Poradna: Čeho se jako podnikatel vyvarovat při komunikaci s bankou?

23. 11. 2017 | Zdroj: BusinessInfo.cz

Čeho se mám jako podnikatel vyvarovat při komunikaci s bankou? Jaká jsou největší bezpečnostní rizika nebo chyby?
Vladimír Ž., Olomouc

K tématu bezpečnostních rizik se již v roce 2006 vyjadřovala Česká národní banka (ČNB). Bezpečnost bankovních účtů závisí nejenom na míře zabezpečení, které zajištuje banka, ale hlavně na tom, jak k tomuto problému přistupuje každý klient. ČNB v souvislosti s elektronickým bankovnictvím řadí mezi hlavní rizikové faktory například používání neaktualizovaného operačního systému či internetového prohlížeče, nefunkčních či neaktualizovaných antivirových programů, jailbreaku či roots (změny nastavení) v případě smartphonů, využívání veřejně přístupných počítačů, nezabezpečených veřejně přístupných sítí a podobně.

Pro účely snížení bezpečnostního rizika ČNB doporučuje nepoužívat jednoduchá hesla nebo hesla, která lze snadno odvodit (to je například kombinace jmen/data narození apod.), dále doporučuje nikomu nesdělovat autentizační údaje, nereagovat na podezřelé e-mailové zprávy, neotvírat podezřelé přílohy e-mailů, neklikat na podezřelé odkazy a podobně. Při používání internetového bankovnictví ČNB doporučuje používat nezávislé autentizační prvky (například potvrzovat transakce pomocí SMS), digitální certifikáty by měly být zašifrované a uloženy mimo vlastní počítač. V případě prozrazení přihlašovacích údajů, ztráty nebo krádeže mobilního telefonu se doporučuje požádat banku o zablokování účtu, případně nechat zablokovat SIM kartu.

Trendem poslední doby je, že se hackeři snaží stále více cílit na lidský element (nepozornost, zneužití důvěry a podobně). Tyto formy útoků se společně nazývají „sociální inženýrství“ a vyznačují se tím, že hackeři využívají různé manipulativní techniky, kdy pod různými záminkami kontaktují klienty přes sociální sítě, telefonní hovory, SMS a podobně a snaží se zjistit přístupové a jiné údaje o bankovních účtech. Tento způsob získávání údajů je zpravidla jednodušší než překonávat bezpečnostní systémy bank.

Mezi nové způsoby těchto útoků se řadí například takzvaný SMiShing. Jedná se o formu phishingu, kdy na rozdíl od klasického podvodného získávání informací prostřednictvím zasílání e-mailů se pro tyto účely využívají SMS zprávy. Hlavní nebezpečí SMiShingu spočívá v tom, že klienti mohou podvodným zprávám důvěřovat více než podezřelým e-mailům. Mezi nové metody hackerů se řadí i vishing. Jeho podstata spočívá v podvodných telefonátech, které pod různými záminkami požadují, aby klient sdělil přístupové údaje či informace o svém bankovním účtu. Tato metoda může být dále kombinovaná s e-maily či SMS a o to je zákeřnější.

Převzato z časopisu Profit. Autor článku: Filip Michalec, advokát Dentons.

Tisknout Vaše hodnocení:

Diskuse k článku

+ Nový příspěvek