Představte si, že se jednoho dne přihlásíte do internetového bankovnictví a na vašem účtě bude svítit nula. Představa je to jako z hororu, ale k jejímu uskutečnění stačí až děsivě málo. Někteří uživatelé si myslí, že internetové bankovnictví je nedobytný trezor, ale ve skutečnosti je tak bezpečné, jak je bezpečné chování uživatele. Poradíme vám, jak internetové bankovnictví bezpečně používat a uniknout kyberzlodějům.
Když v internetovém bankovnictví dojde ke krádeži, v naprosté většinu případů je to pochybením ze strany uživatele. Banky své on-line zabezpečení neustále aktualizují a vylepšují a vědí to i kyberzločinci. Proto při útocích necílí na banky, ale na samotné uživatele, kteří jsou snazším cílem.
Kyberzločinci jsou v tomto případě jako lovci – číhají, kladou pasti a čekají, až se uživatelé chytí nebo udělají chybu. Budete-li se řídit těmito 8 radami, kyberzločinci si na vás nepřijdou.
1. Používejte unikátní přihlašovací údaje
Do internetového bankovnictví si vždy zvolte přihlašovací údaje, které jinde na internetu nepoužíváte. Pokud by se totiž stalo, že někdo zjistí vaše heslo k e-mailu nebo k sociálním sítím, mohl by se přes něj zkusit dostat také do vašeho internetového bankovnictví.
Některé banky mají možnost přihlášení do bankovnictví pouze speciálním uživatelským ID číslem. Platí-li to i pro vaši banku, doporučujeme tuto možnost používat. Pokud totiž máte jako přihlašovací jméno například svůj e-mail, zloději ho snadno dohledají na internetu. V neposlední řadě si také zvolte dostatečně silné heslo. Inspirujte se v našem článku o silných heslech.
2. Zapamatujte si uživatelské jméno a heslo
Potrénujte své mozkové závity a přihlašovací údaje do internetového bankovnictví se naučte nazpaměť. Psát si je do dokumentu v počítači, do mobilu nebo na papír je velmi riskantní. Může se stát, že mobil ztratíte a nálezce přihlašovací údaje najde nebo že se údaje napsané na papíru dostanou k cizím očím. I zapisování do dokumentu v počítači je nebezpečné, neboť existují viry, které uložené přihlašovací údaje cíleně vyhledávají a odesílají je kyberzločinci.
Nechcete-li se spoléhat na svou paměť, používejte správce hesel. Tyto programy vám vygenerují unikátní silné heslo a při přihlašování ho za vás vyplní. Než ale správce hesel začnete používat, přesvědčte se, zda je důvěryhodný (například podle množství uživatelů, bezpečnostních certifikátů a počtu aktualizací).
3. Přihlašovací údaje zadávejte pouze při přihlašování
Velmi oblíbenou metodou, jak vylákat z nic netušících uživatelů přihlašovací údaje, je phishing. Zločinci vám odešlou e-mail, ve kterém se vydávají za vaši banku, odkážou vás na falešnou stránku, která připomíná stránky vaší banky, a předloží vám formulář, do kterého máte vyplnit své údaje.
Banka po vás nikdy nebude chtít zadat přihlašovací údaje do jiného formuláře než při samotném přihlašování. Proto je jinam nevyplňujte a reagujte pouze na ty e-maily od banky, které vám přijdou do schránky v internetovém bankovnictví. Rady, jak rozpoznat phishing a podvodné e-maily, si můžete přečíst v samostatném článku.
Přihlašovací údaje zároveň nikomu slovně nesdělujte, ani zaměstnancům banky. Situace, kdy by kdokoliv z banky potřeboval sdělit vaše přihlašovací údaje, nemůže a nemá důvod nastat. I pokud řešíte problém se zákaznickou podporou, vždy si vás dohledají podle jiných údajů než podle přihlašovacích údajů do internetového bankovnictví.
4. Nepovolujte zapamatování hesla
Funkce zapamatování hesla v prohlížeči se sice může zdát jako šikovná pomůcka pro rychlejší přihlašování, ale v případě internetového bankovnictví může přijít draho. Každé solidní internetové bankovnictví by tuto funkci nemělo dovolit, ale pro jistotu se o to ani nepokoušejte (například přidáváním pluginů do prohlížeče).
Hesla, která si váš prohlížeč zapamatuje, si totiž můžete v jeho nastavení kdykoliv prohlédnout – platí to na počítačích i mobilech. A pokud má k vašemu počítači přístup ještě někdo další, může se k nim snadno dostat. Proto zapamatování hesla u internetového bankovnictví nikdy nepovolujte.
