Stále sofistikovanější způsoby nabourávání našich kont a specializované skupiny dobře vybavených zlodějů nás nutí připravit se i na tu nejméně příjemnou situaci. A sice na chvíli, kdy budou konta přes naše elektronické bankovnictví vykradena a my budeme velmi vážně řešit cashflow, abychom nemuseli „položit“ firmu nebo se dostat do spirály dluhů. Jak se tedy můžeme bránit my, bez ohledu na zabezpečení banky?
Mikuláš Teplický, specialista přímého bankovnictví EMPIRE, s.r.o
Z pohledu nás, uživatele přímého bankovnictví (elektronické, mobilní či telefonické bankovnictví a využívání nejrůznějších platebních karet), existuje tzv. Aktivní ochrana uživatele, která není sice běžně zmiňována, ale dává nám ji selský rozum. Jmenujme tedy některé klasické způsoby, jak se i přes různé rady a ujišťování finančních ústavů můžeme bránit a třeba v reakcích na náš článek najdete některé další cesty, kterými obohatíte další čtenáře a kolegy.
I. Využívání nejvyššího zabezpečení
Banky dnes nabízí nejrůznější možná zabezpečení, je to dáno tím, že každá banka má jiného dodavatele a historii přímého bankovnictví. Abychom tedy neochudili některé uživatele bank, rozebereme si všechny typy ochran a jejich výhody.
Mezi nejnižší úroveň zabezpečení, přesto stále užívané, je přihlášení uživatele k přímému bankovnictví (autentizace) je zadání jména a hesla. Heslo, i-pin či jméno lze snadno odpozorovat, proto tento způsob autentizace doporučujeme rychle změnit.
Dalším způsobem ověření uživatele je jeho číselné označení. Tedy zadání svého klientského čísla, případně i hesla a jako ověření vám na váš mobil přijde SMS zpráva s dočasným klíčem. Aby se zloděj dostal dovnitř, musel by znát jak vaše ID, tak i mít telefon. Nepravděpodobná, přesto ne nereálná varianta. I proto je třeba doporučovat další naše rady z bodu II a III, tedy neukládat si hesla v mobilním telefonu nebo nesdělovat je rodině či partnerovi. Mobil lze snadno zcizit.
Jakási nadstavba existuje díky ověřování pomocí certifikátů uložených v počítači. Jde o podobnou variantu, s tím, že certifikáty jsou kopírovatelné, je třeba dbát na výběr počítače, aby nereaktivoval nový certifikát, a není příliš pohodlné je přenášet či u každého nového počítače znovu instalovat. Tento způsob využívá např. Komerční banka.
Čipová karta nejbezpečnějším způsobem
Nejbezpečnějším způsobem je dnes čipová karta. Využívá identifikační číslo klienta, jeho PIN a karta se ověřuje vůči vzdálené certifikační autoritě, např. 1.CA nebo Verisign a další. Využívá se jen na jednoduché přihlášení a nedají se takto provádět finanční operace, pokud nejsou potvrzeny čipovou kartou nebo SMS zprávou. Tento způsob doporučujeme, využívá ho např. ČSOB, přesto je pak třeba dbát na ochranu při přenášení karty nebo mobilu.
Autorizace prováděných transakcí je však stejně důležitá jako výše zmiňované způsoby přihlášení – autentizací uživatele. Jde o podepisování aktivních operací, zadávání trvalých příkazů, převody peněz či platby skrze SMS.
„Všeobecně je dnes zaslání dočasného klíče přes SMS považováno za minimum při ochraně autorizace, a velmi jej doporučujeme. Pro každý platební příkaz je zaslána jedna SMS, která je navíc jen dočasná a po zadání se deaktivuje. Ztrácí platnost i v případě, že je zadána opakovaně špatně nebo po uplynutí časového limitu. Pak je třeba požádat o nový SMS klíč,“ řekl nám Mikuláš Teplický, specialista na přímé bankovnictví ve společnosti EMPIRE.
Nejvyšším zabezpečením při autorizaci finančních operací je zmiňovaná čipová karta, která je ověřována vůči certifikační autoritě.
V rámci historicky daných způsobů autorizací se ještě můžete setkat s podobnými způsoby ověření se stejně vysokým stupněm ochrany. Existuje např. generátor kódů. Princip spočívá ve stisknutí tlačítka, díky kterému je pak doručen klíč do generátoru klíčů (cosi jako pager), ten je pak přiložen k obrazovce. Zde se zobrazí číslo a transakce je autorizována. Tento způsob používají např. slovenské spořitelny. I tento „pager“ však má svůj pin a jiné heslo. Podobný způsob dříve využívala i eBanka, která majitelům účtů přidělila klíčenky, z nichž se náhodně generovaly kódy, avšak s identifikací daného uživatele.
Další zajímavý způsob je zabezpečení autentizace GRID kartou. Jde o kartu s číselnými kódy. Při zadání operace je uživatel dotázán, aby zadal klíč vypsaný v tabulce na kartě, např. „zadejte klíč z políčka A-1“. Je to o něco nižší způsob ověření než přes SMS, neboť karta samozřejmě může být zcizena.
