Pomalu se blíží čas Vánoc, lidé připravují vše potřebné pro vánoční atmosféru a také pořizují dárky pro své blízké. Stále více z nás nakupuje dárky přes internet (webovým prohlížečem nebo nákupem z aplikace banky na chytrém telefonu).
Při internetovém nákupu využíváme nejrůznější formy plateb – například dobírku, převod na účet obchodníka, platbu on-line kartou, on-line nástroje své banky nebo nástroje prostředníků (např. PayPal či PayU). Rovněž používáme „bezdrátové“ NFC platební karty, a to i uložené v chytrém telefonu. Každá z uvedených forem plateb má svá specifika a nese s sebou i bezpečnostní rizika.
Před Vánocemi bývá tradiční vrchol podvodné a virové sezony. Mnohým se mezi objednávky, obchodní i soukromou komunikaci (třeba i vánoční přání), přimíchá nejeden finanční či šifrovací virus (nebo alespoň špionážní virus, který ukradne „jen“ hesla a fotky). Ve všem tom zmatku se s velkou pravděpodobností objeví i nějaká podvodná výzva k platbě, či použití falešné platební brány, nebo alespoň někdo, kdo se vydává za vašeho přítele, aby vám následně mohl škodit.
Jste obezřetní při nákupech v eshopech?
Již samotná registrace uživatele v nedostatečně zabezpečeném e-shopu může být riziková. Internetoví útočníci vyhledávají právě tyto e-shopy a weby. Snaží se získat databázi registrovaných zákazníků obsahující osobní údaje, telefonní čísla a mailové adresy. Ty pak nabízí dalším podvodníkům k různým účelům použití. Proto bychom měli být pozorní, kde zboží nakupujeme.
Největší obezřetnost bychom měli věnovat samotné platbě. Objevují se stále nové možnosti, jak za zboží můžeme pohodlně zaplatit. Důležitější než pohodlí je však bezpečnost. Nebezpečná může být například jedna z poměrně nových možností platby přes aplikaci banky, na kterou jsme přesměrováni přímo z e-shopu. Pokud zvolíme tuto platbu, dostaneme se na stránku internetového bankovnictví. Po přihlášení ke svému bankovnímu účtu zde již máme předpřipravenou platbu za nakoupené zboží, kterou potvrdíme standardní cestou, např. pomocí SMS. Přitom aplikace, která se tváří jako internetové bankovnictví, může být falešná. Představte si, co se asi stane, když nás podvodný e-shop přesměruje na falešné stránky podobající se internetovému bankovnictví a my zde zadáme přihlašovací údaje.
Jak je bezpečný váš počítač či chytrý telefon?
K nákupům na internetu existuje celá řada bezpečnostních doporučení. Dodržení všech doporučovaných kroků při samotném nákupu však ke skutečné bezpečnosti nestačí. Bezpečnosti je třeba se věnovat již daleko dříve, než vstoupíme na e-shop. Jedním ze základních kroků, které musíme udělat, je zabezpečit své počítače, tablety a telefony, které chceme při nákupu využít. Takové zabezpečení se skládá z kontroly aktualizovaného operačního systému a softwarového vybavení a provedení antivirové kontroly.
Pokud počítač běží na zastaralém operačním systému Windows XP, nebo užíváte „rootnutý“ či „jailbreaknutý“ (prolomení operačního systému zařízení) chytrý telefon, na on-line nákupy raději zapomeňte.
U mobilních zařízení zkontrolujte také oprávnění aplikací. Některé aplikace po nás žádají přístup tam, kam jej určitě mít nemusí. Zamyslete se nad tím, až budete aktualizovat aplikace a zobrazí se vám, kam všude žádá přístup. Proč by například aplikace „Svítilna“ měla mít přístup ke kontaktům a SMSkám? Je na vás, zda věříte, že „Svítilna“ bude pouze svítit a na pozadí neprovede něco dalšího. Co když například pošle 100 prémiových SMS po 99 korunách? Co když umožní útočníkům získat přihlašovací údaje, nebo SMS, a tím i přístup do vašeho elektronického či mobilního bankovnictví, aby zruinovala vaše vklady?
