28. 3. 2018

Bezpečné internetové bankovnictví: Je váš internetový prohlížeč opravdu bezpečný?

Internetové bankovnictví je bezpečné, pokud je bezpečný váš počítač a jeho internetový prohlížeč. Věnujete svému prohlížeči dostatečnou pozornost? Rozpoznáte příznaky útoku na vaše internetové bankovnictví? A víte, komu jste kdysi nevědomky dali volný přístup k mnoha údajům z vašeho prohlížeče?

Prohlížeč je bránou z vašeho počítače do světa webů. Pokud jeho prostřednictvím vstupujete i do svého internetového bankovnictví, měli byste svému prohlížeči věnovat zvýšenou pozornost a dodržovat základní bezpečnostní pravidla.

Aktualizujte bez odkladů

Aktuální verze prohlížeče i operačního systému je základem bezpečnosti. Ve všech prohlížečích i operačních systémech jsou průběžně odhalovány chyby, ať již útočníky nebo samotnými výrobci software. A téměř každá takto otevřená zadní vrátka do počítačů jsou záhy zneužita novými viry a útočnými programy. Výrobci na kritická místa svých produktů obvykle velmi brzy vydají bezpečnostní záplatu v podobě aktualizace. Pokud ovšem tuto aktualizaci nepoužijete, zůstane ve vašem počítači otevřená brána, kterou zvete útočníka k návštěvě.

Zvažujte, koho pustíte do svého prohlížeče

Používáte rádi doplňky prohlížeče? A pamatujete si, co vše jste při jejich instalaci odsouhlasili? Mnohé doplňky vyžadují přístup téměř ke všemu, co se svým prohlížečem provádíte – sledují navštívené stránky, vaši aktivitu, co stahujete, a co naopak na internet zapisujete a ukládáte, kam se přihlašujete. Řada těchto informací je přitom snadno zneužitelná proti vám. Možná si říkáte, že jste přece doplňky stahovali z oficiálního distribučního zdroje, nemůže se tedy nic stát. Jenže už se mnohokrát stalo a stane se znovu. Podstrčit škodlivý kód do doplňku je až příliš snadné a ne vždy se na zlý úmysl přijde včas.

Samozřejmostí by pro vás mělo být odmítání aplikací a doplňků z nedůvěryhodných zdrojů. Zatímco v oficiálních distribučních kanálech (např. u doplňků prohlížečů) můžete alespoň spoléhat na širokou uživatelskou základnu, která by škodlivý program brzy odhalila a nakažený doplněk či aplikaci z nabídky odstranila, u neoficiálních zdrojů nemáte jistotu vůbec žádnou.

Určete si bezpečný prohlížeč

Většina uživatelů má na počítači více prohlížečů. Vyberte si jeden z nich, nic do něj dodatečně neinstalujte a používejte jej pouze pro weby, kde vám mimořádně záleží na bezpečnosti. Oblíbené doplňky si můžete užít v ostatních prohlížečích. Stejně tak používejte jiný prohlížeč pro návštěvy rizikových stránek, například serverů s intimní tematikou. Vůbec nejlepším řešením je použít pro přístup na rizikové weby zvláštní počítač, na kterém nemáte žádná citlivá data.

Využívejte možnosti vašeho zabezpečení

Některé antivirové a další bezpečnostní programy nabízejí práci ve virtuálním prohlížeči. Tento typ prohlížečů je řízen přímo bezpečnostním programem a samotný prohlížeč nemá přímý přístup k vašemu systému. Neumožní tak nebezpečným stránkám zaútočit na váš počítač nebo do něj uložit virus či jiný malware. Zkontrolujte nabídku svého zabezpečení počítače, a pokud máte službu virtuálního prohlížeče k dispozici, využívejte ji pro návštěvy rizikových stránek.

Používejte antivirus a další zabezpečení počítače

Kvalitní ochrana počítače není planou frází. Bez spolehlivého antiviru se v dnešní době zkrátka neobejdete. Nebraňte se ani používání firewallu, pokud je součástí antivirového balíku nebo v operačním systému. V případě nouze můžete pro okamžitou kontrolu svého přístroje využít bezplatné jednorázové prověření, např. pomocí ESET Online Scanneru.

Nepřihlašujte se z cizích zařízení

Zatímco u svého počítače nebo mobilu máte informace o jeho stavu a zabezpečení, o cizích zařízeních obvykle nevíte nic. Vysoce rizikové jsou především internetové kavárny, v nichž nemáte garantováno, kdo a jak s přenášenými daty pracuje a co vše je vlastně v počítači nainstalováno. Do internetového bankovnictví se proto z těchto přístrojů nikdy nepřihlašujte.

