Ako nenaletieť útočníkom a ochrániť svoje financie v online priestore nielen cez Vianoce, radí špecialista na počítačovú bezpečnosť a ambasádor mBank v oblasti digitálnej bezpečnosti Karol Suchánek. Pretože na bezpečnosti záleží, vždy a všade.
Vo vymýšľaní hesiel nie sme veľmi kreatívni. Používame postupné číselné kombinácie ako 123456 či štyri nuly a podobne. Väčšinou sa nám zložité heslá nechce vymýšľať a už vôbec nie pamätať. Máte nejaký tip, ako to zvládnuť?
Áno, pomôže nám s tým aplikácia správca hesiel. Hneď v úvode rozhovoru poviem, že ak by som mal vypichnúť jednu vec, ktorú by si mali čitatelia z týchto riadkov odniesť, je naučiť sa používať takúto aplikáciu. Táto skvelá pomôcka má viacero využití. Dáte si do nej všetky svoje heslá, aplikácia ich zanalyzuje a zistí, ktoré z nich nie sú silné a navrhne vám nové heslá. Podobne to funguje aj pri úplne nových účtoch, už si viac nebudete musieť lámať hlavu nad tým, ako zvoliť silné heslo, aplikácia vám ho vytvorí sama. Okrem toho, takáto aplikácia vás dokáže sama prihlásiť do všetkých online účtov. Najväčšia devíza je však to, že appka aj kontroluje stránky, kam sa chcete prihlásiť, takže ak narazíte na nejaký podvodný e-shop, aplikácia vám skrátka neponúkne prihlásenie. Aj takto vás chráni pred podvodmi na internete.
Čiže nám teoreticky stačí pamätať si jedno jediné heslo, a to do aplikácie na správu hesiel?
Áno. Žijeme v dobe, kedy mnohí máme desiatky či dokonca stovky rôznych účtov a zapamätať si všetky heslá je nadľudská úloha. S touto aplikáciou však už nič také nehrozí. Keďže si všetky zapamätá za vás, vám zostane jediná povinnosť – zapamätať si jedno jediné heslo do tejto aplikácie. Skvelé je, že sa dá používať nielen na smartfónoch, ale aj počítačoch.
Existuje však nejaký, povedzme, ľudový spôsob, ako si vymyslieť silné a zapamätateľné heslo aj bez toho, aby sme používali takúto aplikáciu?
Existuje veľmi jednoduchý trik. Predstavte si nejakú obľúbenú filmovú hlášku. Napríklad Hasta la vista, baby z Terminátora. Do medzery medzi slovami pridáte nejaký špeciálny znak, napríklad bodku či pomlčku, potom jedno písmenko z hlášky napíšete veľkým a niekde, či už na začiatok, koniec alebo do stredu, pridáte číslo. Mohlo by to vyzerať napríklad takto: 45hastala-vistaBaby. Bravó, práve ste si vytvorili dlhé, silné a zapamätateľné heslo. Platí, že silné heslo by malo obsahovať minimálne jeden špeciálny znak, jedno číslo a jedno veľké písmeno.
Sviatky sa nezadržateľne blížia a mnohí z nás nakupujú darčeky cez internet. Presne tam však na nás striehnu aj mnohé podvody. Ako rozoznať kvalitný e-shop od podvodného? Čo si všímať?
Ak nakupujete na najväčších overených e-shopoch, tam je riziko podvodu minimálne. Avšak za predpokladu, že sa naozaj nachádzate na stránkach daného e-shopu. Stávajú sa prípady, keď sa stránka javí ako známy e-shop, ale je to podvod. Vždy si skontrolujte webovú adresu e-shopu. Ďalším výstražným znamením môže byť podozrivo nízka cena. Ak narazíte na e-shop, kde ste ešte nenakupovali a láka vás na neodolateľnú akciu, povedzme topánky o trištvrte ceny lacnejšie ako inde, zbystrite. Skontroluje aj to, či sa nachádzajú na danej stránke nejaké kontaktné údaje, pretože toto väčšinou podvodníci nevypĺňajú, a tiež dohľadajte aj obchodné podmienky. Sú tam? Majú hlavu a pätu? Nachádza sa v nich nejaká adresa na vrátenie tovaru? Ďalej si e-shop overte aj cez recenzie a tiež si môžete dohľadať históriu stránky, čo sa tam kedy nachádzalo, aby ste si mohli urobiť obraz. Dá sa to cez archív Wayback Machine, neziskovku, ktorá archivuje veľkú časť internetu. A ešte si povedzme o rozšírenom mýte https. Väčšina z nás hneď zablúdi na stránke vľavo hore, kde hľadá zámoček a https zabezpečenie. Ak ho tam nájdeme, povieme si skvelé, toto je bezpečná stránka. Pozor, je to mýtus. Útočníkom sa už dávno podarilo tento bezpečnostný protokol napodobniť.
