Desatero bezpečné komunikace (nejen) s bankou v on-line prostředí

| redakce

Čeští bankovní klienti mají stále značné rezervy v bezpečném využívání bankovních služeb v on-line prostředí. Ohrožují tím své finance i citlivá data. Největšími bezpečnostními slabinami českých klientů bank jsou neschopnost zabezpečit svůj chytrý telefon a nezájem měnit si hesla. Ze sledování základních kritérií bezpečnosti vyplynul aktuální index bezpečnosti na úrovni pouhých 60 %.

Podle aktuálního průzkumu České bankovní asociace (ČBA) mají čeští klienti z hlediska bezpečného využívání bankovních služeb zdaleka největší nedostatky v používání hesel. I přes doporučení odborníků svá hesla vůbec nemění či mění pouze výjimečně 60 % z nich. Další významné riziko představují chytré telefony. V jejich zabezpečení se neorientuje více než polovina uživatelů.

Obezřetní jsou klienti naopak při otevírání příloh e-mailů od neznámých odesilatelů – podle průzkumu by je nikdy neotevřely dvě třetiny uživatelů. Při obsluze internetového bankovnictví preferují Češi přístup z osobního počítače před využitím cizího zařízení. Dostatečnou pozornost klienti věnují také kontrole bankovních výpisů.

Internetové bankovnictví využívá podle průzkumu v současnosti 84 % bankovních klientů. Přesto Čechům chybí často i základní bezpečnostní návyky. "Zabezpečení bankovních systémů odpovídá mezinárodním standardům, díky čemuž jsou rizika na straně bank minimální. Rezervy jsou naopak v otázce bezpečného chování klientů," říká Jan Matoušek, náměstek výkonného ředitele České bankovní asociace.

Užívání internetového a mobilního bankovnictví v ČR
Užívání internetového a mobilního bankovnictví v ČR

"Útočníci se snaží získávat data uživatelů (hesla, osobní informace či citlivé údaje) pro jejich následné využití při útocích na konkrétní služby včetně internetového bankovnictví. Hlavním cílem útoků jsou osobní počítače a chytré telefony uživatelů, a proto je potřeba, aby péči o ně uživatelé nezanedbávali. Tento základní krok v oblasti bezpečnosti banka za uživatele nevyřeší," doplňuje Andrea Kropáčová, členka bezpečnostního týmu CSIRT.CZ sdružení CZ.NIC.

Nepodceňujte zabezpečení chytrých telefonů

Základním prostředkem zabezpečení je gramotnost ve vztahu k vlastním technických zařízením. Třetina uživatelů ale v průzkumu přiznala, že se stále neorientuje v softwarovém zabezpečení vlastního počítače. Opatrní jsou klienti v přístupu do internetového bankovnictví, když přibližně 75 % respondentů využívá převážně vlastní počítač.

V případě chytrých telefonů, které jsou pro mobilní bankovnictví využívány stále častěji, je situace ještě horší – jejich ochraně nerozumí více než polovina uživatelů. "Mobilní bankovnictví využívá asi čtvrtina klientů bank. Otázka zabezpečení mobilu je zásadní i při takzvané dvoufaktorové autentizaci, kdy klient při platbě zadává unikátní kód odeslaný na své mobilní zařízení," vysvětluje Matoušek.

Neopatrnost a nezájem

Jen třetina Čechů si pravidelně mění hesla. Dobrou zprávou je to, že začíná převažovat trend hesel složitějších, jež využívá až šest z deseti uživatelů. Kropáčová vidí problém jinde. "Lidé často používají stejná hesla jak pro méně kritické služby, třeba v e-shopech, tak pro ty kritické, jako je internetové bankovnictví. Heslo je poslední prvek chránící přístup ke službě a pro útočníky jedna z nejcennějších informací. Proto je při práci s hesly potřeba mít na paměti základní pravidla, chovat se zodpovědně a znát rizikové situace."

V otázkách bezpečnosti více než kde jinde platí pravidlo, že není dobré ignorovat jakákoli upozornění a varování. "Uživatelé nevěnují dostatek pozornosti zprávám a varováním od vlastních počítačů ani na internetu, navštěvují podezřelé stránky a vypínají či ignorují ochranné mechanismy," říká Kropáčová. A Matoušek ji doplňuje: "Upozornění na webu banky čtou asi jen dvě třetiny klientů. Nezájmem ale ohrožují pouze sami sebe."

Desatero bezpečného chování v on-line prostředí

  1. Pravidelně aktualizujte ochranné mechanismy svého počítače.
  2. Obdobně jako počítač chraňte i svůj chytrý telefon.
  3. Programy a aplikace instalujte pouze z důvěryhodných a ověřených zdrojů.
  4. Přihlašovací a osobní údaje nikomu nesdělujte a zadávejte jen na ověřených serverech a v důvěryhodném prostředí.
  5. Pečlivě si chraňte svůj PIN kód.
  6. Pravidelně si měňte hesla a vyhněte se užívání stejných hesel pro různé služby.
  7. Neotvírejte e-maily a přílohy od neznámých a podezřelých odesilatelů.
  8. Nakupujte pouze u prověřených a důvěryhodných on-line prodejců.
  9. Věnujete dostatek pozornosti upozorněním svého počítače a na webu banky.
  10. Pokud si nejste jistí a máte podezření, že se děje něco špatného, vždy kontaktujte banku.

O průzkumu:

Průzkum Chování českých bankovních klientů ve vztahu k bezpečnosti v online prostředí společnosti SC&C pro Českou bankovní asociaci probíhal v lednu 2014 pomocí metody CAPRI. Průzkumu se zúčastnilo 1 224 respondentů starších 18 let z celé ČR.

Zdroj: Česká bankovní asociace

reklama
reklama