PLATÍM, PLATÍŠ, PLATÍME: (7) Nebezpečí číhá všude, na internetu taky
Nejlepší to asi bylo v dobách, kdy pračlověk směňoval několik opracovaných zvířecích kůží za pazourek. I když tehdy zase hrozilo, že ho členové cizí tlupy přepadnou, oberou a případně snědí. Dnešní nebezpečí sice nejsou tak barvitě krvavá, ale zase jich na nás číhá nepřeberné množství.
Jak je to s penězi? Když je máte v hotovosti doma, riskujete, že vás navštíví zloději a odnesou si je. Můžete je mít v trezoru... znám moc hezkou historku, jak kdysi dávno, když se v Praze stavěla první trasa metra, došlo na Václavském náměstí k mírnému pohybu podloží – a uvěznilo to pokladní v podzemním trezoru.
Dobře, donesete peníze do banky (dostáváme se k meritu věci). Abyste s nimi mohli platit, pokud možno bez neustálého chození na přepážku a přenášení hotovosti z místa na místo (riziko s výjimkou kanibalismu obdobné jako v prvním odstavci), pořídíte si nejspíš platební kartu a internetové bankovnictví.
Internetové bankovnictví je úžasná věc. Vůbec nevím, jak jsem bez něj mohla být. Nicméně od dob, kdy hackeři na vás z obrazovky chtěli jenom udělat BAF, se dost změnilo a dneska chtějí zejména vaše peníze. Hitem poslední doby je snaha ovládnout internetové bankovnictví a zároveň mobilní telefon, na nějž si obezřetný klient nechává posílat potvrzovací SMS zprávy.
Používá se k tomu velmi agresivní vir (tzv. trojský kůň), který umí zjistit vaše heslo pro přihlášení do internetového bankovnictví a dále aplikace (škodlivý program) pro chytrý mobilní telefon, tj. mobil s přístupem na internet, pomocí které škodlivý program ovládá potvrzovací SMS zprávy. Ta aplikace v mobilním telefonu umí dokonce i přijaté a odeslané zprávy po sobě vymazat, takže vůbec nevíte, že jste nějakou SMS zprávu dostali nebo odeslali.
Co s tím můžeme dělat: samozřejmě existují rozdíly, ale obecně vzato banka
· nerozesílá svým klientům žádné aplikace pro mobilní telefony,
· nevyzývá klienty prostřednictvím internetového bankovnictví, aby si cokoliv instalovali do mobilu,
· nepožaduje od klientů zasílání jakýchkoliv hesel nebo PIN kódů,
· neposílá e-maily s přiloženým spustitelným softwarem (soubory např. s příponou exe) nebo s aktivním odkazem na nějaké internetové stránky.
Co je dobré vědět
· Používáte-li ke komunikaci s bankou certifikáty uložené na čipové kartě, USB, tokenu apod., nechávejte tyto nosiče zasunuté v počítači jen po nezbytně nutnou dobu (již i tato média byla ohrožena).
· Pokud máte z mobilu přístup na internet, pořiďte si do něj antivirovou ochranu. Pokud je dostupná. Pokud ji nemáte, uvědomte si, co riskujete.
· Neinstalujte si do mobilu aplikace z neověřených zdrojů.
· Nastavte si v internetovém bankovnictví zasílání e-mailových zpráv o pohybu na účtu.
· Pokud budete mít jakékoliv pochybnosti při přihlašování do internetového bankovnictví (třeba jen jiný vzhled, jinou barvu obrazovky), nebo obdržíte podezřelý e-mail s žádostí o instalaci nějakého programu nebo s aktivním odkazem na nějaké internetové stránky, kontaktujte ihned svoji banku. Poslední vlna e-mailů se škodlivým obsahem se tvářila jako zpráva od pošty, že vám nemohli předat balíček a další informace si máte stáhnout na přiložené internetové adrese (a tam byl právě ten vir).
· Není špatné vyhradit si pro potvrzovací SMS zprávy k internetovému bankovnictví starý „hloupý“ telefon. S mobilem, který nemá přístup na internet, útočník nic nenadělá.
· Kdykoliv jde o peníze, tj. při přihlášení do internetového bankovnictví, ale také při placení kartou přes internet (u tzv. platební brány), vždy kontrolujte, že adresa stránky v adresním řádku začíná „https://.....„, nikoliv „http://.....„. To písmenko „S“ navíc znamená zabezpečený kanál. Ten druhý případ je buď nezabezpečená transakce, nebo ještě hůř podvrh, při kterém někdo získá všechny údaje o vašem účtu nebo vaší kartě,
Kontrolujte výpisy z účtu. Je to otrava, ale jediný způsob, jak si být jist.
Nikdy svému internetovému prohlížeči nepovolujte, aby si zapamatoval vaše přihlašovací údaje pro internetové bankovnictví.
A přestaňte si psát hesla do mobilu!