Ak ide o podvody, radou číslo jeden býva – skontrolovať gramatiku. Ak je chybná, môže ísť o klamlivý e-shop. Toto už neplatí?
Samozrejme, toto môže byť tiež znakom podvodnej stránky, avšak netreba zabúdať, že internetové prekladače sa neustále zlepšujú a s ním aj gramatika útočníkov. Čitateľom by som poradil, aby si vytvorili svoj vlastný rizikový rebríček hrozieb, ktorý bude pozostávať povedzme z piatich kategórií – adresa webu, ceny produktov, obchodné podmienky, kontaktné údaje a recenzie a sami si určili, koľko rizikových kategórií musí daný e-shop spĺňať. Podľa výsledku sa potom môžu ľahšie rozhodnúť, či tam nakúpia, alebo nie.
Ak sa rozhodneme zaplatiť nákup online, je lepšie použiť platobnú kartu, bankový prevod alebo elektronické peňaženky typu Google Pay, Apple Pay a podobne?
Ak je niekto extrémne paranoidný, tak bankový prevod je konzervatívny a bezpečný spôsob, pretože vtedy prevádzate peniaze priamo na druhý účet a nezadávate nikde číslo platobnej karty. Samozrejme, ak ste na zlom e-shope a podvodník si tam dá svoje číslo účtu, tak o peniaze môžete prísť aj prevodom. Avšak jednorazovo. V prípade odkopírovanej karty môže útočník stihnúť urobiť transakcií viac. Používanie platobnej karty je však oveľa pohodlnejšie a aby som potešil čitateľov, tak poviem, že podľa štatistík sa počet zneužití kariet z celého objemu transakcií platobnými kartami v Európe pohybuje v promile. Najmä vďaka reguláciám Európskej únie. Napríklad, metódu 3D Secure by mali mať povinne aktivované už všetky e-shopy. Funguje tak, že vykonanú transakciu musíme ešte sami manuálne schváliť v bankovej aplikácii. Aj tak však treba byť opatrný. Ja osobne mám najradšej digitálne peňaženky, pretože je to komfortné a bezpečné. Transakcie sa overujú biometriou cez kameru telefónu, odtlačok prsta a podobne a nikam nezadávate číslo karty, čiže je to skvelé a bezpečné riešenie.
Niektoré e-shopy sa nás pýtajú, či si želáme danú kartu zapamätať pre ďalší nákup. Je to bezpečné?
Ak je to nejaký veľký renomovaný e-shop, ktorý nemal v minulosti problémy, môžete mať tendenciu mu dôverovať a kartu uložiť, ja osobne to však neodporúčam. Môže sa totiž stať, že vaše heslo do e-shopu útočníci prelomia, lebo je napríklad slabé, alebo ste ho už niekde použili a môžu sa prihlásiť pod váš účet, zmeniť adresu doručenia a teoreticky cez vašu kartu niečo naobjednávať. Vy však ako sofistikovaný užívateľ používate aplikáciu na správu hesiel, kam si okrem loginov a hesiel do účtov môžete uložiť aj vašu kartu, čo je veľmi praktické. Čo by som však poradil, je neukladať si platobnú kartu do prehliadača, pretože v minulosti s tým boli problémy.
Majú aj banky svoje prostriedky, ako pomôcť klientom nepopáliť sa na nákupoch v online priestore?
