Jak bezpečně používat internetové bankovnictví

8. říjen 2020

I když budete dodržovat veškerá pravidla bezpečného internetového bankovnictví (můžete nastudovat níže), tak nelze vyloučit, že se útočníkům podaří přihlásit k Vašemu účtu u některého peněžního ústavu. Doporučuje se tedy autorizace nezávislá na internetu.

Většina uživatelů tedy využívá potvrzovací autorizačních SMS a to jak při platně bankovním převodem, tak i při platbě kartou on-line (někteří i k přihlášení k InternetBankingu).
Útočníci tedy nutně potřebují k dokončení krádeže peněz tuto autorizační SMS. Pokud máte obyčejný mobil namísto smartphonu, tak útok nelze dokončit, protože obyčejný mobil nelze na rozdíl od smartphonu nekazit softwarem, který by útočníkům SMS automaticky přeposlal.
V případě, že máte smartphone, doporučuji tedy pro jistotu pořídit k zasílání autorizačních SMS obyčejný třeba i zrovna nejlevější mobil bez otevřeného operačního systému: Mobily bez otevřeného operačního systému. (U svého účtu v Bance mějte nastaveno, že změnu telefonního čísla, na které budou zasílány autorizační SMS, lze provést pouze na přepážce.) Smartphon tedy využívat pouze ke stejným úkonům jako PC.

Pokud Vás bude někdo žádat o přeposlání autorizační SMS, tak autorizační SMS v žádném případě nikomu nepřeposílejte. Svůj telefon si hlídejte a používejte zámek k zamčení displeje.

Pravidla pro bezpečné internetové bankovnictví:

Do PC (smartphonu) nepouštějte škodlivý software: Jak nepustit viry do počítače.
Nepřihlašujte se k internetovému bankovnictví na cizích počítačích. Vždy využijte pouze svůj PC. Využívejte také pouze důvěryhodné sítě. Nezabezpečenou síť nebo síť od neznámého poskytovatele nelze doporučit.
Jestliže Vám přijde e-mail od Vaší banky, ve kterém Vás žádá o vyplnění Vašich přihlašovacích údajů například kvůli potvrzení, tak na ten nereagujte. Tento e-mail Vám nezaslala Vaše banka (i když tam může vypadat), ale podvodníci, kteří se z Vás snaží dostat přihlašovací údaje k účtu. Vaše Banka po Vás nikdy nebude chtít, abyste jim zaslali tyto údaje e-mailem. Jde o tzv. Phishing.
Ke svému účtu přistupujte pouze přes správné internetové adresy. Nevěřte odkazům z mailů nebo jiných stránek. Kontrolujte tedy správnost vyplněné adresy v závislosti od Vaší banky. Např.:

www.servis24.cz
www.business24.cz
www.fio.cz
www.airbank.cz

Nikdy nikomu neříkejte své heslo do internetového bankovnictví. Heslo neukládejte do žádného souboru v PC (textový soubor na ploše pojmenovaný hesla.txt je na odebrání svéprávnosti).
Nastavte si silné heslo (mělo by obsahovat velká i malá písmena, číslice i speciální znaky) a alespoň jednou za rok jej změňte. Heslo do internetového bankovnictví by mělo být odlišné od hesel do jiných aplikací.
Jestliže si nejste schopni heslo zapamatovat, tak si vytvořte například nějaké vodítko. Například použijte první písmena slov z nějaké věty. Například: Minulý rok jsem byl na dovelené na Šumavě. Heslo tedy bude: MrjbndnŠ.
V krajním případě, si můžete heslo poznamenat na papír, ale tento papír musíte dobře uschovat. Je vhodné například za heslo připsat například tři znaky navíc, které k heslu nepatří. Pokud někdo papír s heslem nalezne, tak tuto skutečnost nebude vědět a že poslední tři znaky k heslu nepatří, budete vědět jenom Vy. Vytvořte si tedy nějaký svůj systém.
Jestliže využíváte digitálního certifikátu, je třeba mít tento certifikát bezpečně uložen. Tedy jinde než přímo na PC, ze kterého se přihlašujete. Využijte některé přenosné médium. Například flash disk. Po využití certifikátu flash disk opět od PC odpojte.
Pokud používáte platební kartu, tak je vhodné mít nastaven limit pro internetové platby na nule. V případě, že budete chtít cokoliv na internetu platit, jednoduše limit pro internetové platby ve svém Internet-bankingu zvýšíte na požadovanou částku. Po uskutečnění platby opět snížíte na nulu. (Změny v limitech se uskutečňují okamžitě.)

Reklama

Reklama