Takřka všichni vidíme jako jako správnou pravidelnou kontrolu pohybů peněz na našem účtu. Tři čtvrtiny z nás jako důležitou pravidelnou změnu hesla, pod čímž si většina z nás představuje jednou či dvakrát do roka. ALE: Téměř tři pětiny z nás si zapisují hesla a PIN a navíc je často ukládají spolu s kartami či telefonem. Shodně z nás používá stejná hesla pro různé internetové služby a více než čtvrtina by zaplatila na e-shopu bez oveření platby pomocí například SMS kódu. Zásadní rozpor mezi tím, co víme že máme a naopak skutečně děláme, odhalil průzkum ČSOB. Banka navíc otestovala, zda a jak dalece a nebezpečně se necháme zmást podvrženou stránkou internetové bankovnictví. Co zjistila?
Většina Čechů zná základní zásady, jak bezpečně využívat své internetové bankovnictví. Když ale dojde na uplatňování těchto zásad v praxi, jsou lidé liknaví. Používají jednoduchá hesla, mění je jen zřídka a ještě větší mezery mají v zabezpečení svého mobilního telefonu. Vyplývá to z průzkumu ČSOB. Ten byl realizován v březnu 2017 metodou CAWI na vzorku 519 respondentů ve věku 18+ ze všech krajů ČR.
Tři čtvrtiny respondentů v průzkumu ČSOB považují pravidelnou změnu hesla pro vstup do internetového bankovnictví za důležitou. Téměř 70 % lidí neotevírá přílohy z e-mailů neznámých adresátů a 93,3 % respondentů by nikomu prostřednictvím e-mailu neposkytlo důvěrné informace, jako je například číslo platební karty či heslo do internetového bankovnictví.
„To vše jsou pro nás velmi potěšující zjištění. Méně potěšující je, jak lidé tyto zásady dodržují v každodenním životě. Ukázalo se, že v mnoha případech upřednostňují pohodlí na úkor svého bezpečného pohybu na internetu,“ říká Tomáš Kořínek, člen představenstva ČSOB odpovědný za řízení rizik. „Lidé si nepřijdou jako atraktivní terč pro hackera. To, že nemají na účtu miliony, ale neznamená, že jsou pro hackery nezajímaví,“ dodává.
LIDÉ VĚDÍ, JAK SE NA INTERNETU CHOVAT BEZPEČNĚ…
• 74 % lidí považuje pravidelnou změnu hesla k internetovému bankovnictví za důležitou.
• 70 % Čechů by měnilo heslo jednou nebo dvakrát za rok.
• 97 % respondentů si myslí, že je správné pravidelně kontrolovat pohyby na účtu.
… ALE NA BEZPEČNOSTNÍ ZÁSADY NEDBAJÍ
• 59 % respondentů si zapisuje svá hesla a PINy.
• 61 % lidí používá u různých internetových služeb podobná hesla.
• 27 % by využilo platbu na e-shopu bez dodatečného potvrzení SMS kódem.
Aby heslo nebylo na heslo
Podle 70 % respondentů by se mělo heslo pro vstup do internetového bankovnictví měnit jednou nebo dvakrát za rok. Více než polovina dotázaných si svá hesla a PINy poznamenává na papír, který někteří nosí dokonce přímo v peněžence spolu s platební kartou. Ve věkové kategorii 55 – 85 let si hesla zapisují dokonce čtyři pětiny dotázaných. Lidé také často používají u různých služeb stejná nebo podobná hesla.
„Jednoduché heslo dává hackerům zbytečně velkou šanci. Přitom se stačí jednou za čas pořádně zamyslet a vytvořit si silné heslo, které hackerovi vůbec nebude stát za to, aby se ho snažil prolomit,“ říká Petr Vosála, manažer bezpečnosti elektronických kanálů ČSOB.
LIDÉ ZBYTEČNĚ RISKUJÍ
• 20 % klientů vstupuje do internetového bankovnictví přes vyhledávač.