Co čekáte od svého chytrého telefonu?
Nově používanou praktikou některých aplikací pro chytré telefony je postupné povyšování práv. Aplikace od nás s každou další aktualizací požaduje vyšší a vyšší oprávnění. Autor aplikace počítá, že toto povýšení práv udělíme. Přece se nebudeme chtít s oblíbenou aplikací rozloučit? Možná nás autor aplikace v budoucnu něčím zajímavým překvapí. Zcela jistě spoléhá na to, že při aktualizaci důsledně nekontrolujete aplikacemi nově požadovaná práva.
Bezpečnosti mobilního telefonu či tabletu jistě moc nepomůžete, pokud provedete tzv. jailbreak, čili prolomení operačního systému zařízení. Tuto nevratnou úpravu telefonu přenechte skutečně vybraným odborníkům. Ti jsou si vědomi, co jailbreak způsobí, sami také vědí, jak takovéto zařízení bezpečně provozovat a používat pro elektronické platby. Vám to však rozhodně neradíme. Zabezpečit takto modifikovaný telefon je daleko složitější a rizika při používání jsou nesrovnatelně vyšší.
Pokud se chcete vyhnout rizikům a potížím, používejte pouze legální zdroje aplikací, jako jsou Google Play, App Store, Samsung Apps nebo Windows Phone Store, a stahujte pouze aplikace, u kterých se na těchto obchodech uvádí velké množství pozitivních referencí. To vám poskytne alespoň základní jistotu, že aplikace budou dělat pouze to, co autor uvádí. Někdy se vám možná „poštěstí“ stáhnout aplikaci z jiného zdroje, třeba z odkazu na webu, komunikátoru, e-mailu či nejnověji ze sociálních sítí. Takováto aplikace z neoficiálního zdroje však požaduje váš souhlas s instalací z nezabezpečeného úložiště. Tento souhlas v žádném případě neudělujte. Také si zkontrolujte, že máte na chytrém telefonu nastaveno „nepovolovat instalace z neoficiálních zdrojů“. „Odborníci“ samozřejmě nechť činí po svém a na svou zodpovědnost.
A vývoj jde dál…
Nezapomínejme na to, že internetové finanční podvody a útoky se stávají rozsáhlou a výdělečnou kriminální činností. Internetoví podvodníci se snaží objevovat stále nové cesty k obohacení. Stejně jako technologický pokrok v počítačovém odvětví, rozvíjí se i nové útoky na chytrá zařízení. Až krůček za nimi se vyvíjí i zabezpečení technologií. Dnes jsou například rozšířené útoky přes sociální sítě pomocí ukradené identity přítele na Facebooku, který žádá o pomoc – o malý finanční obnos. Útočníci však již intenzivně pracují na nových podvodných scénářích, kterými budou chtít „obohatit“ naše, resp. své Vánoce.
O aktuálních útocích informují banky na svých webech, proto neignorujte tato sdělení a pravidelně je sledujte.
Z doporučení, jak snížit rizika on-line plateb, mezi ta nejzásadnější patří:
• nastavte si rozumný denní limit čerpání ze svého účtu i na platbách kartou,
• využívejte zdarma potvrzování platby kartou pomocí SMS (tzv. 3D Secure platby),
• nastavte si upozornění o všech platbách z vašich účtů i vašimi kartami (e-mailem nebo prostřednictvím SMS),
• používejte specializovaný bezpečnostní software pro ochranu před internetovými podvodníky a podvody, který vám doporučuje nebo dokonce poskytuje vaše banka – zabezpečí přístup k vašemu internetovému bankovnictví i odesílání vašich plateb přes internet.
Autorem textu je Tomáš Strýček, výkonný ředitel AEC patřící do skupiny Cleverlance. Společnost AEC pomáhá se zabezpečováním on-line plateb a vyšetřováním internetových podvodů.