Ochrana internetbankingu

Aj napriek tomu, že internetbanking poskytuje klientom bánk vysokú úroveň bezpečnosti,  je potrebné a nevyhnutné dodržiavať bezpečnosť aj zo strany klienta. Hlavným pravidlom, ktoré je potrebné dodržiavať, je  bezpečný prístup na internet a  každý počítač by mal byť zabezpečený antivírusovým softvérom a antispywarom.

Základné pravidlá ochrany internetbankingu

• Chrániť dôverné údaje pred zneužitím a neprezrádzať  identifikačné údaje (kódy, heslá, PIN, číslo účtu a pod.)
• Neukladať  heslá do pamäte počítača
• Banky od klientov nežiadajú identifikačné údaje mailom ani telefonicky
• Nezadávať  dôverné údaje pred inou osobou
• Neprezrádzať dôverné údaje iným osobám,  ani rodinným príslušníkom
• Neposielať dôverné údaje e-mailom alebo SMS -kouOK
• Nezadávať dôverné údaje na inej internetovej stránke, než na stránke banky určenej na prihlásenie do internetbankingu
• Chrániť  elektronický kľúč, ktorý sa používa pri zadávaní pokynov, proti jeho zneužitiu, najmä proti jeho odcudzeniu a skopírovaniu
• Elektronický kľúč inštalovať len na počítač, ktorý je chránený proti možným hrozbám plynúcim z pripojenia k dátovej sieti
• Neinštalovať elektronický kľúč na počítač, ktorý je verejne prístupný
• Nepoužívať Internetbanking v internetových kaviarňach
• Internetbanking používať iba na počítačoch, ktoré sú zabezpečené proti zneužitiu
• Presvedčiť sa, či ste pred použitím Internetbankingu na stránke banky
• GRID kartu uschovať na bezpečnom mieste
• Mobilný telefón so SIM kartou netreba nenechávať ležať na miestach, kde nie je nad ním dohľad
• SIM kartu je potrebné mať  pod dohľadom, telefón bez SIM karty neumožní  autorizáciu a komunikáciu s bankou
• Zaistiť funkcie telefónu proti možnosti automatického pripojenia tretej osoby k telefónu
•  V prípade akéhokoľvek podozrenia je potrebné okamžite kontaktovať banku na telefónom čísle, ktoré má každá banka zverejnené na svojej webovej stránke

Základné pojmy:

Phishing,  pharming,  vishing,  social engineering  a spyware.

Phishing je email , ktorý vyzerá ako zaslaný od banky. Odkazuje klienta na podvodnú stránku a žiada o potvrdenie dôverných a citlivých bankových údajov.

Pharming je podvodom vytvorená webová stránka, ktorá sa podobá originálnej stránke banky a  pri zadaní prihlasovacích údajov k účtu užívateľa na podvodnú stránku,  získajú údaje podvodníci.

Vishing je podvodný postup s využitím telefonického rozhovoru, pomocou ktorého sa podvodník snaží od klienta získať údaje ako sú  prístupové heslá do internetbankingu, čísla platobných kariet, osobné údaje, číslo na účet a iné.

Social engineering je jedným z najefektívnejších nástrojov pre získavanie citlivých informácií zo zabezpečených systémov je sociálne inžinierstvo. Nevyžaduje takmer žiadne technické schopnosti a napriek tomu je s jeho využitím možné exfiltrovať informácie aj z technicky dobre zabezpečených informačných systémov.

Spyware je  škodlivý  program, ktorý poškodzuje funkčnosť počítača a  môže z neho sťahovať a odosielať dôverné údaje cudzej osobe.