• Na falešný odkaz na internetové bankovnictví, který ČSOB v rámci experimentu umístila do vyhledávačů, se za měsíc nechalo nalákat 61 434 lidí.
? Téměř třetina z nich na web vstupovala opakovaně.
? Až 20 000 000 korun by takto mohli získat skuteční hackeři.
SNADNO NAPADNUTELNÉ MOBILY
• Zámek mobilu je také heslo, ale pětina lidí ho nepoužívá.
• Více než pětina lidí nepovažuje za nutné mít v mobilu antivirový program.
NEJČASTĚJŠÍ TYPY ÚTOKŮ
• Skimming – kopírování magnetického proužku platební karty v terénu
• Hacking – odcizení dat přes počítač či mobilní telefonu
• Phishing – podvodné vylákání citlivých dat od uživatelů
Reklama na vábničku
Jak ukázal nedávný experiment ČSOB s falešnou stránkou elektronického bankovnictví, klienti také často chybují v tom, že internetové bankovnictví navštěvují přes vyhledávače, jako je Google či Seznam. Zde si pak v mnoha případech spletou falešný web se skutečnou stránkou internetového bankovnictví. V rámci kampaně, která byla navíc označena jako reklama, kliklo na falešný odkaz za měsíc více než 61 tisíc lidí, třetina z nich dokonce opakovaně. Dalšímu riziku se lidé vystavují tím, že se k internetovému bankovnictví hlásí prostřednictvím nezabezpečené sítě. „Můžu mít zabezpečený počítač nejlepším antivirem, ale když se připojím k nezabezpečené Wi-Fi v kavárně nebo fast-foodu, je mi to k ničemu,“ doplňuje Vosála.
Nestačí, když se snaží jeden
V průzkumu bylo také zjištěno, že 61 % respondentů si myslí, že na bezpečnosti se musí podílet banka i klient. „My jako banka samozřejmě děláme všechno proto, abychom peníze našich klientů ochránili. Na druhou stranu však potřebujeme, aby se klienti chovali zodpovědně a chytře, a proto je pro nás samozřejmě pozitivní zprávou, že si lidé uvědomují také svou odpovědnost,“ říká Petr Vosála. ČSOB do zajištění bezpečnosti dlouhodobě investuje. „Účinně chráníme naši doménu před zneužitím, aby se na internetu nikdo nemohl vydávat za ČSOB. S mobilní aplikací ČSOB Smart klíč se naši klienti mohou bezpečně přihlásit do internetového bankovnictví a ověřovat platby, a to i prostřednictvím otisku prstů. Aby byly i nadále peníze našich klientů v bezpečí, musí se zodpovědně chovat i oni. Proto sázíme také na vzdělávání veřejnosti,“ vysvětluje Tomáš Kořínek. ČSOB bude v kampani zaměřené na digitální gramotnost pokračovat během celého léta a podzimu.
PREVENCE ÚTOKU JE ZÁKLAD
1. Používejte bezpečný počítač
2. Chraňte své přihlašovací údaje
3. Svá hesla a PINy volte pečlivě
4. Chraňte svůj mobilní telefon
5. Přihlašujte se pomocí SMS klíče nebo Smart klíče
6. Přihlašujte se pouze na stránkách internetového bankovnictví
7. Neotevírejte nedůvěryhodné e-maily a neznámé soubory z internetu
8. Zvyšte bezpečnost svého účtu pomocí informačních SMS nebo e-mailů
9. Čtěte komunikaci s bankou
10. Chraňte svůj privátní klíč na čipové kartě
Tip: Na stránkách http://www.csob.cz/bezpecnost se každý může dovědět, nejen jak bezpečně používat internetové bankovnictví, ale také jak zacházet s platební kartou nebo jak se vyhnout nejběžnějším karetním podvodům. Pokud má klient banky obavy, že došlo ke zneužití citlivých dat, má zde možnost kontaktovat specializovaného operátora.