Áno, banky investovali veľké peniaze do toho, aby boli systémy zabezpečené a tiež ich neustále inovujú. Jedna z vecí, ktoré banky teraz vo veľkom robia, je vzdelávanie užívateľov, ako sa na internete správať bezpečne. Preto napríklad mBank pred časom spustila kampaň zameranú na digitálnu bezpečnosť #NaBezpečnostiZáleží, na ktorej spolupracujeme a spoločne sa snažíme ľudí v tejto oblasti edukovať. Banky však tiež ponúkajú rôzne produkty, ktoré pomáhajú klientom nepopáliť sa na internetových nákupoch. mBank má pre tieto účely jedinečnú eKartu. Funguje to tak, že si ju dobijete o určitú čiastku a nastavíte si na nej limit. Útočníci tak nemajú prístup cez eKartu priamo k vášmu účtu, pretože finančné prostriedky na eKarte sú od vášho hlavného účtu oddelené. Užitočné tipy, čo môžete pre svoju bezpečnosť v online svete urobiť vy a takisto, čo pre vašu bezpečnosť robí banka, nájdete v sekcii Bezpečnosť na webe mBank.
Je pre nás dôležité aj nastavenie limitov na karte? Dokážeme vďaka nim minimalizovať riziko úniku financií z našich účtov?
Áno, samozrejme, ak vám niekde odkopírujú kartu, útočníci skúsia zadať čo najvyššiu čiastku, povedzme 2-tisíc eur. Ak to neprejde, pomaly znižujú limit, až kým ich to pustí. Čiže ak máte nastavený limit nízko, ukradnú vám menej peňazí. V mobilnej aplikácii mBank si viete nastavovať a meniť limity v priebehu pár sekúnd, rovnako aj blokovať karty, vypnúť si na svojej karte magnetický prúžok, aby vám ju nemohli útočníci fyzicky odkopírovať. Odporúčam si tiež vypnúť v aplikácii dynamickú konverziu meny.
Čo to je?
Predstavte si, že ste v zahraničí a idete niečo zaplatiť cez kartu. Terminál alebo bankomat sa vás opýta, či chcete zaplatiť v danej cudzej mene, alebo v eurách. Vy v dobrej viere zvolíte eurá, veď je to naša mena. Ibaže v takom prípade býva kurz veľmi nevýhodný, často je to aj 10 percent. Vždy je pre vás výhodnejšie nakupovať v mene danej krajiny, no a vypnutá dynamická konverzia vás uchráni od zbytočného prerábania peňazí na nevýhodnom kurze.
Ak bola naša karta zneužitá, stáva sa, že z nej neunikajú veľké čiastky, ale naopak, malé a často. Možno si to ani nevšimneme. Je teda dobré si každý mesiac detailne kontrolovať bankové výpisy?
Sú dve možnosti, ako sa to dá riešiť. Nastavte si v bankovej aplikácii notifikácie o pohyboch – akonáhle sa niečo na účte udeje, budete to vedieť. Takto máte prehľad o transakciách v reálnom čase a ak bola karta zneužitá, môžete okamžite zasiahnuť a priamo v aplikácii ju zablokovať. Dnes je však doba mobilová, telefóny neustále niečo hlásia a pohyby na bankovom účte sa vám môžu v tej spleti notifikácií stratiť. Nemusíte si teda všimnúť práve tú nebezpečnú transakciu. Preto je dobré si stiahnuť každý mesiac výpisy a prejsť si pre istotu všetky pohyby. Je to skvelé nielen pre bezpečnosť, ale aj finančnú gramotnosť, aby ste vedeli, kam vám peniaze každý mesiac putujú.
Aký typ podvodu sa deje na internete najčastejšie?
Ide o sociálne inžinierstvo, teda manipuláciu. V takom prípade nie sú útočníci nejako technicky zdatní, ale majú zmáknutý „marketing“. Čiže na vás nastražia nejakú kampaň, vy im na to naletíte, pretože vás zmanipulujú a dobrovoľne vykonáte akciu, ktorú od vás požadujú. Takže buď zadáte niekam číslo platobnej karty, alebo prihlasovacie údaje a vy sami sa hacknete. Nie je to nič nové, funguje to odkedy je internet internetom, len sa mení ráz týchto podvodných kampaní. Raz je to Valentín, potom Vianoce, inokedy nezaplatená exekúcia či zablokovanie účtu, vaše fotografie na internete a podobne.
