Desatero bezpečné komunikace (nejen) s bankou v on-line prostředí

Podle aktuálního průzkumu České bankovní asociace (ČBA) mají čeští klienti z hlediska bezpečného využívání bankovních služeb zdaleka největší nedostatky v používání hesel. I přes doporučení odborníků svá hesla vůbec nemění či mění pouze výjimečně 60 % z nich. Další významné riziko představují chytré telefony. V jejich zabezpečení se neorientuje více než polovina uživatelů.

Obezřetní jsou klienti naopak při otevírání příloh e-mailů od neznámých odesilatelů – podle průzkumu by je nikdy neotevřely dvě třetiny uživatelů. Při obsluze internetového bankovnictví preferují Češi přístup z osobního počítače před využitím cizího zařízení. Dostatečnou pozornost klienti věnují také kontrole bankovních výpisů.

Internetové bankovnictví využívá podle průzkumu v současnosti 84 % bankovních klientů. Přesto Čechům chybí často i základní bezpečnostní návyky. "Zabezpečení bankovních systémů odpovídá mezinárodním standardům, díky čemuž jsou rizika na straně bank minimální. Rezervy jsou naopak v otázce bezpečného chování klientů," říká Jan Matoušek, náměstek výkonného ředitele České bankovní asociace.

"Útočníci se snaží získávat data uživatelů (hesla, osobní informace či citlivé údaje) pro jejich následné využití při útocích na konkrétní služby včetně internetového bankovnictví. Hlavním cílem útoků jsou osobní počítače a chytré telefony uživatelů, a proto je potřeba, aby péči o ně uživatelé nezanedbávali. Tento základní krok v oblasti bezpečnosti banka za uživatele nevyřeší," doplňuje Andrea Kropáčová, členka bezpečnostního týmu CSIRT.CZ sdružení CZ.NIC.

Nepodceňujte zabezpečení chytrých telefonů

Základním prostředkem zabezpečení je gramotnost ve vztahu k vlastním technických zařízením. Třetina uživatelů ale v průzkumu přiznala, že se stále neorientuje v softwarovém zabezpečení vlastního počítače. Opatrní jsou klienti v přístupu do internetového bankovnictví, když přibližně 75 % respondentů využívá převážně vlastní počítač.

V případě chytrých telefonů, které jsou pro mobilní bankovnictví využívány stále častěji, je situace ještě horší – jejich ochraně nerozumí více než polovina uživatelů. "Mobilní bankovnictví využívá asi čtvrtina klientů bank. Otázka zabezpečení mobilu je zásadní i při takzvané dvoufaktorové autentizaci, kdy klient při platbě zadává unikátní kód odeslaný na své mobilní zařízení," vysvětluje Matoušek.

Neopatrnost a nezájem

Jen třetina Čechů si pravidelně mění hesla. Dobrou zprávou je to, že začíná převažovat trend hesel složitějších, jež využívá až šest z deseti uživatelů. Kropáčová vidí problém jinde. "Lidé často používají stejná hesla jak pro méně kritické služby, třeba v e-shopech, tak pro ty kritické, jako je internetové bankovnictví. Heslo je poslední prvek chránící přístup ke službě a pro útočníky jedna z nejcennějších informací. Proto je při práci s hesly potřeba mít na paměti základní pravidla, chovat se zodpovědně a znát rizikové situace."

V otázkách bezpečnosti více než kde jinde platí pravidlo, že není dobré ignorovat jakákoli upozornění a varování. "Uživatelé nevěnují dostatek pozornosti zprávám a varováním od vlastních počítačů ani na internetu, navštěvují podezřelé stránky a vypínají či ignorují ochranné mechanismy," říká Kropáčová. A Matoušek ji doplňuje: "Upozornění na webu banky čtou asi jen dvě třetiny klientů. Nezájmem ale ohrožují pouze sami sebe."

Desatero bezpečného chování v on-line prostředí

1. Pravidelně aktualizujte ochranné mechanismy svého počítače.
2. Obdobně jako počítač chraňte i svůj chytrý telefon.
3. Programy a aplikace instalujte pouze z důvěryhodných a ověřených zdrojů.
4. Přihlašovací a osobní údaje nikomu nesdělujte a zadávejte jen na ověřených serverech a v důvěryhodném prostředí.
5. Pečlivě si chraňte svůj PIN kód.
6. Pravidelně si měňte hesla a vyhněte se užívání stejných hesel pro různé služby.
7. Neotvírejte e-maily a přílohy od neznámých a podezřelých odesilatelů.
8. Nakupujte pouze u prověřených a důvěryhodných on-line prodejců.
9. Věnujete dostatek pozornosti upozorněním svého počítače a na webu banky.
10. Pokud si nejste jistí a máte podezření, že se děje něco špatného, vždy kontaktujte banku.

O průzkumu:

Průzkum Chování českých bankovních klientů ve vztahu k bezpečnosti v online prostředí společnosti SC&C pro Českou bankovní asociaci probíhal v lednu 2014 pomocí metody CAPRI. Průzkumu se zúčastnilo 1 224 respondentů starších 18 let z celé ČR.

Zdroj: Česká bankovní asociace