5. Nepřihlašujte se z cizích zařízení a veřejných wi-fi
Nikdy se do internetového bankovnictví nepřihlašujte odjinud než z vlastního počítače a smartphonu. Nikdy nevíte, zda cizí mobil nebo třeba počítač v knihovně není napadený keyloggerem nebo jiným virem schopným odhalit přihlašovací údaje.
Do bankovnictví se nepřihlašujte ani v práci. Ve firemních počítačích často bývají nainstalované programy, které monitorují, co zaměstnanci v pracovní době dělají, a teoreticky mohou zaznamenat i vaše přihlašovací údaje. Je také pravděpodobné, že jakmile ze zaměstnání odejdete, bude váš počítač používat jiný kolega, který se k vašim datům může dostat.
Na veřejných wi-fi sítích zase mohou číhat hackeři, kteří díky takzvanému MITM útoku mohou vidět některé typy komunikace a dostanou se tak k citlivým datům, jako jsou například přihlašovací údaje do bankovnictví. V kavárnách, v tramvajích, na náměstích nebo na jiných veřejných wi-fi se proto nikdy nepřihlašujte nejen do internetového bankovnictví, ale ani do jakéhokoliv jiného profilu.
6. Používejte antivirus a bezpečný prohlížeč
Antivirus vás sice neochrání před vyzrazením přihlašovacích údajů, ale může včas zastavit keyloggery, které zaznamenávají, co píšete na klávesnici (tedy například přihlašovací údaje do internetového bankovnictví). Vždy proto používejte aktualizovaný antivirový software.
Nainstalujte si také minimálně dva internetové prohlížeče. Jeden používejte pro běžné surfování a stahování pluginů, jako jsou například blokátory reklam. Některé doplňky mohou obsahovat škodlivé kódy, které například sledují vaši aktivitu v prohlížeči. Druhý prohlížeč používejte výhradně pro přihlašování do internetového bankovnictví a dalších důležitých účtů.
Zároveň nikdy nepoužívejte stejný prohlížeč pro přihlašování do bankovnictví a navštěvování erotických stránek nebo stránek pro stahování souborů. Na těchto webech je zvýšená šance nakažení škodlivým kódem.
Přihlašujete-li se na mobilu, využívejte oficiální aplikaci pro internetové bankovnictví, kterou vaše banka poskytuje, a omezte přihlašování přes prohlížeč na minimum.
7. Pravidelně kontrolujte stav svých účtů
Mnozí uživatelé se do internetového bankovnictví přihlašují pouze jednou měsíčně, když odesílají pravidelné platby jako například nájem. Pokud vám ale z účtu někdo ukradne peníze, chcete se o tom dozvědět co nejrychleji, abyste mohli zavčasu jednat.
Navštěvujte své internetové bankovnictví alespoň jednou týdně, a pokud si všimnete nesrovnalosti, ihned kontaktujte zákaznickou linku či v závažnějších případech rovnou policii.
Některé banky vás také mohou informovat o stavu a změnách na účtu prostřednictvím SMS. Podívejte se ve svém bankovnictví do nastavení, zda vaše banka tuto funkci umožňuje. Dojde-li na účtu k platbě nebo změně nastavení, kterou jste neprovedli, SMS vás na to upozorní.
8. Nastavte si nižší hranice limitů pro platby a výběr
V nastavení svého účtu si změňte, kolikrát a do jaké částky můžete za den platit. Je-li to ve vašem bankovnictví možné, nastavte si také týdenní limity plateb. Budete tak mít jistotu, že pokud se vám do účtu někdo nabourá, neutratí víc peněz, než mu umožňují limity. Pojistíte se tak i proti krádeži platební karty.
Závěr: opatrnost a obezřetnost především
Chovat se opatrně a obezřetně je pravidlo, kterým by se měli řídit všichni uživatelé internetu, ale v případě internetového bankovnictví to platí trojnásob. Pokud podvodníkům omylem vyzradíte své údaje a přijde o všechny peníze, bude to vaše vina a banka vám finance nevrátí. Proto své přihlašovací údaje bedlivě střežte.
Většina internetových bankovnictví chrání uživatele takzvaným dvoufázovým ověřením. Přečtěte si, jak funguje a kde všude si ho můžete zapnout. Doporučujeme ho používat na všech účtech, ve kterých pracujete s citlivými údaji, například v pracovních nástrojích, v e-mailu nebo na sociálních sítích.