Dne 10. 8. 2020

Moderní bankovní systémy jsou pro hackery zbytečně tvrdým oříškem. „Nejjednodušší podvodná cesta k penězům klientů uloženým v bankách vede přes jejich vlastní počítače. Češi jsou velmi málo obezřetní a zabezpečení jejich počítačů je žalostné,“ říká Tomáš Strýček, výkonný ředitel společnosti AEC, která se specializuje již více než 20 let na zabezpečení dat a antivirovou ochranu.

Přečtěte si celý rozhovor plný užitečných rad a tipů.

Pokusy napadnout účty klientů bank prostřednictvím počítačových virů jsou stále častější. Je tedy využívání internetového bankovnictví zbytečné riziko?

Určité riziko hrozí vždy, ale je to stejné jako v reálném životě. Když se chováte obezřetně, řídíte se pravidly a rizikům předcházíte, riziko zneužití počítače v prostředí internetu se významně snižuje. Dlouhodobé zkušenosti ukazují, že většina poškozených klientů bohužel podcenila základní pravidla a podvodníkům jejich práci značně zjednodušila.

Můžete uvést konkrétní kroky, které by uživatelé přímého bankovnictví rozhodně neměli dělat?

Jsou to poměrně snadné zásady. Například opatrné zacházení s heslem či bezpečnostním certifikátem v souboru není zdaleka pro každého samozřejmostí. Uživatel by neměl povolit automatické ukládání hesel v internetovém prohlížeči nebo ukládat bezpečnostní certifikát na flash disk, který běžně používá k práci a půjčuje ho třeba kolegům. Už vůbec by takový soubor neměl ukládat na plochu nebo přistupovat do internetového bankovnictví z počítače, který nezná nebo není dostatečně zabezpečený.

Jakýmsi evergreenem je bezpečnost hesla. I v korporátním sektoru se stále setkáváme s tím, že si ředitel firmy zvolí ke svému počítači heslo „password1“ a podobně. Velké riziko představuje stahování nelegálního softwaru a jiných materiálů z internetu nebo navštěvování neznámých stránek se závadným obsahem.

Říkáte, že největší riziko je v počítačích samotných klientů. Jak ho mohou omezit?

Občané by měli používat výhradně legální software, pravidelně aktualizovat operační systém i další programy a používat antivirové programy, které mohou riziko instalace viru významně omezit.

K využívání služeb přímého bankovnictví doporučuji používat pouze domácí, případně pracovní počítač uživatele. Když s počítačem nepracujete, je vhodné uzamknout obrazovku nebo počítač vypnout. Vyplatí se pracovat s počítačem z uživatelského účtu běžného uživatele, nikoli administrátora, který může instalovat do počítače programové vybavení.

Na místě je obezřetnost při otevírání e-mailů i SMS, které se tváří, že jsou odeslány z banky klienta. Typickým znakem podvodného e-mailu je špatná čeština či gramatické chyby v textu, žádost o odesílání jakýchkoli citlivých informací e-mailem nebo žádost o otevření hypertextového odkazu v internetovém prohlížeči.

Jak často vlastně banky posílají svým klientům e-maily? Dá se někde ověřit, zda není e-mail jen dalším podvodným pokusem?

Komunikace mezi bankou a klientem formou e-mailu není u většiny bank příliš častá. Daleko častěji používají banky například zprávy, které se zobrazí až po přihlášení do internetového bankovnictví. I zde se prosazují moderní nástroje komunikace, jako jsou chat nebo videokonference. Klient by měl rozlišovat i v online prostředí, kdy je ještě před bankou a kdy už je v bezpečném prostředí banky, tedy v internetovém bankovnictví po úspěšném přihlášení.

Mohou pro větší bezpečí svých klientů udělat něco i jejich banky?

Banky toho dělají relativně hodně, i když z bezpečnostních důvodů své aktivity veřejně nekomunikují. Internetová bezpečnost je v zásadě nekonečným bojem mezi bankami a hackery. Každé nové řešení může být časem prolomeno, je to spíše otázka času a peněz, které hackeři do prolomení nových systémů investují.

Banky varují své klienty, aby nereagovali na žádné výzvy ke stahování jakéhokoli bankovního softwaru, byť by e-mail nebo webové stránky vypadaly jako od jejich banky. Platí toto pravidlo ve všech případech?

Zásadní je skutečně rozlišovat, kdy je klient v zabezpečené zóně banky (například v aplikaci internetového bankovnictví) a kdy je ještě na veřejně dostupných stránkách. Klient by měl být obezřetný, věnovat pozornost jakýmkoli znakům vzbuzujícím pochybnost a případně neváhat zavolat na klientskou linku banky a ověřit, zda podobný e-mail či výzvu skutečně odeslala. A samozřejmě platí, že riziko mimo zabezpečenou zónu je vždy násobně vyšší než „uvnitř banky“.