ČNB > Dohled a regulace > Výkon dohledu > Upozornění pro veřejnost > Upozornění ČNB - rizika internetového bankovnictví

Upozornění České národní banky na rizika spojená s využíváním internetového bankovnictví

V souvislosti s dynamickým rozvojem a rozšiřující se nabídkou služeb internetového bankovnictví dochází i v České republice k pokusům o jejich zneužití. Česká národní banka soustavně prosazuje a dohlíží na to, aby jednotlivé banky při poskytování svých služeb průběžně vyhodnocovaly s nimi spojená rizika a přijímaly opatření na jejich omezení.

Bezpečnost každého vzdáleně ovládaného účtu však nezávisí pouze na zabezpečení informačních systémů jednotlivých bank, ale také na péči a pozornosti, kterou věnuje bezpečnosti internetového bankovnictví samotný klient.

V této souvislosti Česká národní banka doporučuje věnovat pozornost následujícím skutečnostem:

  1. K obsluze bankovního účtu je žádoucí používat výlučně počítač důvěryhodný a řádně zabezpečený. Počítače přístupné širšímu okruhu uživatelů přiměřenou úroveň bezpečnosti nezaručují. Počítač využívaný pro obsluhu bankovního účtu by měl být vybavený:
    1. aktualizovaným operačním systémem (opravné balíčky, tzv. "patche', odstraňují bezpečnostní slabiny systému odhalené až při jeho komerčním využívání a jsou většinou poskytovány zdarma na stránkách výrobce),
    2. aktualizovaným internetovým prohlížečem, pokud k aktualizaci nedochází automaticky s aktualizací celého operačního systému (aktualizace významně zvyšuje odolnost počítače proti proniknutí škodlivého programu),
    3. funkčním (trvale zapnutým) a aktualizovaným antivirovým programem (aktualizaci lze provádět obvykle z webových stránek výrobce). Současně by měl uživatel pravidelně spouštět antivirovou kontrolu počítače,
    4. funkčním (trvale zapnutým) firewallem (jde o filtr umožňující řízenou kontrolu uskutečňované komunikace z a do počítače uživatelem),  
    5. aktualizovanými nástroji specializovanými na detekci a odstranění škodlivého software (jedná se o programy zaměřené na vyhledávání aplikací nainstalovaných do počítače bez vědomí klienta. Tyto škodlivé aplikace se označují jako tzv. "spyware' a jejich úkolem je vyhledávat a odesílat citlivé údaje z  počítače klienta útočníkovi).
       
  2. Kritickým momentem bezpečnosti internetového bankovnictví je prokázání totožnosti (autentizace) klienta. V zájmu vyššího stupně ochrany finančních prostředků klientů Česká národní banka doporučuje:
    1. kombinovat autentizaci (prokázání totožnosti) při přístupu k účtu přes internet s prostředky na internetové komunikaci nezávislými, jako jsou např. autentizační kalkulátory, potvrzení transakce pomocí SMS aj., 
    2. v případě využívání digitálního certifikátu mít tento certifikát bezpečně uložený, a to nejlépe v zašifrované podobě na přenosném médiu mimo vlastní počítač.
       
  3. Kromě odcizení autentizačních (přihlašovacích) informací přímo z počítače klienta, se někteří pachatelé pokoušejí vylákat přihlašovací údaje pod různými záminkami přímo od klienta. Nejčastěji používaným trikem je podvržený e-mail předstírající, že pochází z důvěryhodného zdroje (například z banky). Principem tohoto podvodu (označovaného jako "phishing') je, že po kliknutí na přílohu nebo odkaz uvedený v e-mailu je klient zaveden na podvrženou internetovou stránku. Pokud zde odevzdá požadované údaje, vystavuje se riziku odcizení peněžních prostředků ze svého účtu. Česká národní banka proto doporučuje důsledné dodržování následujících zásad:
    1. nikdy nikomu nesdělujte autentizační údaje používané při přihlašování a nepovolujte v nastavení počítače jejich automatické zapamatování systémem,
    2. nereagujte na e-mailové zprávy s podezřelým názvem a obsahem, zejména v případě, kdy je po Vás požadováno sdělení osobních údajů, hesel, kódů PIN, apod., 
    3. pokud k takovému sdělení zpráva vybízí, jedná se velmi pravděpodobně o podvodné jednání, proto o tom informujte Vaši banku. Vaše banka po Vás totiž nikdy nebude požadovat autentizační údaje elektronickou nebo jinou poštou ani telefonicky, 
    4. v žádném případě nespouštějte přílohy podezřelých e-mailových zpráv ani neklikejte na odkazy, které obsahují e-mailové zprávy od adresátů, které neznáte. Zprávy jakkoliv podezřelé raději vůbec neotvírejte a rovnou je smažte, 
    5. nepoužívejte jednoduchá hesla ani hesla, která lze odvodit z informací o Vaší osobě, 
    6. pokud již dojde ke ztrátě, krádeži nebo prozrazení přihlašovacích údajů nebo digitálního certifikátu, ihned požádejte banku o zablokování účtu.
       
  4. Dle možností využívejte limity omezující výši aktivních transakcí prováděných na Vašem účtu prostřednictvím internetového bankovnictví.
     
  5. Často kontrolujte pohyby na svých účtech a platby platební kartou. V případě jakýchkoliv nesrovnalostí se ihned obraťte na Vaši banku, a to způsobem dohodnutým s Vaší bankou. 
     
  6. Průběžně sledujte informace a doporučení věnovaná bezpečnosti internetového bankovnictví vydávaná Vaší bankou. 
     
  7. Zajímejte se o další formy přístupu k internetovému bankovnictví nabízené Vaší bankou s důrazem na úroveň zabezpečení.

29. listopadu 2006