V minulém díle článku o bezpečnosti při používání internetového bankovnictví a phishingu jsme si pověděli o existujících protokolech, které banky používají a o nichž byste se rozhodně měli informovat ze všeho nejdříve, protože jde o ten první a největší filtr všech útoků. Většina začátečníků, kteří si na internetu třeba jen opatří patřičné ?toolkity? a rozhodne se zkoušet, zda jsou lidé skutečně tak hloupí a naivní, tímto filtrem neproteče. Řekli jsme si také o nejčastějších způsobech, jakými se takzvaný phishing provádí. Ještě dodejme, že existují další způsoby, které ale už nevyužívají jen internet, ale díky tomu jsou o to nebezpečnější. Jednás e o takzvaný vishing, kdy se útočník rozhodne klientovi banky dokonce zavolat a vychrlí na něj nějaký závažný problém. Tím se zvyšuje naléhavost a klient si často neuvědomí, že může čelit podvodu. Většinou je vyžádán o připojení do internet bankingu, který už je v tu chvíli sledován, nebo je dokonce požádán o vyzrazení přihlašovacích údajů. Analogicky, akorát formou SMS, funguje takzvaný SMiShing.
Kdo platí?
Ale co jsou všechna varování platná, někdy se útokům dá jen těžko předejít. Nebo už se prostě staly, ať už je míra viny klienta jakákoliv. Pokud si zpětně uvědomíte něco podezřelého, co jste v rámci internet-bankingu zažili, je lepší kontaktovat banku. Hackeři většinou neukradnou peníze hned, ale třeba až s několikatýdenním odstupem. Internetové živly mají totiž celou hierarchii a ti, co zcizují údaje, často nečerpají z účtů přímo peníze, ale informace prodávají dále, specializovaným gangům. Upozornění se každopádně vyplatí. Jednak bude banka informovaná, jednak můžete sami zablokovat odchozí platby prostřednictvím internetu.
Ale co když se jednoho krásného dne připojíte na svůj bankovní účet a zjistíte, že je takříkajíc vyčištěn? Samozřejmě je také nutné kontaktovat banku. Může se jednat o nějakou její chybu, kterou by měla přiznat a klientovi škodu uhradit. Také tehdy, pokud jedna banka čelí mohutným cíleným útokům phishingu (jako nedávno Česká spořitelna), má klient celkem velkou šanci na to, že škodu na sebe vezme banka. Už jen proto, že je celý případ silně medializován a banka si nechce pošramotit pověst. Horší už to je v případech, kdy uživatel naletí sám. Pokud skutečně reaguje na výzvu, ať už mailovou, telefonickou či formou krátké textové zprávy, a podvodníkům naletí, banka se s velkou pravděpodobností bude zdráhat krýt škodu. A ze zákona ani nemusí.
Trochu jiná situace nastane tehdy, když klient přijde o peníze ne tak úplně vlastní vinou. To znamená, že v jeho počítači operuje nějaký trojský kůň, jehož provozovatel získal do internet-banikngu přístup. I tady ale platí podmínky. Stále více se přihlíží k tomu, zda měl uživatel nainstalován operační systém s aktuální databází. Jde vlastně o jakýsi princip, že pro svou ochranu musíte udělat maximum, a teprve tehdy máte nárok na určité odškodnění. I tak ale banka může hrazení škody odmítnout, pokud se neprokáže její vina. Jakmile však zjistíte, že jste se stali obětí podvodníků, určitě si udělejte image disku,a byste při následném prokazování zabezpečení měli jasné důkazy.
Ještě dodejme, že o peníze se můžete jednoduše připravit i bez účastni hackerů. Stačí jen malá nepozornost a změna čísla v účtu příjemce prováděné platby. Můžete mít štěstí, že změněný účet neexistuje a peníze vám přijdou zpět. Pokud ale existuje, neexistuje způsob, jak je vymáhat po bance. Je třeba se spojit s tím, komu jste peníze nedopatřením poslali a je jen na jeho libovůli, zda vám je pošle zpět. To je ale jen taková perlička.
