Mnoho lidí stále podceňuje zabezpečení elektronického bankovnictví, a usnadňuje tak případnému útočníkovi cestu k jejich účtu. Ukázal to průzkum ČSOB mezi jejími klienty.

Počet kybernetických útoků přitom meziročně stoupá o desítky procent. 

"Téměř dvě třetiny dotázaných si myslí, že používání internetového a mobilního bankovnictví je bezpečné při dodržení základních pravidel. Právě v jejich dodržování však máme zásadní mezery. Nejslabším článkem je přitom vždy člověk. Stačí chvilka nepozornosti, aby se stal obětí důmyslných praktik zlodějů," říká Tomáš Kořínek, člen představenstva ČSOB, který je zodpovědný za řízení rizik.

"Hackeři nejčastěji útočí na účty klientů právě prostřednictvím podvodných e-mailů a škodlivých virů. Za poslední rok ale raketově vzrostly i útoky přes sociální sítě, které jsou kvůli své vysoké věrohodnosti velmi nebezpečné a z hlediska útočníků nad míru úspěšné," upřesňuje Kořínek.

Útoky jsou podle něj stále častější a sofistikovanější. "Pro pachatele je mnohem efektivnější zaměřit se na uživatele systému a zneužít jejich přístupová hesla, oprávnění či identitu než vést útok proti samotnému systému banky, který bývá obvykle dobře chráněn," dodává.

Co najdou ve vašem telefonu?

Zřejmě nejhorší je situace v ochraně chytrých telefonů. Třetina uživatelů smartphonů si přístup na svůj telefon vůbec nechrání pomocí hesla, PIN ani odemykacího gesta. Vstupní PIN nebo heslo používá 51 procent účastníků průzkumu, antivirový program jen 42 procent a na instalaci pouze z ověřených zdrojů si dává pozor 41 procent.

Průzkum také ukázal, že 13 procent lidí vstupuje do internetového bankovnictví přes internetový vyhledávač, jako například Google.

"Odkazy tam jsou řazeny podle toho, jak si je kdo zaplatí, takže je jednoduché podvrhnout odkaz na stránku, která vypadá podobně jako web banky. A skutečně jsme takové případy zaznamenali," tvrdí Kořínek.

Přístup přes vyhledávač volí ženy více než dvakrát častěji než muži. Dalších 34 procent má vstupní stránku do elektronického bankovnictví uloženou v oblíbených položkách, 31 procent jde nejdříve na hlavní stránku své banky a 23 procent si pamatuje konkrétní adresu (častěji vysokoškoláci a lidé do 30 let).

Více než polovina klientů (53 procent) si podle průzkumu ČSOB kontroluje přítomnost platební karty pouze tehdy, když s ní potřebuje zaplatit. Jedenáct procent lidí to dělá několikrát za den, čtvrtina lidí (25 procent) alespoň jednou denně.

"Přitom čím dříve nahlásí případnou ztrátu, tím lépe lze zabránit zneužití," připomíná Kořínek.

Datum narození jako PIN

Nebezpečné je podle něj i to, že tři čtvrtiny lidí nosí platební kartu v peněžence, dalších 16 procent si ji dává k osobním dokladům.

I kdyby dodržovali hlavní zásadu a neměli na stejném místě přímo lísteček s napsaným PIN, může ke zneužití karty stačit, že zloděj získá osobní údaje z dokladů – například datum narození, pokud jej klient používá jako PIN ke kartě, nebo heslo do elektronického bankovnictví.

Třetina dotázaných (32 procent) někdy půjčila svou platební kartu někomu blízkému, přestože zneužití v rámci rodiny jsou podle Kořínka poměrně častá. Dalších 12 procent by svou kartu půjčilo jiné osobě, když by to bylo nutné.

"Neměli bychom nechávat kartu bez kontroly, například aby s ní obsluha v restauraci odcházela někam pryč. Okopírovat údaje je snadné," říká Petr Vosála, manažer bezpečnosti elektronických kanálů ČSOB a Era Poštovní spořitelny. Nejméně ochotně půjčují svou kartu lidé do 30 let.

Za nákupy v e-shopech platí lidé pořád nejčastěji dobírkou (32,3 procenta), dohání ji ale on-line platba kartou (28,7 procenta), následují bankovní převod (18,4 procenta) a platební tlačítko pro rychlý on-line převod přes internetové bankovnictví (10 procent).

I zde jsou vidět generační rozdíly: Mezi lidmi do 30 let platí na internetu kartou celá polovina, naopak v kategorii nad 60 let preferuje 46 procent lidí dobírku.

Více než třetina klientů ČSOB v průzkumu uvedla, že nemá vůbec aktivovanou službu 3D Secure - nejhůře jsou na tom ženy (45 procent) a lidé nad 60 let (64 procent). "Bez využití této služby hrozí, že data, která jsou potřeba ke zneužití karty, se mohou volně pohybovat po internetu," varuje Kořínek. Naopak 18 procent respondentů využívá zásadně 3D Secure – pokud obchodník tuto službu nepodporuje, nakoupí raději jinde.

V oblasti karet zaznamenala ČSOB za poslední tři roky nejvyšší nárůst takzvaného sociálního inženýrství na sociálních sítích.

"Klient je například osloven falešným kamarádem (na základě hacknutého profilu skutečného kamaráda) a požádán o zaplacení drobného obnosu pomocí platební brány, kterou pachatel přeposílá jako odkaz v chatu. Pachatelé často žádají po klientech i zaslání bezpečnostní SMS, díky níž pak následně odcizí výrazně vyšší obnos, než o který domnělý kamarád žádal," vysvětluje mluvčí banky Pavla Hávová.

Lidé by si také preventivně měli občas měnit heslo do elektronického bankovnictví. Průzkum ukázal, že 44 procent klientů si ho nemění vůbec, z toho 29 procent spoléhá na SMS kód. Šestnáct procent lidí používá své heslo do internetové bankovnictví i pro přístup do jiných aplikací.

Otestuje si smartphone

ČSOB chce klienty motivovat k lepší ochraně i prostřednictvím "hororového" videa na YouTube. Nabízí také speciální aplikaci nazvanou Na Android, která prověří, jak je konkrétní mobil chráněný před zneužitím: zámek displeje, takzvané root zařízení, možnost instalace z neznámých zdrojů a možnost čtení SMS zpráv cizím uživatelem.

Kampaň má pochopitelně podpořit i prodej produktu, s nímž právě skupina ČSOB přišla jako první na českém trhu – pojištění internetových rizik. "Denně přibývá kolem čtyřiceti nových pojistek, od představení produktu jich máme už přes tisíc," pochvaluje si Kořínek.