Je „bankovanie“ cez internet bezpečné?
Internet banking sa stáva čoraz obľúbenejšou formou komunikácie s bankou. Jeho používanie ponúka komfort a pohodlie domova. Hoci Slovensko patrí medzi krajiny, ktoré čoraz viac využívajú túto službu, ešte stále veľké percento ľudí sa „bankovaniu“ cez internet vyhýba kvôli možným hrozbám. Aké nebezpečenstvo nám to vlastne pri internet bankingu hrozí?
Banky si dávajú na zabezpečení svojej internetovej služby veľmi záležať a nenechávajú nič na náhodu. Každú chvíľu aktualizujú a inovujú zabezpečenie, varujú svojich klientov pred možnými hrozbami ako phishing, vishing, pharming, spyware a pod. Napriek tomu najslabším miestom služby internet banking je stále samotný jeho používateľ.
Banka ponúka klientovi niekoľko úrovní zabezpečenia ako je prihlasovanie, autorizácia transakcií, notifikačné sms, monitoring pohybu financií prostredníctvom emailu. Umožňuje bezpečné prihlásenie na účet prostredníctvom adresy URL používajúcej šifrovanie (poznáte podľa ikony zámky v hypertextovom riadku) a ak je dlhšiu dobu počítač neaktívny automaticky vás z účtu odhlási.
Účet je chránený PINom, heslom, overovanie transakcií prebieha prostredníctvom sms správy a pri niekoľkých neúspešných pokusoch prihlásiť sa je účet automaticky zablokovaný. Jednoducho z tohto pohľadu je internet banking zabezpečený najlepšie, ako je to v súčasnosti možné. Ako potom dochádza k zneužívaniu dát?
Nejedna banka ponúka na svojej stránke podrobný návod ako ochrániť svoj účet. Medzi základné odporúčania patrí – neprezrádzať svoje identifikačné údaje (heslá, PINy, kódy…), neukladať svoje heslá do pamäti počítača, nepoužívať ľahko uhádnuteľné heslá. Banka taktiež upozorňuje klienta na falošné emaily, prostredníctvom ktorých môže niekto (kto sa tvári ako ich banka) žiadať od neho citlivé údaje. V neposlednom rade banka zdôrazňuje, aby bol pri internet bankingu používaný bezpečný počítač (nie verejný v internet café!) chránený firewallom, aktualizovaným antivírusovým a antispyware programom. Samozrejme, že sa k internet bankingu nepripájame na verejných miestach a cez nezabezpečené wifi siete. Čo nám hrozí ak si nedáme pozor?
Existuje veľa špekulantov, ktorí sa radi obohatia na úkor tých nepozorných a nerozvážnych. Spôsoby, ako tak môžete prísť o nemalú čiastku peňazí je naozaj mnoho. Neuľahčujte im to tým, že budete posielať svoje osobné údaje alebo identifikačné informácie elektronickou poštou. Nesťahujte neznáme prílohy alebo súbory. Vo všeobecnosti platí, že neotvárame ani podozrivé emaily. Môžu obsahovať vírusy oslabujúce bezpečnosť počítača – SPYWARE. Tento program sa do vášho počítača môže dostať pri inštalovaní stiahnutej aplikácie, alebo sa nainštaluje sám, ak navštívite tie „správne“ stránky. Ide o softvér, ktorý sa pokúša získať informácie z vášho počítača bez toho, aby ste o tom vedeli. Monitoruje vašu aktivitu na internete a hlási informácie svojmu autorovi. Medzi škodlivé „účinky“ následne patrí nielen spomalenie systému, ale aj ukradnutie dôležitých údajov ako heslá, čísla kreditných kariet a pod.
Medzi ďalšie druhy internetových podvodov patrí PHISHING. Ide o emailovú správu, ktorá vás nabáda na prezradenie citlivých informácií ako číslo kreditky, PIN kód, meno a heslo k internet bankingu. Dôvod poskytnutia týchto údajov môže vyzerať veľmi dôveryhodne, dokonca môže byť použité aj určité zastrašenie (napríklad zablokovanie účtu), ak požiadavke nevyhoviete. Banky však pred takými správami dôrazne varujú. V prípade pochýb pri obdŕžaní podobného emailu kontaktujte svoju banku. Na podobnom podklade funguje aj VISHING, ktorý však namiesto emailov využíva na získanie citlivých údajov telefonický rozhovor, pri ktorom sa zlodej tvári napríklad ako zamestnanec banky.
Zadali ste stránku vašej banky a niečo sa vám nepozdáva? Môže ísť o PHARMING! Tento spôsob získavania vašich prihlasovacích údajov k internet bankingu je založený na zobrazení falošných webových stránok. V prípade pharmingového útoku sa používateľ prostredníctvom zadania klasickej adresy svojej banky dostane na stránku vytvorenú podvodníkom, ktorá sa veľmi podobá pôvodnej. Preto je dôležité skontrolovať odkaz v hypertextovom riadku a hľadať zámku. Je potrebné overiť platnosť šifrovacieho certifikátu kliknutím na ikonu zámku, skontrolovať vydavateľa a cieľový server. Hacker dokáže napodobniť stránku tak, aby sa v riadku adresy zobrazila adresa banky, nedokáže však sfalšovať bezpečnostný certifikát.
Najnebezpečnejšou metódou je MITM – man-in-the-middle (muž v strede). Táto metóda spočíva v narušení komunikácie medzi bankou a jej klientom. V tomto prípade ide o vyššiu obtiažnosť na strane zlodeja, pretože musí získať kľúč, označovaný ako certifikát banky, ktorý sa často mení. Ako ochrana sa odporúča nastavenie prehliadača tak, aby automaticky overoval platnosť certifikátu.
Keylogger je program, ktorý zaznamenáva údery klávesnice. Môže byť nainštalovaný vo verejne prístupnom počítači, ako napríklad v internetovej kaviarni, preto sa do internet bankingu nepripájajte cez neznáme a nezabezpečené počítače.
Napriek všetkým možným snahám podvodníkov o získanie prístupu k našim financiám je naďalej najnebezpečnejšie nedodržiavanie bezpečnostných zásad internetbankingu. Zapamätajte si, že nie je jedno aký počítač, aké zabezpečenie počítača a akú sieť používate. Sú veci, ktoré za vás banka nezariadi. Podceňovanie bezpečnostných zásad je ako nosenie hotovosti v igelitovom vrecku. Všetkým zlodejom na dosah.