Online krádeží se nezbavíme, nutné je zvýšení bezpečnosti. Jak na to?
9. 2. 2023
Útoky na bankovní účty jsou čím dál častější. Riziko online krádeží ale můžeme snížit například používáním jednorázových virtuálních karet, push notifikace transakcí, neotvíráním podezřelých emailů a prověřením neznámých e-shopů.
S online podvodným útokem na bankovní účet se podle České bankovní asociace (ČBA) setkala více než polovina lidí v Česku, třetina lidí pak zná někoho, kdo se stal obětí dokončeného napadení na internetu.
„Počet útoků se za poslední dva roky zvýšil čtyřnásobně a průměrná škoda u dokončeného útoku na jednoho klienta je 162 tisíc korun,“ uvádí mluvčí ČBA Radek Šalša s odvoláním na data získaná v nedávném průzkumu asociace.
Nejčastěji se podle něj podvodníci snaží od oběti získat přihlašovací údaje do bankovnictví, a to ve 40 % případů. Téměř třetina jich cílila na číslo platební karty a čtvrtina se zaměřila na osobní údaje, například rodné číslo. Ve 22 procentech případů hackeři usilovali o oskenování hesla či PIN kódu. S útoky na internetu se nejvíce setkávají mladí lidé ve věku 18 až 34 let. Což je nejspíš dáno i tím, že se v kyberprostoru pohybují vůbec nejčastěji.
100% bezpečné online prostředí neexistuje
Naprosto zásadní prevencí hackerského útoku cíleného na bankovní účet je podle odborníků ochrana přístupových údajů společně s údaji na platební kartě. Loni před vánočními svátky řešila policie nespočet oznámení od osob, u kterých došlo ke krádeži peněz přímo z jejich bankovního účtu při nákupech dárků na internetu. A jak se později ukázalo, většinou šlo o zahraniční e-shopy bez uvedených bližších kontaktů, kdy došlo ke zneužití zadaných údajů z karty při platbě za objednané zboží.
„Rizikové jsou především neznámé e-shopy ze třetích zemí nebo ty, u kterých není jasný jejich provozovatel, není na nich uvedené identifikační číslo a chybí i reference a hodnocení od nakupujících,“ vyjmenovává indicie podezřelého online obchodníka analytik bankovních služeb a compliance skupiny Partners František Nonnemann.
Na rizikové e-shopy upozorňuje Česká obchodní inspekce (ČOI) v seznamu dostupném na jejím webu. I na něm si mohou spotřebitelé zkontrolovat internetový obchod, na kterém nakupují poprvé a vzbuzuje v nich nedůvěru. Při nákupech na internetu by se podle Nonnnemanna měli lidé dále vyvarovat zadávání údajů z platební karty, na které spravují větší objemy peněz. Za ideální považuje v online prostředí platit pouze z karty k tomu určené, ideálně s nižším objemem peněz a s nastavenými maximálními limity pro platby.
„Pro online platby je ideální využít jednorázové virtuální karty. To jsou fakticky vygenerované karetní údaje, které jsou po jednom použití, třeba nákupu, zneplatněny,“ radí František Nonnemann.
Výhodou jednorázové virtuální karty je podle něj právě její vysoká bezpečnost, protože karta se použije pouze jedenkrát. Nikdo ji tak nezneužije, i kdyby se dostal k jejím údajům.
K obezřetnosti při platbách na internetu, ale i v obchodech nabádá i šéfka retailového bankovnictví Max banky Irena Jandíková. Varuje před sdělováním údajů o platební kartě e-mailem či SMS zprávou. Doporučuje pracovat s limity na platební kartě, které lze snižovat a zvyšovat podle potřeby. Důležité podle ní je i využívání takzvaného dvoufaktorového ověřování. To znamená, že klient potvrdí transakci SMS zprávou a ePinem nebo v mobilní aplikaci.
„Kontrola je důležitá. Lidé běžně platí platebními kartami, mobily, chytrými hodinkami. Berou to jako přirozenou součást svého fungování. Kontrola transakcí je může upozornit na to, že někde platili víc, než měli. Pokud na takovou nesrovnalost člověk narazí, je potřeba ji řešit obratem přímo s obchodníkem nebo přes svou banku,“ doporučuje Irena Jandíková.
Ani heslo není stoprocentní
I když velká část uživatelů online bankovních služeb vstupuje do internetového bankovnictví pomocí zadání uživatelského jména a hesla, nepovažuje takový způsob ochrany Nonnemann za zrovna neprůstřelné zabezpečení, spíše naopak.
„Uživatelské jméno a heslo jsou často slabým místem. Za zvážení proto stojí řešení, které další heslo nevyžaduje, typicky v mobilní aplikaci, do které se klient hlásí po odemčení telefonu třeba pomocí biometriky,“ doporučuje.
K bezpečnému chování v online prostředí především s ohledem na ochranu peněz na bankovním účtu říká, že neexistuje stoprocentní rada, která zabere vždy a všude. Riziko případného ataku ale dokáže snížit kombinace výše jmenovaných nástrojů.
Za podstatné považuje i průběžnou kontrolu bankovního účtu a provedených převodů peněz. A při jakékoli nesrovnalosti co nejdříve kontaktovat obchodníka nebo svoji banku. Telefonicky, mailem, osobně na pobočce, zkrátka jakkoliv. Často totiž dochází jen k nedorozumění v objednaném zboží nebo služby, které se po dohodě rychle napraví.
„Dojde-li ke ztrátě peněz při bezhotovostním styku, musí klient hlavně rychle problém reklamovat u obchodníka. Pokud s jeho reakcí není spokojený, musí se ihned obrátit na svoji banku,“ upozorňuje František Nonnemann.
Banka může obratem zablokovat další platby, zkontrolovat, jestli klient nepřišel o další prostředky, například ze spořicího účtu. A poradí, jak dále postupovat.
Zdroj: iDnes.cz