Banky upozorňujú klientov na možnosti zneužitia informácií pri elektronickom bankovníctve na svojich internetových stránkach, kde im vysvetľujú, ako predchádzať najčastejším formám podvodných pokusov o získanie diskrétnych údajov od klienta (phishing, pharming).
Na stránkach bánk tiež nájdete tipy alebo zásady, ako predchádzať zneužitiu osobných údajov.
Klienti by mali pri práci s internetom a službou internetbanking dodržiavať všeobecné bezpečnostné pravidlá.
Nemali by nikdy do formulára na internetovej stránke, ani do žiadneho podobne vyzerajúceho, vpisovať svoje autorizačné údaje - jednotlivé pozície z GRID karty a tiež identifikačné meno a prihlasovacie heslo.
Ak klient podobné údaje už niekde zadával, je nevyhnutné:
- zmeniť prihlasovacie heslo (na inom počítači, ktorý nie je infikovaný vírusom - červami, resp. trójskymi koňmi) alebo telefonicky prostredníctvom telefonickej služby banky,
- požiadať na pobočke o vydanie novej GRID karty,
- aktualizovať si svoj operačný systém a internetový prehliadač najnovšími bezpečnostnými aktualizáciami (tzv. záplatami) a udržiavať operačný systém aktualizovaný,
- nainštalovať a pravidelne aktualizovať softvéry, ktoré dokážu identifikovať a odstrániť škodlivé programy a softvéry v PC (antivírusové a antispyware programy),
- nainštalovať si osobný firewall, t.j. program, ktorý neustále monitoruje prichádzajúcu a odchádzajúcu komunikáciu v sieti internet. Pri každom pokuse o nadviazanie kontaktu s osobným počítačom klienta ho softvér okamžite informuje, prípadne podozrivú alebo nežiaducu komunikáciu automaticky ukončuje. Tento program odporúčame pravidelne aktualizovať.
Ak klient zistí akékoľvek nezvyčajné či podozrivé okolnosti pri využívaní služieb elektronického bankovníctva, mal by sa s bankou bezodkladne skontaktovať.
Tipy, ako prechádzať zneužitiu osobných údajov:
1. Ak dostanete elektronickú poštu alebo sa vám na obrazovke otvorí nové okno (tzv. pop-up okno), kde máte uviesť svoje osobné, autorizačné alebo finančné informácie, odporúčame vám neodpovedať na tento e-mail. V otvorenom okne nevypĺňajte žiadne údaje, nezadávajte žiadne kombinácie z jeho GRID karty a neklikajte ani na linku uvedenú v správe.
2. Odporúčame vám nikdy neposielať osobné, autorizačné alebo finančné informácie elektronickou poštou. Nie je to bezpečný spôsob prenosu osobných údajov a nijaká banka by nikdy nepožadovala potvrdenie finančných informácií elektronickou poštou a nikdy by nevyžadovala zadávanie viacerých kombinácií autorizačných kódov z GRID karty naraz.
3. Otvorte si úplne nové okno v internetovom prehliadači a zadajte správnu adresu internetovej stránky banky. V žiadnom prípade nekopírujte linku zo správy, ani tú, ktorá sa otvorila v novom okne.
Hacker dokáže vytvoriť stránku, ktorá je svojím vzhľadom veľmi podobná originálnej stránke banky a dokáže vás presmerovať na inú stránku bez toho, aby ste si to všimli.
4. Buďte opatrní pri otváraní príloh alebo sťahovaní súborov z elektronickej pošty bez ohľadu na odosielateľa. Tieto súbory môžu obsahovať skryté vírusy alebo iný softvér, ktorý môže oslabiť bezpečnosť vášho počítača.
5. Ak chcete zadávať osobné informácie, mali by ste si overiť indikátory bezpečnosti stránky, t. j. či sa adresa stránky začína https (skratka pre bezpečný prenos), a či je zobrazená ikona bezpečnostnej zámky v adresnom alebo stavovom riadku. Služba internetbanking je týmto spôsobom zabezpečená proti zneužitiu.
6. Podľa možnosti nepoužívajte internetbanking v internetových kaviarniach alebo na miestach, kde sa na jednom počítači strieda viac ľudí. Ak potrebujete používať Internetbanking aj v takomto prostredí, používajte elektronický osobný kľúč ako bezpečnostný predmet s vysokou úrovňou ochrany.
7. Ak máte podozrenie zo zneužitia údajov alebo máte iné neštandardné problémy pri práci so službami elektronického bankovníctva, bezodkladne sa skontaktujte s pracovníkmi banky.
(red, spracované z podkladov SLSP)
Phishing
je väčšinou falošný e-mail, ktorý vyzerá, ako by ho zaslala banka, v ktorej máte svoj účet. V takejto elektronickej správe vás zdvorilo žiada o overenie totožnosti a ďalších údajov (napr. čísla kreditnej karty či prístupových kódov). Phishing môže obsahovať skrytý vírus, ktorý sa bez vedomia užívateľa nainštaluje do počítača, poškodzuje programy, mení nastavenia a odosiela rôzne údaje.
Pharming
je založený na zmene DNS (Domain Name System) položiek. Užívateľ navštívi webstránky, ktoré nie sú originálnymi stránkami banky, ale falošnými. Tie vytvorili hackeri, ktorí chcú získať dôverné údaje. Dizajn stránok je podobný alebo skoro rovnaký ako oficiálna stránka banky. Návštevník stránky preto ani nemusí zistiť, že má otvorenú falošnú webstránku.
