Zásady bezpečného správania sa na internete

7.11.2019 09:30

Vzhľadom k stále častejším a rafinovanejším internetovým útokom by sme radi pripomenuli pravidlá bezpečného správania sa na internete, s použitím konkrétnych prípadov, ktoré sa udiali za poslednú dobu. Správnym a obozretným chovaním môžete značne znížiť snahy podvodníkov, a hlavne tak lepšie ochrániť svoje financie, ale aj iné citlivé údaje.

O ochranu Vašich financií sa v najväčšej možnej miere snažíme aj my a podozrivé platby priebežne monitorujeme. Pokiaľ by zrazu došlo k zneužitiu Vašej platobnej karty a z účtu by Vám odišlo niekoľko platieb do Malajzie, pravdepodobne Vám v ktorúkoľvek dennú alebo nočnú hodinu bude volať náš kolega, aby overil, že ste dané platby skutočne zadali. Takto sa nám darí znížiť následky mnohých útokov.

Základom je však útočníkom nedať príležitosť, aby sa k Vašim citlivým údajom dostali a zneužili ich.

E-mail/SMS/sociálne siete

Zrejme najrozšírenejším typom útoku, s ktorým sa v poslednej dobe môžete stretnúť, je tzv. phishing. Princíp je založený na tom, že Vám podvodníci nadhodia (pošlú falošný e-mail) a vy sa chytíte (poskytnete im údaje, ktoré chcú). Väčšinou sa snažia získať Vaše prihlasovacie údaje do internetového alebo mobilného bankovníctva, údaje o platobných kartách, atď.

Na obrázkoch vidíte falošné e-maily, ktoré sa tvária, že sú zaslané bankou alebo inou finančnou inštitúciou (napr. Internetová peňaženka PayPal, apod.) Tieto správy sa väčšinou tvária ako výzva k predĺženiu hesla, obnove prihlasovacích údajov, upozornenie na novú prijatú správu či napríklad posilnenie zabezpečenia účtu. Často obsahujú príslušné logo banky a e-mailová adresa sa tvári ako tá z banky – tu je potrebné skontrolovať, z akej adresy e-mail dorazil. Správy zvyknú byť písané lámavou slovenčinou/češtinou, vďaka ktorej, je možné podvod relatívne jednoducho odhaliť na prvý pohľad. Avšak aj v smere jazykových zručností sa útočníci zlepšujú. Na konci e-mailu je umiestnený odkaz, ktorý smeruje na ďalšiu podvodnú stránku. V tomto prípade je potrebné v adresnom riadku prehliadača skontrolovať či sa nachádzate na stránke banky, a súčasne má táto stránka príslušný bezpečnostný certifikát (zelený zámok vedľa adresy). Fio banka po svojich klientoch nikdy nepožaduje, aby svoje prihlasovacie údaje zadávali na inom mieste ako do prihlasovacieho formulára na adrese https://ib.fio.cz/ib/login. Pri podobných e-mailoch teda neklikajte na žiadne odkazy, neotvárajte prílohy a e-mail je potrebné ihneď vymazať.  Môžete nám o ňom dať vedieť na adrese phishing@fio.cz.

Phishingová správa sa môže vydávať aj za iné subjekty ako len tie bankové. Takéto správy sa objavili aj v poslednej dobe. Správy prišli v mene známych internetových obchodov alebo potravinových reťazcov. V týchto prípadoch potom falošná správa často láka na súťaž s výhrou (najčastejšie mobilný telefón, atraktívny zájazd, atď.) a požaduje po Vás len nízky manipulačný poplatok, poštovné, za ktoré danú výhru obdržíte. Tým získajú údaje k Vášmu účtu a môžu ho naďalej zneužiť.  Niektorí zase využívajú taktiku, kedy Vás najprv vystrašia napríklad výzvou, aby ste zaplatili dlh v exekúcii a budú po Vás požadovať úhradu tohto vymysleného dlhu.

Phishingové pokusy Vám môžu prísť aj na mobilný telefón v SMS správe, ktorá opäť obsahuje falošný odkaz.

Ďalším miestom, kde môžete byť ohrozený, sú napríklad sociálne siete. Podvodníci sa môžu dostať k účtom Vašich známych či priateľov. Následne od Vás budú požadovať finančnú pomoc alebo preposlanie citlivých údajov. Aj v tomto prípade je obozretnosť na mieste.

