Viete, že s ohrozením svojich peňazí na internete sa stretol už takmer každý tretí Slovák, pričom najvyššej miere ohrozenia sú vystavení ľudia v strednom veku od 45 do 55 rokov? Pozrime sa na to, ako sa môžeme chrániť pred internetovými útokmi, aby naše peniaze ostali v bezpečí.

Aké riziká nám hrozia?

Zo Slovákov, ktorí majú reálnu skúsenosť s ohrozením svojej bezpečnosti v online svete, sa väčšina (až 61 %) najčastejšie stretla s tzv. phishingom.

Ide o útok, pri ktorom sa podvodník snaží elektronickou formou, napr. e-mailom či SMS-kou, vylákať od ľudí citlivé dáta, ako sú napríklad heslo, číslo platobnej karty či iné podobné informácie. Tieto údaje môže podvodník ľahko zneužiť vo svoj prospech – a na náš úkor.

Ďalšou hrozbou je krádež identity alebo účtu na sociálnej sieti. Útočník potom môže v našom mene oslovovať napríklad našich priateľov a žiadať dôverné informácie od nich.

Skimming je označenie hrozby, pri ktorej sú skopírované údaje z platobnej karty a tá môže byť následne zneužitá.

Ako sa môžeme chrániť sami?

Aby sme sa mohli pred hrozbami internetu účinne chrániť, musíme mať na pamäti, že na bezpečnosti záleží vždy a všade. Osvojme si preto týchto 6 bezpečnostných pravidiel nášho správania sa v online svete:

1. Nakupujme na bezpečných e-shopoch

Či je e-shop, z ktorého sa chystáme nakúpiť tovar, bezpečný, spoznáme podľa niekoľkých znakov. Všímajme si recenzie e-shopu. Môžeme si ich vyhľadať na stránkach Heureka.sk alebo dtest.sk. Slovenská obchodná inšpekcia na svojich stránkach zverejňuje aj zoznam rizikových e-shopov.

Nakupovanie na slovenských e-shopoch môže byť pre nás vhodnejšie, pretože prípadné súdne spory sa budú riadiť slovenským právom. Avšak pozor, ani koncovka .sk v doméne internetového obchodu nemusí znamenať, že za ním stojí slovenská firma. Overme si prevádzkovateľa obchodu, jeho meno by sme mali nájsť v obchodných podmienkach, a zadajme ho do vyhľadávania na stránkach obchodného registra či obchodného vestníka.

K najbezpečnejším e-shopom patria internetové obchody, ktoré podporujú technológiu 3D Secure. Je to služba, ktorá povolí platbu iba potom, keď ju autorizujete pomocou mobilnej autorizácie alebo SMS.

Pri platbách pamätajme na jednu dôležitú zásadu: Nikdy neplaťme z účtu, kde máme všetky úspory. V prípade zneužitia údajov by sme tak mohli prísť o všetky svoje peniaze. Preto je dobré využívať karty odpojené od hlavného účtu, napr. eKartu, teda virtuálnu kartu od mBank si niekoľkými klikmi „nabijete“ zo svojho účtu, avšak v prípade zneužitia sa k vášmu účtu nikto nedostane. Vo svojej mobilnej aplikácii či internet bankingu si môžete tiež veľmi jednoducho nastaviť limit pre rôzne typy transakcií a v prípade potreby ich zdarma dočasne navýšiť. Pri prípadnom zneužití tak neprídete o vyššiu čiastku.

2. Vytvárajme si silné heslá

Nikdy, ale naozaj nikdy si nezadávajme heslá typu „123456“, „admin“, „heslo“, dátum narodenia, meno a podobne. Sú to najľahšie získateľné heslá.

Na tvorbe hesiel si dajme záležať. Každé heslo by malo mať aspoň 8 znakov a malo by obsahovať veľké aj malé písmená, číslice a špeciálne znaky (napríklad symboly &, @, %, #).

Nepoužívajme diakritiku, pretože heslá sa väčšinou ukladajú zašifrované a niektoré šifrovacie technológie diakritiku nemusia podporovať.

Naše heslo by malo byť unikátne. To však neznamená, že by nemalo byť zapamätateľné. Skúsme si vymyslieť vlastný systém vytvárania hesiel, ktoré podľa svojho kľúča odvodíme bez toho, aby sme si heslo museli pamätať.

Zámerne píšeme o heslách v množnom čísle, pretože by sme nemali používať jedno heslo na viacero prístupov. V prípade zneužitia či úniku databázy tak hacker nebude mať prístup ku všetkým vašim účtom. Aby sme si heslá nemuseli pamätať, tak nás to láka si ich automaticky ukladať do počítača. Neukladajme si heslá priamo do internetového prehliadača, ak svoj počítač zdieľame s inými používateľmi. Odborníci odporúčajú heslá ukladať do bezpečnej kľúčenky, ktorá svoj obsah šifruje. Heslá k jednotlivým účtom je potrebné aj pravidelne obmieňať.

3. Svoje osobné údaje si strážme ako oko v hlave

Ani obrovská radosť z nového priezviska alebo získaného vodičského preukazu nesmie byť dôvodom, aby sme fotky týchto dokladov zavesili na sociálne siete. Môže to mať fatálne následky napríklad v podobe krádeže identity.

