žádá zadání nejen čísla karty, ale i dalších údajů jako jméno držitele, platnost a CVV/CVC kód. „Další možností je phishingový e-mail obsahující přílohu nebo odkaz na stránku se škodlivým kódem, tzv. malware, trojský kůň. Ten se rozšíří hluboko v nakaženém počítači a umožní nejen ukrást osobní údaje, ale i zachytávat stisky kláves na klávesnici nebo ovládnout nakažený počítač včetně zobrazení podvržené obrazovky přímo na monitor klienta,“ dodává Josef Šedivý z Řízení rizik ČSOB a Ery.

Rada navíc: Rozpoznání phishingu je stále složitější, protože grafika i jazyková úprava falešných stránek se neustále zlepšují a škodlivé kódy se vyvíjejí. Proto chraňte svůj počítač aktuálním antivirovým programem a buďte velmi obezřetní. Na nic v podezřelých e-mailech neklikejte a rovnou je mažte.

3. Oči a uši na stopkách

Internet může udělat oběť z každého. Jak tedy zabránit tomu, abychom neskončili s přečerpanou kreditní kartou nebo s chybějícími penězi na účtu? Na prvním místě je naše pozornost a obezřetnost vůči neobvyklým jevům.

  • Přišla vám neočekávaná autorizační SMS k platbě, kterou jste nezadali?
  • Objevily se vám v internetovém bankovnictví nezvyklé a neznámé obrazovky se špatnou gramatikou, množstvím překlepů a chyb, které po vás chtějí nestandardní operace jako zadání typu telefonu či čísla platební karty včetně CVV/CVC kódu?
  • Překvapila vás podivná adresa v internetovém prohlížeči, u které nebyla ikona zámku nebo zelený pruh potvrzující pravost stránky?

Je na místě podezření, že váš počítač může být nakažen.

Nesmíme zapomínat na prvky informační bezpečnosti, které dokážou do velké míry počítač ochránit, aby k nákaze nedošlo. „Těmito prvky jsou hlavně firewall, antivirový program a nainstalované aktuální bezpečnostní záplaty operačního systému i používaných aplikací jako Java nebo Adobe Reader. Na jednu stranu je pravda, že antivirové programy jsou často o krok pozadu za hackery, ale zároveň aktivně informace o nových virech sbírají a umí je celkem rychle detekovat. Aktuální systém a antivirová ochrana riziko úspěšného napadení značně snižují. A nutno dodat, že to, co v minulosti platilo pro osobní počítače, dnes platí i pro mobilní zařízení jako telefony a tablety, kdy se útočníci snaží tzv. „cross-platform“ útokem obejít např. SMS autentizaci, která se přes mobilní zařízení provádí,“ doplňuje Josef Šedivý.

Rada navíc: Antivirové programy a další bezpečnostní prvky sice umí mnohé, ale nezaručují stoprocentní ochranu. Různé skupiny se snaží obejít třeba i autorizační SMS, proto možnosti ochrany kombinujte a hlavně buďte obezřetní.

4. Neplačte nad rozlitým mlékem

Pokud usoudíte, že se elektronické bankovnictví nebo internetová platební brána chovají nebo vypadají nestandardně, zachovejte chladnou hlavu a kontaktujte svou banku. Zaměstnanci helpdesku vám poradí, co máte udělat, a případnou transakci prověří. „Pro lepší pomoc je vhodné, pokud klient pořídí snímek (printscreen) podezřelé obrazovky, ten nám předá a popíše nestandardní chování. Následně dokážeme lépe analyzovat příčinu,“ říká Josef Šedivý.

Rada navíc: Máte-li podezření, že je váš počítač infikovaný anebo váš antivirový program nedokáže odstranit infikované soubory, případně se virová infekce vrací, pak se řiďte následujícím postupem:

  • nespouštějte nadále na tomto počítači internetové bankovnictví
  • spusťte v aktualizovaném antivirovém programu pokročilý scan pro vyhledávání a zneškodnění virů
  • odpojte počítač od internetu a nepřipojujte k němu jiná zařízení (USB disky, telefony apod.)
  • kontaktujte Helpdesk elektronického bankovnictví vaší banky, případně se obraťte na specializovaný servis počítačů

Na závěr slovníček pojmů:

PHISHING – podvodné jednání s cílem vylákat osobní data jako např. číslo karty, heslo atd.
 

CVV/CVC – bezpečnostní kód platební karty, který je analogií PINu při bezhotovostních platbách na internetu
 

MALWARE – obecné označené pro škodlivý kód, nejčastěji počítačový vir, červ nebo Trojský kůň
 

TROJSKÝ KŮŇ – škodlivý počítačový program, který se může sám nainstalovat a následně vykrást informace uživatele bez jeho vědomí
 

KEY LOGGER – program nebo hardwarové zařízení snímající a zaznamenávající stisky kláves na klávesnici

ANTIVIROVÝ PROGRAM – program, jehož cílem je detekovat a odstranit škodlivý kód

OSOBNÍ FIREWALL – část počítačové sítě, která má za úkol zvýšit bezpečnost pomocí kontroly druhu informací proudících do a z počítače, může tak zabránit útoku zvenčí

BEZPEČNOSTNÍ ZÁPLATY – balíček vydaný výrobcem programu, který obsahuje opravu bezpečnostních chyb

3D SECURE – zabezpečení internetových plateb kartami, kdy se každá platba potvrzuje pomocí SMS hesla zaslaného na mobilní telefon klienta

ČIPOVÁ KARTA – karta vybavena čipem s programovatelným mikroprocesorem a pamětí, která nabízí zvýšení bezpečnosti pomocí elektronického podepisování transakcí

JEDNORÁZOVÝ SMS KÓD – způsob autorizace aktivních operací, např. při přihlášení do elektronického bankovnictví nebo při autorizaci plateb

Zdroj: Era

Další článek


 

 


Další články

Spouštíme nový FinExpert!

Spouštíme nový FinExpert!

Několik posledních měsíců jsme intenzivně pracovali na nové verzi webu FinExpert.cz.

5.  4.  2017  |  Ondráčková Kamila

Sociální pojištění pro OSVČ v roce 2017

Sociální pojištění pro OSVČ v roce 2017

Zálohy živnostníků na sociální pojištění v roce 2017 porostou. Výše zálohy se vypočítává dle zisku v předchozím období. (aktualizováno)

4.  4.  2017  |  Gola Petr  |  9

Velká mapa malého podnikání: kde je konkurence, kde jsou příležitosti?

Velká mapa malého podnikání: kde je konkurence, kde jsou příležitosti?

4.  4.  2017  |  Pospíšil Aleš
Aplikace Záchranka pomáhá už rok. Nic nestojí, ale může být k nezaplacení

Aplikace Záchranka pomáhá už rok. Nic nestojí, ale může být k nezaplacení

3.  4.  2017  |  Pospíšil Aleš  |  1
V Praze je blaze. Z evropských regionů je v HDP na hlavu na 6. místě

V Praze je blaze. Z evropských regionů je v HDP na hlavu na 6. místě

3.  4.  2017  |  Pospíšil Aleš  |  1

Mzdová kalkulačka

Student
Držitel průkazu ZTP/P
Invalidita 1. nebo 2. stupně
Invalidita 3. stupně
Penze / rodičovská dovolená