Platenie na internete

Ani na internete nie sú všetci poctiví a obozretnosť je na mieste. Dávajte si preto pozor, pokiaľ platíte v e-shope, ktorý ponúka až podozrivo výhodné produkty/služby alebo celková prezentácia stránky nie je dôveryhodná. Napríklad chýbajúce obchodné podmienky, kontaktné údaje, kde by bolo možné opýtať sa. Prípadne, ak na dané kontakty, nikto nereaguje. V takýchto prípadoch je dobré vyhľadať si na internete recenzie daného e-shopu a zistiť, ako je dôveryhodný a spoľahlivý. Podobne falošní môžu byť aj predajcovia na rôznych bazárových skupinách alebo serveroch, ktoré ponúkajú rôzne tovary za výhodné ceny, nechajú zaslať peniaze, tovar nepošlú – pretože ho väčšinou ani reálne nemajú a prestanú komunikovať. Nájdu sa taktiež e-shopy, ktoré predávajú predražené tovary, ako napríklad server viagogo.com, ktorý predáva vstupenky na koncerty či športové akcie. Na základe našej skúsenosti a stanoviska Českej obchodnej inšpekcie, sme sa rozhodli platby našimi kartami u tohto obchodníka neumožňovať.

Je dôležité mať aktivovanú službu 3D Secure, ktorá zvyšuje bezpečnosť  platieb kartou cez internet. Pri používaní 3D Secure je požadovaná dodatočná autorizácia SMS kódom, ktorá znemožňuje odcudzenie financií za predpokladu, že zlodej nezíska tento SMS kód. Pravidlá ohľadne 3D Secure platia primárne pre Európu, a napríklad veľké čínske e-shopy typu AliExpress dodatočne overenie nevyžadujú. Pokiaľ sa obávate, že môže dôjsť k zneužitiu Vašej platobnej karty pri transakcii na internete, ponúkame rýchle a jednoduché riešenie: Nastavte si na Vašej platobnej karte nulový limit pre internetové platby a len v prípade vlastnej potreby ho dočasne navýšte. Po uskutočnení transakcie limit opäť znížite na nulu. Zmenu je možne zrealizovať v internetovom  a mobilnom bankovníctve online a zadarmo.

Dbajte taktiež na ďalšie pravidlá, ktorými je zneužite Vašej platobnej karty, možné radikálne znížiť:

• Nepreposielajte autorizačnú SMS alebo jej časti
• Neprepisujte kód z neočakávaných autorizačných SMS alebo ak Vám údaje v autorizačnej SMS nesúhlasia
• Nezadávajte Vaše prihlasovacie údaje na iné miesta ako je aplikácia Internetbanking a Smartbanking, a to len cez zariadenia, ktorým dôverujete
• Nikdy nezadávajte údaje o Vašej platobnej karte na základe výzvy, ktorá prišla e-mailom alebo prostredníctvom sociálnych sietí na zariadeniach, kde používate Internetbanking, Smartbanking alebo ich používate na prijatie autorizačných SMS
• Udržujte aktualizovaný operačný systém a prípadne chráňte zariadenie antivírusovým programom

Mobilná aplikácia

Pri mobilných telefónoch je dôležité dávať si pozor, aké aplikácie si do telefónu nainštalujete. Aj tie, ktoré si stiahnete z oficiálnych obchodov, môžu predstavovať potencionálne riziko. Buďte obozretný, aké povolenie po Vás daná aplikácia chce, a pokiaľ vyžaduje prístupy k funkciám Vášho telefónu, kontaktom, fotkám, súborom, ktoré by pre fungovanie ani nepotrebovala, radšej aplikáciu neinštalujte. Veľkým rizikom sú predovšetkým aplikácie, ktoré vyžadujú oprávnenie k používaniu funkcií uľahčenia prístupu. Tieto aplikácie sú schopné čítať obrazovku, a teda získať citlivé informácie alebo môžu vykonávať akcie ako napríklad podať platobný pokyn bez Vašej účasti. Na tomto princípe funguje, bohužiaľ, najväčšia časť mobilných vírusov.

Fio banka e-mailom, ani prostredníctvom sociálnych sietí (napr. Facebook) nikdy neposiela žiadne výzvy pre stiahnutie či inštalácii akýchkoľvek aplikácii. Neinštalujte teda aplikácie z neoverených zdrojov, e-mailových príloh alebo na základe výziev prijatých e-mailom či sociálnych sietí.

Nenechávajte svoj mobilný telefón, tablet alebo notebook na nechránených miestach. Akúkoľvek výzvu k jednaniu v rozpore s týmito pokynmi považujte za falošnú a budeme radi, ak nám o takej alebo inej podozrivej komunikácii poviete. Budeme tak schopní rýchlejšie reagovať a o prípadnej hrozbe informovať aj ďalších klientov. Veríme, že sú tieto informácie pre Vás užitočné a pomôžu tak zvýšiť Vašu internetovú bezpečnosť.

Dozor nad Fio banka, a.s. vykonává Česká národní banka.
Prehlásenie