Odborníci radí, jak se bránit rizikům internetového bankovnictví

  • 62
Internetové bankovnictví doslova láká různé nekalé živly, které využívají jakékoliv skulinky v zabezpečení počítače či pozornosti uživatele, aby pronikly k jeho účtu. Víte, co na vás v internetové džungli čeká a co proti tomuto nebezpečí můžete dělat?
Už vám někdy dorazil e-mail, který byl jakoby poslán z banky a v němž vás kdosi žádal o úpravu přístupových údajů k vašemu účtu? Pokud ano, narazili jste pravděpodobně na jeden z mnoha podvodů, kterými různé osoby snaží proniknout v vašemu účtu.

Útoky ze všech směrů

K tomu, aby se útočníci dostali na váš internetový účet potřebují většinu získat vaše přístupové kódy. Nástrojů, které jim v tom pomáhají mají přehršel. Od těch méně viditelných, až po ty skryté. Jak vám s tímto nebezpečím pomáhají banky se dozvíte v jiném článku. Zde můžete zjistit, co pro bezpečnost můžete udělat vy.

Na uživatele systému internetového bankovnictví číhají různé nástrahy. Vedle různých skrytých prográmků a zařízení, které se snaží odchytit vaše přístupová data přímo z klávesnice počítače, jsou to i systémy více na očích. Mezi ně patří podvržené stránky, které se tváří jako regulérní přihlašovací stránka vašeho bankovního ústavu. Narazit také můžete na již zmíněné podvodné e-maily, které více či méně skrytě chtějí, abyste s jejich odesláním zaslali i citlivé údaje o svém účtu.

„Největší hrozbou je podle mého názoru špatně zabezpečené PC kombinované s používáním nedostatečně zabezpečeného internetové bankovnictví,“ uvádí Filip Hajník specialista na bezpečnost ze společnosti LogicaCMG.

Vladimír Brož, Territory Manager bezpečnostní společnosti McAfee pro Česko a Slovensko vidí největší riziko v chování samotného uživatele. „Mnoho lidí má tendenci lehkomyslně zacházet se svými přístupovými hesly, certifikáty a ostatními ověřovacími prvky. Na vlastní peněženku jsme se naučili si dávat pozor, vkladní knížky bývají pečlivě uschovány, ale s on-line přístupem k účtu mnozí zacházejí velice nezodpovědně.“ Každý by měl tak, jak chrání svou peněženku, přistupovat i k modernímu způsobu správy svých peněz – internetovému bankovnictví.

Mezi vaše návyky by tak mělo patřit vypnutí prohlížeče po jeho využití k přístupu k vašemu účtu. Nikdy nenechte automatický systém pro ukládání přístupových hesel, aby si uložil vámi zadané přístupové údaje k vašemu účtu. Certifikát by měl být na přenosném médiu, které je ideálně zabezpečené přístupovým kódem. Zauvažujte také nad snížením povoleného denního limitu pro transakce.

Velký test internetového bankovnictví (IB)
  • Téma: internetové bankovnictví
  • Co můžete čekat o IB
  • Jaké funkce vám IB nabídne
  • Porovnejte si ceny IB
  • Jak je to s dostupností IB?
  • Jaká je budoucnost IB?
  • Zabezpečení internetového bankovnictví
  • Výsledky testu IB
  • Braňte se

    Víte jaké druhy softwarového vybavení byste měli využívat, abyste se mohli na internetu pohybovat v relativním bezpečí?

    „Na prvním místě je určitě neprodlená instalace všech bezpečnostních oprav, které výrobci vašeho operačního systému, internetového prohlížeče a dalších aplikací dávají k dispozici,“ radí Hajník. Tím se odstraní známé bezpečnostní slabiny vámi používaného software, na jejichž zneužití je založena většina útoků hackerů i virů.

    „Další nezbytnou součástí bezpečnostního štítu je pravidelně aktualizovaný antivirový program a chybět ba neměl ani osobního firewallu, který zabrání nekontrolované komunikaci mezi internetem a vaším počítačem,“ pokračuje specialista z Logica CMG.

