Zverejnené: 8.2.2016

Ochrana internetbankingu


Hodnotenie
0x

Aj napriek tomu, že internetbanking poskytuje klientom bánk vysokú úroveň bezpečnosti,  je potrebné a nevyhnutné dodržiavať bezpečnosť aj zo strany klienta. Hlavným pravidlom, ktoré je potrebné dodržiavať, je  bezpečný prístup na internet a  každý počítač by mal byť zabezpečený antivírusovým softvérom a antispywarom.


Základné pravidlá ochrany internetbankingu

  • Chrániť dôverné údaje pred zneužitím a neprezrádzať  identifikačné údaje (kódy, heslá, PIN, číslo účtu a pod.)
  • Neukladať  heslá do pamäte počítača
  • Banky od klientov nežiadajú identifikačné údaje mailom ani telefonicky
  • Nezadávať  dôverné údaje pred inou osobou
  • Neprezrádzať dôverné údaje iným osobám,  ani rodinným príslušníkom
  • Neposielať dôverné údaje e-mailom alebo SMS -kouOK
  • Nezadávať dôverné údaje na inej internetovej stránke, než na stránke banky určenej na prihlásenie do internetbankingu
  • Chrániť  elektronický kľúč, ktorý sa používa pri zadávaní pokynov, proti jeho zneužitiu, najmä proti jeho odcudzeniu a skopírovaniu
  • Elektronický kľúč inštalovať len na počítač, ktorý je chránený proti možným hrozbám plynúcim z pripojenia k dátovej sieti
  • Neinštalovať elektronický kľúč na počítač, ktorý je verejne prístupný
  • Nepoužívať Internetbanking v internetových kaviarňach
  • Internetbanking používať iba na počítačoch, ktoré sú zabezpečené proti zneužitiu
  • Presvedčiť sa, či ste pred použitím Internetbankingu na stránke banky
  • GRID kartu uschovať na bezpečnom mieste
  • Mobilný telefón so SIM kartou netreba nenechávať ležať na miestach, kde nie je nad ním dohľad
  • SIM kartu je potrebné mať  pod dohľadom, telefón bez SIM karty neumožní  autorizáciu a komunikáciu s bankou
  • Zaistiť funkcie telefónu proti možnosti automatického pripojenia tretej osoby k telefónu
  •  V prípade akéhokoľvek podozrenia je potrebné okamžite kontaktovať banku na telefónom čísle, ktoré má každá banka zverejnené na svojej webovej stránke

 

Základné pojmy:

Phishing,  pharming,  vishing,  social engineering  a spyware.

Phishing je email , ktorý vyzerá ako zaslaný od banky. Odkazuje klienta na podvodnú stránku a žiada o potvrdenie dôverných a citlivých bankových údajov.

Pharming je podvodom vytvorená webová stránka, ktorá sa podobá originálnej stránke banky a  pri zadaní prihlasovacích údajov k účtu užívateľa na podvodnú stránku,  získajú údaje podvodníci.

Vishing je podvodný postup s využitím telefonického rozhovoru, pomocou ktorého sa podvodník snaží od klienta získať údaje ako sú  prístupové heslá do internetbankingu, čísla platobných kariet, osobné údaje, číslo na účet a iné.

Social engineering je jedným z najefektívnejších nástrojov pre získavanie citlivých informácií zo zabezpečených systémov je sociálne inžinierstvo. Nevyžaduje takmer žiadne technické schopnosti a napriek tomu je s jeho využitím možné exfiltrovať informácie aj z technicky dobre zabezpečených informačných systémov.

Spyware je  škodlivý  program, ktorý poškodzuje funkčnosť počítača a  môže z neho sťahovať a odosielať dôverné údaje cudzej osobe.