Pro ochranu svých peněz se tedy snažte využít co možná nejvyšší způsob zabezpečení účtu, samozřejmě zároveň ten nejpohodlnější. Doporučujeme tedy jako minimum ochranu přes mobilní telefon (např. GE Money Bank, Komerční banka), který každý z nás tak jako tak běžně užívá, nebo ideálně čipovou kartu (ČSOB), kterou však snadno můžete nosit v peněžence.
On-line bankovnictví ČSOB
II. tradiční práce s hesly a přístupovými údaji
Doporučení bank na ochranu svých údajů si můžeme vyložit mnohoznačně, zloději jsou však i na toto připraveni a využijí slabin. Z hlediska reklamací provedených operací či pojištění (které v této oblasti zatím neexistuje) je dobré si říci pár nepříliš zmiňovaných rad.
Častá změna vstupních hesel. Každého z nás to jistě bude obtěžovat, i přesto se to vyplatí. Změněná hesla by měla být dobře pamatovatelná, není cílem, abyste si je poznamenávali do peněženky, do mobilu či na poznámkový bloček na počítači.
Telefonování s bankéřem v soukromí. Nejeden z nás telefonní bankovnictví použil v kavárně, v kanceláři nebo na návštěvě. Je třeba si uvědomit, že bankéři se pro ověření uživatele ptají na různé části vašich hesel, a tudíž kdokoliv v kanceláři může odhadnout nebo časem si poskládat celou mozaiku. Heslo, vaše oblíbené město i příjmení vaší maminky za svobodna.
„Nelze zapomenout ani na doporučená nastavení v prohlížeči nebo správně zadaná webová rozhraní bank,“ dodává Mikuláš Teplický, specialista na přímé bankovnictví EMPIRE, s.r.o.
III. zdokonalená ochrana platebních karet
Karty jsou nejzranitelnější ochranou vašeho konta a zároveň nejsnáze napadnutelným způsobem zabezpečení. Všichni asi víme, že bychom karty neměli ztrácet nebo ihned nahlásit jejich zcizení, nicméně pojďme se podívat na příklady z praxe.
Přístup k účtu pomocí bankomatu. Jaké triky využívají zloději? Teplocitlivé kamery. Způsob, při kterém si natočí na kameru číslo karty (což není nic jiného než to, co je v magnetickém proužku ve spodu karty) a zároveň pin kód. Výroba karty pak už je v řádu desetikorun až korun. Ano, můžeme si chránit ruce při zadávání pinu, avšak nepomůže nám to v případě, kdy zloděj využije teplocitlivou kameru. První tlačítko ze čtyř, které stisknete, má nejvyšší teplotu, další pak už menší. PIN pak stačí jen poskládat. Další způsob je velmi podobný, využívá naleštěné plochy klávesnice bankomatu. První otisk prstu je nejsilnější, další už slabší. Ochrana je pro nás snazší asi v zimě, kdy nosíme tedy rukavice.
Jak se chránit proti vykradení účtu kartou? Příklady z praxe jsou celkem výmluvné. Pojištění je jistě správný způsob, ale stojí peníze a většinou nás chrání až určitou dobu od nahlášení zcizení (24 nebo 48 hodin). Sama mezinárodní stoplistace je velmi drahá.
Jeden neznámý, avšak velmi účinný způsob ochrany, je okamžité nastavení limitů u karty. Na vaší pobočce nastavíte veškeré operace přes zcizenou platební kartu na 0 Kč. Co se stane? Karta je okamžitě nepoužitelná, neboť při jakékoliv platbě či výběru z bankomatu je karta nedostupná, resp. je odmítnuta. Pokud některý z obchodníků kartu přijme, v horším případě i bez PIN kódu, je to pouze jeho riziko, které nese on sám, neboť si kartu neověřil.
Tento způsob je obzvláště vhodný, pokud zapomenete kartu doma či v kanceláři ve stolku a náhodně ji později najdete. Limity karty lze znovu bezplatně přenastavit a ušetříme několik tisíc korun. I kdybychom však kartu nenašli, můžeme nechat projít její platnost a mezitím využívat jinou kartu k účtu. Ano, měsíčně bude karta za menší poplatek stále aktivní, ale jde stále o menší peníze než stoplistace nebo nadstandardní pojištění.
Dalším, poměrně využívaným způsobem, je oddělení platebních karet pro různé platby. Tedy mít jednu kartu pro placení u obchodníků a pro výběry z bankomatu a další pro platby na Internetu. Nemůže se nám tedy stát, že majitel karty s podobným číslem si přičte určitou hodnotu na konec čísla karty, které bude náhodně vaše, a zadá stejnou platnost ve stejné měsíci.
Jak jsme se ovšem od našich čtenářů dozvěděli, tak nejlepším způsobem ochrany je používat dva účty a jeden z nich mít přístupný přes elektronické bankovnictví či kartu. Na druhý účet pak převádíme jen ty peníze, které daný měsíc potřebujeme utratit.