Bezpečnost počítače
Je celkem jedno, jaký používáte operační systém, antivir či snad specializovaný program pro internetové bankovnictví. Existují ale pravidla, která byste měli dodržovat, abyste minimalizovali riziko možných útoků a peněžních ztrát.
Základem je samozřejmě stahovat všechny možné updaty operačního systému. Zkrátka se snažte, aby byl na co nejnovější úrovni. Stejně tak se vyplatí obstarat aktuální bezpečnostní software. Rozhodně nemusí jít o komplexní programy za několik tisíc. Prakticky stejnou službu odvedou bezplatné prográmky s jednoduchou obsluhou. Rozhodně se hodí antivir se scannerem a aktivním dohledem nad daty proudícími do počítače a je celkem jedno, zda se jmenuje Antivir, Avast či AVG. Dále by neměl chybět slušný zabiják spyware (například Ad-Aware) a důležitý je i dvoucestný firewall (Zone Alarm).
Vyplatí se používat internetový prohlížeč, kterému se dá věřit. Hodně útoků prochází přes neaktualizovaný Internet Explorer. Naopak, doporučit se dá nejnovější verze Mozilla Firefox, která nad bezpečností uživatele sama docela slušně bdí. Množství trojanů v poslední době hodně vzrostlo. Vězte, že se do počítače snaží vpašovat ponejvíce jako ActiveX elementy či jako Javascript. Pokud vám nevadí, že se ochudíte o trochu toho komfortu a s některými stránkami, třeba i bezproblémovými, zažijete komplikace, není od věci v rámci prohlížeče tyto prvky úplně vypnout. Když vás prohlížeč varuje před vstupem na určitou stránku, zkuste mu věřit, byť web působí na první pohled zcela nevinně. Na stránce může být i bez vědomí jejího majitele malware.
Bezpečnost účtu
Častou chybou uživatelů je ukládání přístupových údajů k internet-bankingu na počítači. A nemusí to být v textovém dokumentu, navíc naivně nadepsaném. Bohatě stačí, pokud si ulehčíte práci a v prohlížeči si uložíte data pro přihlášení, abyste je nemuseli pokaždé vyplňovat. To je výrazné ulehčení práce všem hackerům. Opatrní byste měli být na veřejných či poloveřejných počítačích, ale i sítích. Takže raději se nepřihlašovat v internetových kavárnách či na univerzitách. Může se stát, že jsou tu protokolovány stisky kláves. Pro větší jistotu je vůbec lepší použít virtuální klávesnici (http://www.gate2home.com).
Toto pravidlo sice působí notně omšele, ale skutečně není od věci dát si práci s tvorbou hesla, pokud tuto možnost dostanete. Měli byste si ho pamatovat, abyste ho nemuseli nikde ukládat, ale zároveň by to nemělo být nic jasně z vašeho okolí. Nepříliš dobré je také používání stejných hesel na několika službách najednou. Většina lidí pravděpodobně nepotřebuje každý den převádět horentní částky. Pak se jim vyplatí stanovení relativně nízkého limitu na převod. Takto se dají případné ztráty minimalizovat a hacker s tím nenadělá vůbec nic. Ještě lepší je zablokování plateb do zahraničí. Kriminálníci si peníze obvykle převádějí právě tam, takže pokud nepotřebujete platit něco mimo území České republiky, je tohle výborné řešení. Dopředu se informujte o tom, jak se blokuje konto. Jaké na to potřebujete údaje, zda to jde udělat přímo v internet-bankingu nebo je třeba volat do banky. Čas tu často hraje důležitou roli, protože i banka potřebuje chvíli na provedení blokace. A samozřejmě: kontrolujte pravidelně stav svého konta.