    „Připojit se k internetu bez firewallu je totéž, jako byste řídili auto, aniž byste uzavřeli pojistku a doufali, že právě vy nebudete mít nehodu,“ doplňuje Vladimír Brož, který dále doporučuje jako další doplněk software pro vyhledávání a odstraňování tzv. spyware neboli špiónských programů. To je druh software, který může způsobit, že z počítače bez kontroly odejdou důležité údaje, které mohou mimo jiné vést k ovládnutí systému případným útočníkem.

    Podle Filip Hajníka by se nemělo zapomínat ani na nastavení úrovně bezpečnosti internetového prohlížeče – čím vyšší úroveň, tím lépe.

    Veřejné počítače jsou nejrizikovější

    Možná tušíte, jaká rizika čekají na uživatele, který se svému bankovnímu účtu bude připojovat prostřednictvím veřejného počítače, jaké jsou například v internetových kavárnách. Právě u takových systémů je třeba nejvýše ostražitý.

    Bezpečnostní specialisté se shodují, že základním a největším rizikem je, že u takových systémů není jasné, jakým způsobem je takový počítač zabezpečen a monitorován.

    „Uživatel nemá žádnou kontrolu, kdo u počítače seděl před ním a co si tam nainstaloval za programy. Programy sledující a zaznamenávající vaše údery na klávesnici jsou obecně známé a lehce se může stát, že někdo snadno zjistí vaše heslo nejenom k vašemu internetovému bankovnictví,“ varuje Filip Hajník.

    „Útočník také může od vedlejšího počítače monitorovat stanici, u které zrovna zadáváte platební příkazy, a na pozadí bez vašeho vědomí si zadávat vlastní platby,“ popisuje jiný druh nebezpečí specialista s LogicaCMG.

    Hodně zaleží také na druhu zabezpečení používané služby, který banky nabízejí. Cokoliv je lepší než přístup přes stálé jméno či identifikační číslo a heslo.

    „Pokud tato služba bude používat další zabezpečovací prvky, jako osobní certifikát, generátory jednorázových hesel a podobně, tak už se dostávám na podstatně nižší míru rizika. A pak už je pouze na mě jestli toto riziko podstoupím a finanční transakce je pro mě natolik důležitá, že k ní použiji takového počítače,“ potvrzuje Vladimír Brož.

    Filip Hajník se diví, že některé banky způsob autentizace a autorizace pomocí jména a stálého hesla svým klientům stále umožňují využívat a že klienti jsou ochotni takto lehkovážně zacházet se svými financemi.

    „Je nezbytně nutné používat minimálně dvoufaktorovou autentizaci – tedy kombinovat něco co znám (heslo, PIN) s něčím co vlastním (PIN kalkulátor, čipová karta). Z čistě technologického hlediska nabízejí elektronické klíče vyšší úroveň bezpečnosti než PIN kalkulátor – jsou založeny na asymetrické kryptografii (tzv. digitální certifikáty) na rozdíl od PIN kalkulátorů, které jsou typicky založeny na symetrické kryptografii,“ tvrdí.

    Budoucnost je v biometrii

    Zabezpečení komunikace a autentizace se neustále rozvíjí. Tak, jako běžná hesla nahradily digitální certifikáty či PIN kalkulátory, budou i tyto systémy nahrazeny či doplněny o další.

    „V blízké budoucnosti lze očekávat boom autentizačních technologií založených na biometrii,“ uvádí Hajník. Biometrie nabízí ještě vyšší úroveň bezpečnosti než současné technologie – tzv. třífaktorovou autentizaci. Kombinuje totiž něco co znám (heslo, PIN) a něco co vlastním (čipová karta) s něčím co jsem (digitální otisk prstu, geometrie ruky, obličeje, obrázek duhovky atd.).

    „Nejslibněji vypadá technologie digitálních otisků prstů, kde se cena zařízení pomalu dostala na úroveň, která nebrání použití v koncových zařízeních. Již dnes si lze pořídit notebook, PDA či myš se snímačem otisků prstů. Dokonce již v roce 2006 bude digitální otisk prstu součástí našich cestovních dokladů,“ uzavírá svou předpověď Filip Hajník.