Bezpečí je v souvislosti s internetem a mobilní komunikací skloňováno stále častěji.
Vše nasvědčuje tomu, že právě bezpečnost bude v oblasti bankovních a finančních služeb hrát tu nejzásadnější roli, která se bude bezprostředně dotýkat korporátních i retailových klientů. Cestou maximálního zabezpečení se jako první banka v ČR vydala Komerční banka (KB). Nově totiž nabízí bezplatné řešení IBM Trusteer Mobile, které chrání klienty využívající mobilní bankovnictví, ať už se přihlašují z chytrého telefonu nebo tabletu. Bude zajímavé sledovat, jak k této výzvě přistoupí ostatní banky.
„V Komerční bance investujeme značné finanční prostředky na zabezpečení systému v samotné bance, tak rovněž koncových zařízení u našich klientů. V minulém roce jsme představili bezplatný ochranný software pro internetové bankovnictví, tedy počítače, nyní přicházíme s bezpečnostním řešením pro mobilní telefony a tablety. Bezpečnost je jednou z nejvyšších hodnot, které svým klientům může banka dát. Jsem přesvědčen, že ve velmi blízké budoucnosti bude tato hodnota hrát stále významnější roli,“ uvedl Albert Le Dirac’h, předseda představenstva a generální ředitel KB.
Bezpečnostní opatřeni IBM Trusteer Mobile je pro klienty Komerční banky bezplatné. V tuto chvíli je k dispozici verze pro operační systém Android 4.1 a vyšší. Varianta pro iOS by měla být k dispozici v prvním čtvrtletí příštího roku. Po nainstalování nebo aktualizaci některé z mobilních bankovních aplikací Komerční banky a povoleni všech nutných oprávnění se IBM Trusteer Mobile aktivuje po prvním úspěšném přihlášení do aplikace. Mobilní zařízení je chráněno při každém dalším přihlášení do aplikací Mobilní banka nebo Mobilní banka Business.
V případě dotazů nebo jakýchkoli pochybností se obraťte na svého bankovního poradce nebo navštivte sekci věnovanou bezpečnosti klientů na webu Komerční banky – www.kb.cz/bezpecnost či www.kb.cz/bezpecnost/mobil.
Strýček: V on-line prostředí se chovejte obezřetně
On-line prostředí nám usnadňuje práci a přináší zábavu. Je ale i místem, které při lehkomyslnosti uživatele skrývá vážné hrozby. Na to, jaká aktuální nebezpečí hrozí v on-line prostředí a jak se proti nim chránit, jsme se zeptali Tomáše Strýčka, výkonné ředitele společnosti AEC, která se specializuje již více než 25 let na zabezpečení dat.
Můžete nám ve stručnosti popsat aktuální vývoj?
Útočníci se stále zřetelněji přesouvají od počítačů k mobilním zařízením a využívají neznalosti nebo nepozornosti jejich uživatelů. Jde ze strany hackerů o logický krok, protože lidé stále více nahrazují pro práci v on-line prostředí počítače chytrými telefony či tablety, ale jejich antivirovou ochranu podceňují nebo dokonce vůbec neřeší. Nejrizikovější skupinou jsou uživatelé zařízení s operačním systémem Android.
Na koho, nebo na co, se nyní útočníci zaměřují?
Útoky směřují na nejslabší článek systému – počítače a mobilní telefony klientů. Stále platí, že nejčastěji útočníci své útoky na klienty, uživatele těchto zařízení, zahajují prostřednictvím e-mailů nebo zpráv obsahujících infikované přílohy, které předstírají důvěryhodná sdělení bank a jiných institucí.
Nejčastější typ útoku zaměřený na klienty finančních institucí je dnes infekce smartphonu ze strany podvodných aplikací za účelem skryté krádeže autorizačních SMS, vylákání informací o platebních kartách klienta nebo jiných citlivých informací.
Jaké chyby uživatelé nejčastěji dělají?
Uživatelé mobilních zařízení dnes nejčastěji nepoužívají ve svém mobilním telefonu žádný bezpečnostní nebo antivirový software, neobtěžují se svůj telefon zabezpečit alespoň jednoduchým heslem, neaktualizují operační systém, aplikace nebo mobilní antiviry. V neposlední řadě nejsou dostatečně obezřetní při otevírání e-mailů a SMS, které se tváří, že jsou odeslány z banky klienta či jiného, na první pohled, důvěryhodného zdroje. Ve skutečnosti to mohou to být podvržené podvodné zprávy útočníků.
Lze se účinně proti takovým útokům bránit? Existují nějaké jednoduché zásady?
Klienti by se při práci s mobilním telefonem, tabletem nebo počítačem, ze kterých se přihlašují ke svému bankovnímu účtu, měli chovat maximálně obezřetně. Zejména se doporučuje používat výhradně legální software, pravidelně aktualizovat operační systém i další programy (např. internetový prohlížeč, čtečku PDF dokumentů) a používat antivirové programy. Na místě je zejména obezřetnost při otevírání e-mailů i SMS, které se tváří, že jsou odeslány z banky klienta či jiného, na první pohled důvěryhodného zdroje.
V případě dotazů nebo jakýchkoli pochybností by měl klient navštívit specializované webové stránky banky věnované bezpečnosti, kde většina bank dnes umí klientovi poradit základní principy bezpečné práce s daným zařízením anebo by měl klient prostě svou banku kontaktovat.
Jak uživatelé poznají, že byl jejich mobilní telefon napaden?
Většina útoků je dnes natolik sofistikovaných, že klient je sám není schopen jednoduše odhalit. Proto by si klienti měli do svých mobilních telefonů nainstalovat a pravidelně používat antivirové nástroje, které navíc jsou v základních verzích téměř vždy zdarma. Dalším doporučením je zabezpečit svůj telefon alespoň jednoduchým heslem nebo tzv. odemykacím gestem či třeba otiskem prstu.
Nejlepším řešením ale je vždy používat selský rozum a chovat se dostatečně obezřetně.
