Zásady bezpečného chování na internetu

6.11.2019 11:06

Vzhledem ke stále častějším a mnohdy i rafinovanějším internetovým útokům bychom rádi, i s použitím konkrétních případů z poslední doby, připomněli zásady bezpečného chování na internetu. Svým správným a obezřetným chováním podvodníkům jejich snahy můžete značně ztížit a hlavně tak lépe ochránit své peníze, ale i jiné citlivé údaje.

O ochranu Vašich peněz se v co největší možné míře snažíme i my a podezřelé platby průběžně monitorujeme. Pokud by tedy najednou došlo ke zneužití Vaší karty a odešlo Vám z účtu několik plateb třeba do Malajsie, pravděpodobně Vám v kteroukoli denní i noční hodinu bude volat náš kolega a ověřovat, zda jste platby skutečně zadali. Takto se nám daří snížít následky mnoha útoků.

Primárně je ale potřeba útočníkům vůbec nedovolit, aby se k Vašim údajům dostali a zneužili je.

E-mail/SMS/sociální sítě

Zřejmě nejrozšířenějším typem útoku, se kterým se v poslední době můžete setkat, je tzv. phishing. Princip je založený na tom, že Vám podvodníci nahodí (pošlou falešný e-mail) a vy se chytíte (poskytnete jim údaje, které chtějí). Většinou se snaží získat Vaše přihlašovací údaje do internetového nebo mobilního bankovnictví, údaje o platebních kartách, atd.

Na obrázcích vidíte falešné e-maily, které se tváří, že je zasílá banka nebo jiná finanční instituce (např. internetová peněženka Pay Pal, apod.). Tyto zprávy se většinou vydávají za výzvu k prodloužení hesla, obnovení přihlašovacích údajů, upozornění na novou příchozí zprávu či například posílení zabezpečení účtu. Často bývají opatřeny příslušným logem banky a e-mailová adresa se za ni také vydává – zde je potřeba opravdu překontrolovat, z jaké adresy e-mail dorazil. Zprávy bývají často psané lámanou češtinou, díky které lze podvod relativně snadno odhalit na první pohled. Ale i v tomto se již útočníci zlepšují a jejich jazykové schopnosti jsou lepší a lepší. Na konci e-mailu je umístěn odkaz, který vede na další podvodnou stránku. Zde je potřeba opět v adresním řádku v prohlížečí překontrolovat, zda se nacházíte na stránce banky a zda má stránka příslušný bezpečnostní certifikát (zelený zámeček vedle adresy). Fio banka po svých klientech nikdy nepožaduje, aby své přihlašovací údaje zadávali na jiném místě než do přihlašovacího formuláře na adrese https://ib.fio.cz/ib/login. U podobných e-mailu tedy neklikejte na žádné odkazy, neotevírejte přílohy a e-mail rovnou smažte. Můžete nám o něm dát vědět na adresu phishing@fio.cz

Phishingová zpráva se může vydávat i za jiné subjekty, než jen ty bankovní. Takové zprávy se objevily i v poslední době. Zprávy přišly jménem známých internetových obchodů nebo potravinových řetězců. V těchto případech pak falešná zpráva často láká na soutěž s výhrou (nejčastěji mobilní telefon, atraktivní zájezd, atd.) a požaduje po Vás jen nízký manipulační poplatek, poštovné, za který danou výhru obdržíte. Tím získají údaje k Vašemu účtu a mohou ho nadále zneužít. Někteří zase používají taktiku, kdy Vás nejdříve vystraší třeba výzvou k zaplacení dluhu v exekuci a budou po Vás chtít úhradu tohoto vymyšleného dluhu.

Phishingové pokusy Vám mohou přijít také na mobilní telefon v SMS zprávě, která opět obsahuje falešný odkaz.

Dalším místem, kde můžete být v ohrožení jsou například sociální sítě, kdy se podvodníci mohou dostat k účtům Vašich známých či přátel a jejich prostřednictvím Vás budou žádat o finanční pomoc nebo přeposlaní určitých citlivých údajů. I v tomto případě je obezřetnost na místě.