Sledujte neobvyklé chování prohlížeče a počítače

I přes nejvyšší opatrnost může dojít k napadení vašeho počítače, např. útokem probíhajícím po vnitřní síti vaši domácnosti nebo firmy. Pokud se váš přístroj začne chovat neobvykle, sám spouští programy a aplikace, zobrazuje chybové hlášky apod., reagujte. Spusťte antivirovou kontrolu, instalujte dostupné aktualizace. Pokud problémy přetrvávají a nevíte si rady, vyhledejte odbornou pomoc. Ne, není to ani ostuda, ani vyhozené peníze, své auto si při vážnější závadě také nespravujete sami.

Když nevíte, ptejte se

Vývoj techniky i software je extrémně rychlý a novinky se jen hrnou. Pokud některé funkci počítače či mobilu nerozumíte, hledejte pomoc – v uživatelském manuálu, na internetu, u odborníků, na zákaznické lince výrobce nebo prodejce. Pokud nerozumíte internetovému bankovnictví, zkuste si přečíst návod na webu. Pokud mu neporozumíte, nebojte se volat zákaznickou linku nebo navštivte pobočku banky. Pracovníci banky jsou odborně proškoleni a připraveni vám pomoci.

Jak poznáte, že něco není v pořádku?

  • Bankovnictví obsahuje chyby.
    Příznaky: Na stránkách chybí části grafiky, texty jsou jiné nebo obsahují pravopisné a gramatické chyby, systém se chová jinak, než dříve, aniž by vám banka oznámila, že dochází ke změnám.
    Rizika: Jde o typické příznaky podvržených falešných stránek. Ačkoli se web snaží tvářit jako vaše internetové bankovnictví, ve skutečnosti jste zřejmě na zcela jiném serveru, který se snaží získat vaše přihlašovací a další údaje.
  • Adresa webu je jiná než dříve nebo není zabezpečená.
    Příznaky: Adresa stránky se liší od té, kterou znáte, generická doména není „cz“, ale např. „cc“ nebo jiná. U adresy se nezobrazuje zámek jako symbol zabezpečeného připojení. Pokud prohlížeč zobrazuje celou adresu, je na jejím začátku pouze „http“ namísto „htpps“.
    Rizika: Zřejmě jste byli přesměrováni na zcela jiný server, který imituje vaše internetové bankovnictví. Pokud si pachatelé dali dost práce, může jít o dokonalou kopii, která neobsahuje žádné viditelné chyby, vaše údaje ovšem používá v cizí prospěch.
  • Prohlížeč hlásí chybu certifikátu.
    Příznaky: Po zadání adresy nebo volbě uložené záložky prohlížeč ohlásí chybu certifikátu. Existuje více typů chyb (odvolaný certifikát, adresa neodpovídá certifikátu, problém s certifikátem aj.).
    Rizika: Může jít pouze o nedopatření na straně banky, kdy byl certifikát použit chybně nebo banka včas neobnovila jeho platnost. Stejně tak ale může jít o útok s podvrženým certifikátem. Zapamatujte si typ ohlášené chyby a sdělte ji infolince své banky.
  • Po přihlášení do bankovnictví přišla autorizační SMS, i když jste žádnou platbu nezadávali.
    Příznaky: Přestože jste nezadali žádnou platbu, přišla vám potvrzovací SMS a web zobrazil formulář, kam máte zaslaný kód zapsat.
    Rizika: S naprostou jistotou jde o podvod. Kdosi využil vaše přihlašovací údaje, přihlásil se z jiného počítače a zadal převod vašich peněz na svůj účet. K potvrzení převodu ovšem potřebuje kód z SMS, a proto se ho od vás snaží získat. V žádném případě kód do stránky nezadávejte!

 Něco není v pořádku, co teď?

  • Neprovádějte v bankovnictví žádné další operace.
  • Uložte si webovou adresu (URL), na které právě jste. Pokud umíte vytvořit otisk obrazovky („výstřižek“ ve Windows), uložte si také podobu podezřelé stránky. Vaší bance mohou tyto údaje pomoci v případě, že skutečně jde o útok.
  • Ukončete práci v internetovém bankovnictví.
  • Pokud jste zkušenějším uživatelem počítače, spusťte podrobnou (hloubkovou) antivirovou kontrolu. Pokud používáte samostatný nástroj pro ochranu před spyware, proveďte i tuto kontrolu. Všechny nalezené nákazy odstraňte.
  • Pro další přístup do bankovnictví použijte jiný prohlížeč.
  • Pokud se problém opakuje, ukončete práci s bankovnictvím a kontaktujte zákaznickou linku své banky.
  • Pokud zákaznická linka potvrdí, že internetové bankovnictví je plně funkční, nachází se problém ve vašem počítači. Jestliže si s vyčištěním a kontrolou počítače nevíte rady, zajistěte si odbornou pomoc (např. ve specializovaném servisu).