Ako oko v hlave si strážme svoje identifikačné údaje: rodné číslo, číslo občianskeho alebo vodičského preukazu, číslo pasu, platobnej karty vrátane 3-miestneho CVC/CVV kódu na zadnej strane karty, dátum platnosti karty, adresu trvalého bydliska a vlastnoručný podpis.

Keď sme pri sociálnych sieťach, osvojme si pravidlo, že sa o svoje zážitky z dovoleniek, počas ktorých je náš byt či dom prázdny, podelíme až po návrate domov. Ak budeme fotky z ciest zdieľať v reálnom čase, okrem iného púšťame do sveta informáciu, že naše bydlisko je prázdne. Nedajte šancu zlodejom, aby sa vám doň vlámali.

4. Na internet banking sa pripájajme iba z bezpečných wi-fi sietí

Aj keď väčšina verejných sietí je zabezpečená, vytvorme si pravidlo, že takéto siete budeme používať len na čítanie správ a podobne. Na vstup do internet bankingu, pri platbe kartou v e-shopoch používajme vlastné mobilné dáta alebo bankovú aplikáciu, kde máme istotu, že pri komunikácii s bankou a zadávaní hesiel či čísla platobnej karty nás nikto nesleduje.

Pozornosť venujme aj svojej domácej wifine. Ak sa rozhodneme nastaviť si heslo sami, vytvorme skutočne silné heslo – ako na to, sme písali vyššie. Jedným z najdôležitejších zabezpečovacích prvkov je šifrovanie. Použime technológiu WPA2, vďaka ktorej sa do našej siete nikto bez znalosti hesla nepripojí.

5. Nenaleťme podvodným správam a e-mailom

Seriózne inštitúcie nikdy nežiadajú naše prístupové údaje do internet bankingu. Preto buďme nanajvýš opatrní, keď dostaneme e-mail alebo SMS-ku, ktorá bude takúto požiadavku obsahovať, nech správa vyzerá akokoľvek dôveryhodne. Väčšinou totiž ide o podvodný e-mail alebo SMS správu. Ako to rozoznáme? Doména e-mailu je buď neznáma, alebo pripomína známu firmu, no obsahuje napríklad menší preklep. Obsahujú neobvyklú prílohu alebo odkazy, ktoré nás presmerujú na neznáme stránky či adresy s drobnými preklepmi. Obsah vzbudzuje pocit naliehavosti. Nenechajte sa zahnať do kúta – pokiaľ vás niekto do niečoho tlačí, napr. časovým limitom alebo pod hrozbou pokuty, radšej zavolajte na zákaznícku linku danej spoločnosti a informácie si overte.

6. Dajme si pozor, aj keď vyberáme peniaze z bankomatu

O peniaze môžeme prísť aj pri ich výbere z bankomatu. Môžeme sa stať obeťou tzv. skimmingu – teda skopírovania našej platobnej karty pomocou nenápadného špeciálneho zariadenia, ktoré je umiestnené na bankomate. Zároveň je v blízkosti umiestnená aj kamera, ktorá nás sníma pri zadávaní PIN kódu.

Preto keď vyťukávame svoj PIN kód, dôkladne klávesnicu bankomatu zakrývajme druhou rukou. Aby sme nemuseli zadávať PIN kód, využívajme možnosť bezkontaktného výberu peňazí.

V neposlednom rade si rozumne nastavme limity na karte, v prípade jej zneužitia neprídeme o všetky peniaze na účte.

Na karte si preventívne deaktivujme aj platby magnetickým prúžkom. Na Slovensku sa magnetickým krúžkom už neplatí, takže ho ani nepotrebujeme. Ak budeme cestovať do niektorej z krajín, kde sa platenie magnetickým prúžkom využíva, môžeme si tento spôsob platby opätovne jednoducho aktivovať priamo v mobilnej aplikácii. Zaberie nám to len pár klikov a tento úkon je zdarma.

Dobrou správou je, že voči internetovým zločincom nebojujeme sami. Na bezpečnosť bankovania dbajú aj naše banky. Väčšina už má vytvorenú vlastnú mobilnú aplikáciu s množstvom funkcií, ktoré zabezpečujú, aby sa k našim údajom nedostal nikto nepovolaný.

Napríklad zabezpečené mobilné spojenie s bankou, využívanie mobilnej autorizácie, bezplatné, rýchle a jednoduché nastavovanie alebo menenie limitov účtu, zabezpečenie pomocou biometrie či automatické odhlásenia, pokiaľ apku dlhšie nevyužívame.

Ako užívatelia dbajme len na to, aby sme mali stiahnutú vždy aktuálnu verziu mobilnej aplikácie našej banky.

Prísnymi bezpečnostnými pravidlami sa riadi aj e-mailová komunikácia banky so zákazníkmi. Je potrebné tiež pripomenúť, že banka od vás nikdy cez žiadnu komunikáciu nebude chcieť nazdieľanie prístupových údajov, číslo vašej platobnej karty, prihlásenie sa do svojho účtu prostredníctvom zaslaných odkazov či prevod peňazí na cudzí účet.

Čo všetko robí digitálna banka mBank pre to, aby sme mohli jej služby využívať úplne bez obáv, nájdete priamo na webe mBank – v novovytvorenej sekcii Bezpečnosť.