Placení na internetu

Ani na internetu nejsou všichni poctiví a obezřetnost je na místě. Dávejte si proto pozor, pokud platíte na e-shopu, který nabízí až podezřele výhodné zboží/služby nebo jeho stránky a celková prezentace není důvěryhodná. Například mu chybí uvedené obchodní podmínky, kontaktní údaje, kde by bylo možné se na něco dotázat nebo, když už takový kontakt uvedený má, nereaguje přes něj. V takových případech je dobré si na internetu vyhledat recenze daného e-shopu a zjistit si, zda je opravdu důvěryhodný a spolehlivý. Podobně falešní mohou být i prodejci na různých bazarových skupinách nebo serverech, kteří nabízejí různé zboží za výhodné ceny, nechají si poslat peníze, zboží nepošlou – protože ho většinou ani reálně nemají a přestanou komunikovat. Najdou se i e-shopy, které prodávají předražené zboží, jako např. server viagogo.com prodávající vstupenky na koncerty či sportovní akce. Na základě naší zkušenosti, i stanoviska České obchodní inspekce, jsme se v tomto případě rozhodli platby našimi kartami u tohoto obchodníka neumožňovat.

Je důležité mít aktivovanou službu 3D Secure, která zvyšuje bezpečnost karetních internetových plateb. Při používání 3D Secure je vyžadována dodatečná autorizace SMS kódem, která znemožňuje odcizení peněz za předpokladu, že zloděj nezíská tento SMS kód.. Pravidla ohledně 3D Secure platí ale primárně pro Evropu a například velké čínské e-shopy typu AliExpress dodatečné ověření nevyžadují. Pakliže se obáváte, že by Vaše platební karta  mohla  být zneužita  k  transakci  na  internetu, nabízíme jednoduché  a  rychlé řešení:  nastavte  na  vaší  kartě  nulový  limit  pro  internetové  platby  a  pouze  v případě vlastní potřeby jej dočasně navyšte. Po uskutečnění transakce limit zase snižte na nulu. Změnu můžete provést v internetovém i mobilním bankovnictví online a zdarma.

Dbejte ale i na další pravidla, kterými riziko zneužití Vaší karty můžete radikálně snížit:

• nepřeposílejte autorizační SMS či jejich části,
• nepřepisujte kód z neočekávaných autorizačních SMS nebo pokud nesouhlasí údaje v autorizační SMS
• nezadávejte Vaše přihlašovací údaje jinam než do aplikací Internetbanking a Smartbanking a to pouze na zařízeních, kterým důvěřujete
• nikdy nezadávejte údaje o Vaší platební kartě na základě výzvy přijaté e-mailem nebo prostřednictvím sociálních sítí na zařízeních, kde používáte Internetbanking, Smartbanking, nebo je používáte k přijímání autorizačních SMS
• udržujte aktualizovaný operační systém a případně chraňte zařízení antivirovým programem

Mobilní aplikace

U mobilních telefonů je důležité také dávat pozor, jaké aplikace si do telefonu instalujete. I ty, které si stáhnete z oficiálních obchodů, totiž mohou představovat potenciální riziko. Buďte obezřetní, jaká povolení po Vás daná aplikace chce a pokud vyžaduje přístupy k  funkcím Vašeho telefonu, kontaktům, fotkám, souborům, které by k fungování neměla ani potřebovat, aplikaci raději neinstalujte.  Velkým rizikem jsou především aplikace, které vyžadují oprávnění k používání funkcí usnadnění přístupu. Tyto aplikace jsou schopny číst obrazovku, a tedy získat citlivé informace, nebo mohou i vykonávat akce, jako například podat platební pokyn bez Vaší účasti.  Na tomto principu funguje bohužel největší část mobilních virů.

Fio banka e-mailem, ani prostřednictvím sociálních sítí (např. Facebook) nikdy neposílá žádné výzvy ke stažení či instalaci jakýchkoliv aplikací. Neinstalujte tedy aplikace z neověřených zdrojů, e-mailových příloh nebo na základě výzvy přijaté e-mailem či prostřednictvím sociálních sítí.

Neponechávejte svůj mobilní telefon (ale ani tablet nebo notebook) na nechráněných místech Jakoukoliv výzvu k jednání v rozporu s těmito pokyny považujte za podvodnou a budeme rádi, když nám o takové či jiné podezřelé komunikaci řeknete. Budeme tak schopni rychleji reagovat a o případné hrozbě informovat další klienty. Věříme, že jsou pro Vás tyto informace užitečné a pomohou zvýšit Vaši internetovou bezpečnost.

Fio banka, a.s.
Prohlášení