PříručkaInternetové bankovnictví

Základy bezpečnosti internetového bankovnictví

Jak ochránit bankovní účet

Bankovní účet je bezpochyby jedním z naprosto nejzásadnějších a nejdůležitějších účtů, které máme. Máme na něm těžce vydělané peníze, pro které mnohdy pracujeme každý den třetinu dne nebo i mnohem více. Přijít o peníze je vždycky špatně, a i když ztracené drobné na ulici zamrzí, přijít kvůli chybě o celoživotní úspory, je daleko horší.

K bankovním účtům můžeme díky internetovému bankovnictví přistupovat i online, což na jednu stranu přináší obrovské pohodlí, komfort i ušetřený čas, protože nemusíme chodit na pobočky, ale hackerům a jiným kyberzločincům se otevírají dveře k tomu, jak se k našemu účtu dostat a odsát z něj nějaké nebo i všechny peníze.

Podíváme se, jak bankovní účet zabezpečit a jak se chovat nebo nechovat, aby toto riziko bylo naprosto minimální.

Silné heslo je naprostý základ

Možností přihlášení do internetového bankovnictví je více a často se využívá mobilní aplikace, přes kterou je potřeba otiskem prstu nebo obličeje přihlášení potvrdit. Stále ovšem zůstává možnost přihlášení kombinací přihlašovacího jména a hesla. Heslo k internetovému bankovnictví by mělo být to nejsilnější heslo, které jsme schopni vymyslet. Mělo by splňovat tyto požadavky:

  • Heslo je zcela unikátní a nepoužíváte ho u žádného jiného online účtu
  • Používáte malá a velká písmena, číslice i speciální znaky (tečka, čárka atp.)
  • Heslo je dostatečně dlouhé – naprosté minimum je 12 znaků
  • Heslo není nijak vázáno na informace o vás – data narození, jména dětí atp. jsou zjistitelná a útočníci se budou snažit tyto informace využít k prolomení hesla

Některá hesla jsou snadno zapamatovatelná a uživatelé je neustále používají, přestože pro hackery je triviální je uhádnout. Známá a často používaná hesla jako 123456, password, qwerty a podobná mohou posloužit, když si zakládáte účet na fanouškovském fóru o filmech a nechce se vám nic vymýšlet, protože ukradený účet na tomto webu neznamená konec světa, ale u internetového bankovnictví je potřeba si dát na hesle záležet a opravdu se postarat o to, aby bylo heslo dlouhé, silné a neodhadnutelné.

Heslo znáte vy a pouze vy

Heslo je vaše a nikdo, ani vaši nejbližší, ho nemají znát. Nejde nutně o to, že byste se báli, že s vaším účtem něco provedou, ale je to další bod, ze kterého může heslo uniknout.

Heslo také za žádných okolností nebude vyžadovat ani samotná banka. Pokud vám někdo zavolá a bude chtít heslo, zavěste. Stejně tak nikdo z banky nebude chtít vaše heslo po e-mailu nebo jakkoliv jinak. Jde na 100 % o podvod, jakkoliv závažně může telefonát nebo e-mail znít. Heslo máte prostě mít jen a pouze ve své hlavě a nikomu ho nikdy neříkat, nepsat nebo nesdílet jakýmkoliv způsobem.

Používejte vícefaktorovou autentizaci (2FA)

Vícefaktorová autentizace, někdy také dvoufaktorová autentizace (2FA), přidává další vrstvu zabezpečení k přihlášení na účet. Kromě například jména a hesla je potřeba mít ještě telefon a potvrdit například kód z SMS nebo na chytrých telefonech otisk prstu či obličeje. Útočníkům nestačí tedy jen znát heslo, ale je potřeba prolomit další stupeň ochrany, což znamená bezpečnější účet a větší klid pro nás.

Pokud je to možné, rozhodně dvoufaktorovu autentizaci používejte u všech důležitých účtů, jako jsou e-mailové adresy, sociální sítě a právě internetové bankovnictví.

Co je phishingový útok
Foto: Stocklib

Pozor na podvodné stránky

Jedním z nejčastějších útoků hackerů není snaha prolomit heslo zkoušením nebo jeho odhadnutím, ale že heslo vlastně sami útočníkům předáme. Jde o takzvaný phishing, kdy se útočník typicky vydává za zaměstnance banky (nebo jakékoliv jiné služby) a snaží se nás přes odkaz v e-mailu dostat na stránky, které vypadají na první pohled stejně, jako stránky oficiální.

Při pokusu o přihlášení ovšem napsáním hesla vlastně tomuto útočníkovi heslo předáme, a v tuto chvíli je jedno, jak je silné, dlouhé nebo obecně neprolomitelné.

Jak se bránit? Na přihlašovací stránku svého internetového bankovnictví se vždy proklikněte z oficiálních stránek, ne přes odkazy v e-mailu nebo odkazy na webu, u kterých si prostě nejste stoprocentně jisti, že vedou tam, kam mají.

Vždy si také zkontrolujte, že jste na správném a oficiálním webu. URL webu v adresním řádku prohlížeče zkontrolujte znak po znaku, hlavně pak podobné znaky, které se mohou snadněji zaměnit, jako třeba li nebo bd. Je také potřeba vědět, jak adresy mohou vypadat.

Jak vypadají oficiální stránky v adresním řádku internetového prohlížeče

Vezměme si například web Komerční banky – www.kb.cz – vždy, když jste na oficiálních stránkách, tak adresa musí končit kb.cz, což je doména webu a to základní, co musíme zkontrolovat, abychom si byli jisti, že jde o oficiální web. Cokoliv před kb.cz jsou také oficiální stránky, a například přihlášení do internetového bankovnictví najdete na adrese login.kb.cz, což je pořád web, který spadá pod kb.cz, jen je na takzvané subdoméně (která se píše před název samotného webu ve formátu subdomena.domena.cz). Zde potom pozor. Pokud byste byli na webu například kb.login.cz, tak již nejde o oficiální stránky, protože by šlo o web na doméně login.cz, což je jiný web než kb.cz. Abychom tedy věděli, že jde o oficiální web Komerční banky, je potřeba, aby adresa byla cokoliv.kb.cz/cokoliv, kdy zásadní je právě ono kb.cz, tedy doména.

V našich článcích o internetových bankovnictvích najdete vždy adresu oficiálních webů i s popisem, jak se na přihlašovací stránku dostat. Opatrnost navíc je zde opravdu žádoucí, protože nepozornost může vést k závažným problémům.

I váš počítač musí být zabezpečený

Hacker může nabourat i váš počítač a třeba nainstalovat takzvaný keylogger, který zaznamenává všechny vaše údery na klávesnici, tedy i když píšete nějaká hesla. Stále se objevují nová bezpečnostní rizika a chyby v programech, které tvůrci opravují. Neaktualizované bezpečností programy, operační systém nebo cokoliv jiného otevírají dveře útočníkům, aby využívali známé chyby a dostali se k vašim datům, heslům nebo osobním informacím.

Všechna vaše zařízení a programy by měly být neustále aktuální, aby se minimalizovala šance, že se hacker nabourá právě do vašeho počítače a kvůli tomu i do vašich účtů.

Back to top button