Praha – Až 90 % uživatelů internetu se naloguje do svého internetového bankovnictví, ačkoliv mají podezření, že jejich počítač mohl být napaden virem, a může tak být snadno zneužitelný k trestné činnosti. Ukázal to průzkum České bankovní asociace a společnosti SC&C. Lidé také zapomínají měnit svá hesla nebo používají stejné heslo pro přístup do internetového bankovnictví a do e-shopů, kde je riziko krádeže citlivých dat vyšší. Vystavují se tak riziku, že je hackeři připraví o peníze.
Češi „zvou“ hackery na své bankovní účty: Nemění hesla a nedbají na viry
Snahy o vylákání prostředků z bankovních účtů klientů prostřednictvím internetu, nejsou v Česku ničím ojedinělým. „V počtu 1,5 milionu uživatelů internetbankingu České spořitelny je to několik případů denně,“ varoval Marek Pšeničný z České spořitelny, která je největší bankou na českém trhu co do počtu klientů. Velkému a koordinovanému útoku hackerů musela trojice největších tuzemských bank - ČSOB, Komerční banka a Česká spořitelna - čelit například loni v březnu. Během podzimu se pak z kont u několika českých bank podařilo zločincům odčerpat miliony korun.
Základní povědomí o bezpečném chování na internetu Češi už mají. Drtivá většina z nich by neotevřela přílohu e-mailu, jehož odesilatele neznají. Z desetitisíců podvodných mailů, které kolují na internetu, si jich tak podle bankovní asociace lidé do svých počítačů stáhnou řádově „jen“ tisícovky. A jak ukazují zkušenosti bank, řada klientů je dokonce natolik opatrná, že na útok upozorní i svou banku, aby mohla včas varovat další zákazníky, kteří by mohli být v ohrožení.
Jedno heslo nebo PIN na roky
Přesto ale Češi s bezpečností v internetovém prostředí často hazardují. „Kde cítíme slabiny, je zabezpečení chytrých telefonů a bezpečnost hesel a PIN kódů,“ uvedla ředitelka výzkumu SC&C Jana Hamanová. Stejné heslo přitom není podle IT odborníků vhodné používat déle než několik měsíců.
Rozhovor z Janem Matouškem z České bankovní asociace (zdroj: ČT24)
Svá hesla do internetového bankovnictví si pravidelně mění jen třetina Čechů. Že na změnu zapomínají starší lidé, kteří internet používají výjimečně, experty nepřekvapuje. Jenže heslo si často nemění ani mladí a vysokoškolsky vzdělaní lidé, kteří jsou na internetu denně.
„Nabízí se vysvětlení, že hesel mají hodně a změnám nejsou nakloněni, protože by si je už nezapamatovali,“ míní Hamanová. Ještě horší je situace u PIN kódů k platebním kartám – ty si Češi nemění prakticky vůbec. I jejich dlouhodobé používání v řádu let přitom podle expertů zvyšuje riziko, že se citlivé informace nakonec dostanou do rukou kriminálníků.
Další chybou, které se lidé často dopouštějí a která je může připravit o peníze z jejich bankovních účtů, je využívání stejných hesel do internetového bankovnictví i do méně kritických a také hůře chráněných služeb, tedy například do e-shopů a e-mailů. Sdružení CZ.NIC, které se zabývá správou domén, přitom jen na českém internetu eviduje přes šest tisíc nebezpečných webů, ze kterých mohou citlivé informace snadno uniknout.
Komfort versus bezpečí
Zdokonalovat bezpečnostní opatření, aby zabránili zločincům vysát účty uživatelů internetového bankovnictví, se banky snaží neustále. Jak samy přiznávají - často ale i k nelibosti svých klientů. „Klienti KB se do internetového bankovnictví přihlašují prostřednictvím certifikátu, který je uložen v souboru nebo na čipové kartě. Přihlášení certifikátem v souboru může být kombinováno s dodatečnou autentizací prostřednictvím SMS. Někteří klienti spojují náš způsob zabezpečení s trochu nižší mírou komfortu,“ připustila mluvčí Komerční banky Monika Klucová. Pro většinu uživatelů je však podle ní toto zabezpečení adekvátní.
Pozor na viry
Průzkum bankovní asociace dále ukázal, že Češi tápou v zabezpečení svých počítačů antivirovými programy. Zda má nainstalovaný správný software, neví třetina uživatelů. Drtivá většina Čechů se pak do internetového bankovnictví s klidem přihlásí i ve chvíli, kdy mají podezření, že by jejich počítač mohl být zavirovaný.
Ještě horší je to s antivirovou ochranou chytrých telefonů – té nerozumí více než polovina Čechů. Mobilní telefony přitom získávají v posledních letech při komunikaci s bankou na významu. „Mobilní bankovnictví dnes využívá asi čtvrtina klientů bank. Otázka zabezpečení mobilu je zásadní také při užívaní internetového bankovnictví při tzv. dvoufaktorové autentizaci, kdy klient při platbě zadává unikátní kód odeslaný na jeho mobilní zařízení,“ upozornil náměstek výkonného ředitele České bankovní asociace Jan Matoušek.
Jak snížit riziko hackerského útoku na své bankovní účty
Ani pokusy o ovládnutí chytrého telefonu klienta a zachycení autorizačních textových zpráv, které pak mohou posloužit k přesměrování transakcí na účty hackerů, přitom nejsou v Česku ničím ojedinělým. Zatím ale měli Češi štěstí – žádný takový pokus se hackerům nepodařilo dotáhnout do úspěšného konce.
I přesto ale odborníci vyzývají k opatrnosti. Technologie hackerů se den ode dne zlepšují a to, co se jim ještě včera nepodařilo, mohou zítra dělat ve velkém. Opatrnosti tedy není nikdy nazbyt. A navíc, i když hackeři neukradnou peníze přímo vám, může se stát, že váš počítač použijí jako prostředníka. Za to sice podle vedoucího katedry trestního práva Univerzity Karlovy Jiřího Jelínka nehrozí nic netušícímu majiteli techniky žádný postih, avšak i tak ho mohou čekat policejní výslechy a vyšetřování.