Čeho se mám jako podnikatel vyvarovat při komunikaci s bankou? Jaká jsou největší bezpečnostní rizika nebo chyby?
Vladimír Ž., Olomouc
Pro účely snížení bezpečnostního rizika ČNB doporučuje nepoužívat jednoduchá hesla nebo hesla, která lze snadno odvodit (to je například kombinace jmen/data narození apod.), dále doporučuje nikomu nesdělovat autentizační údaje, nereagovat na podezřelé e-mailové zprávy, neotvírat podezřelé přílohy e-mailů, neklikat na podezřelé odkazy a podobně. Při používání internetového bankovnictví ČNB doporučuje používat nezávislé autentizační prvky (například potvrzovat transakce pomocí SMS), digitální certifikáty by měly být zašifrované a uloženy mimo vlastní počítač. V případě prozrazení přihlašovacích údajů, ztráty nebo krádeže mobilního telefonu se doporučuje požádat banku o zablokování účtu, případně nechat zablokovat SIM kartu.
Trendem poslední doby je, že se hackeři snaží stále více cílit na lidský element (nepozornost, zneužití důvěry a podobně). Tyto formy útoků se společně nazývají „sociální inženýrství“ a vyznačují se tím, že hackeři využívají různé manipulativní techniky, kdy pod různými záminkami kontaktují klienty přes sociální sítě, telefonní hovory, SMS a podobně a snaží se zjistit přístupové a jiné údaje o bankovních účtech. Tento způsob získávání údajů je zpravidla jednodušší než překonávat bezpečnostní systémy bank.
Mezi nové způsoby těchto útoků se řadí například takzvaný SMiShing. Jedná se o formu phishingu, kdy na rozdíl od klasického podvodného získávání informací prostřednictvím zasílání e-mailů se pro tyto účely využívají SMS zprávy. Hlavní nebezpečí SMiShingu spočívá v tom, že klienti mohou podvodným zprávám důvěřovat více než podezřelým e-mailům. Mezi nové metody hackerů se řadí i vishing. Jeho podstata spočívá v podvodných telefonátech, které pod různými záminkami požadují, aby klient sdělil přístupové údaje či informace o svém bankovním účtu. Tato metoda může být dále kombinovaná s e-maily či SMS a o to je zákeřnější.
Převzato z časopisu Profit. Autor článku: Filip Michalec, advokát Dentons.