Podle aktuálního průzkumu České bankovní asociace bankovní klienti stále nevěnují dostatečnou pozornost bezpečnosti v on-line prostředí. Index bezpečnosti, který sleduje vybraná kritéria bezpečného působení na internetu, dosahuje v roce 2015 61 %. V porovnání s loňským rokem tak navzdory dlouhodobému upozorňování bank na nutnost dodržovat zásady bezpečnosti nedošlo ke zlepšení.
[ad#obsah]
Největším problémem je nedostatečné zabezpečení, ať již ve formě hesel, která neaktualizuje 40 % klientů, nebo upřednostňování rychlého a jednoduchého zabezpečení před bezpečnějším vícefaktorovým, se kterým se setkáváme u 62 % klientů. Navíc se až polovina klientů neorientuje v softwarovém zabezpečení, nejproblematičtější je situace u mobilních telefonů.
Zájem o internetové bankovnictví roste. Zatímco v roce 2012 svůj účet přes internet spravovalo 65,4 % klientů, v roce 2015 je to již 82 %. Na popularitě získává také mobilní bankovnictví, které pravidelně využívá 24 % klientů. „S nárůstem využívání on-line bankovnictví narůstá samozřejmě i snaha tohoto trendu zneužít a obohatit se na úkor klientů. Banky investují do kybernetické bezpečnosti stovky milionů korun ročně, jejich zabezpečení je na té nejvyšší úrovni. Hackeři se proto zaměřují na nejslabší článek, kterým jsou klienti. 17 % z nich se už podle svých slov setkalo s nějakou formou pokusu o hackerský útok na důvěrná data, na zlepšení jejich osobního přístupu k bezpečnosti se to ale neodrazilo,“ vysvětluje Jan Matoušek, náměstek výkonného ředitele České bankovní asociace.
Za napadení účtu si klienti mohou většinou sami
Jako problematická se ukazuje preference rychlosti a jednoduchosti před bezpečností – 62 % klientů totiž raději volí jednoduché zabezpečení svého účtu před bezpečnějším vícefaktorovým zabezpečením. Navíc 40 % klientů neaktualizuje svá hesla. Situaci naopak pomáhá snaha vytvářet složitější hesla u 66 % klientů. „Zásadní nedostatek je ve využívání stejného hesla jak pro přístup ke službám využívajícím velmi důvěrné informace, jako je internetové bankovnictví, tak pro méně zásadní služby, třeba e-shopy, diskusní portály. Heslo je poslední a často jedinou složkou zabezpečení, která ještě může odvrátit napadení konkrétního uživatele,“ upřesňuje Pavel Bašta, člen Národního bezpečnostního týmu CSIRT.CZ, který provozuje sdružení CZ.NIC a dodává: „Uživatelé Internetu navíc mají tendenci podceňovat varovné signály, jako je nestandardní chování prohlížeče nebo dokonce upozornění antivirových programů, vstupují do podezřelých systémů či přímo vypínají ochranné mechanismy.“ Nezájem o bezpečnost v prostředí internetu přitom může vyústit ve finanční ztrátu. „Kompenzace škody, která klientům vznikla vlastní vinou, je vždy řešena individuálně. Je ale třeba si uvědomit, že na vrácení prostředků není v takovém případě právní nárok,“ doplňuje Jan Matoušek.
Klienti nebezpečí znají, neporadí si ale se zabezpečením
Třetina klientů zná konkrétní způsob, jakým může dojít k napadení počítače nebo mobilního telefonu. Nejznámější formou hackerských útoků jsou podvodné emaily, které registruje 76 % z nich. V některých oblastech jsou proto opatrnější – pečlivě například zvažují otevření přílohy emailu, pokud si nejsou jisti jeho původem, jen čtvrtina by do svého internetového bankovnictví vstoupila odkudkoliv. „Přes dobrou znalost rizik si klienti neporadí se zabezpečením. Třetina se podle průzkumu nevyzná v zabezpečení svého počítače a dokonce polovina se neorientuje v zabezpečovacím softwaru chytrých telefonů, a to dlouhodobě,“ doplňuje Jan Matoušek. Pokusů využít této mezery přitom přibývá. „Hackeři se snaží využít jakékoli příležitosti získat osobní údaje či přístupová hesla. V poslední době se stále častěji setkáváme s napadením mobilního telefonu nebo s pokusy o vylákání osobních informací přes sociální sítě, kde je povědomí o zásadách bezpečnosti velmi nízké. Opatrnosti tak není nikdy nazbyt,“ uzavírá Pavel Bašta.
O České bankovní asociaci
Česká bankovní asociace vznikla v roce 1990 a je dobrovolným sdružením právnických osob podnikajících v oblasti peněžnictví. V současné době sdružuje 37 členů. Rolí asociace je především zastupovat a prosazovat společné zájmy členů, prezentovat roli a zájmy bankovnictví vůči veřejnosti, podílet se na standardizaci postupů v bankovnictví a na vytváření odborných zvyklostí, podporovat harmonizaci bankovní legislativy s legislativou Evropské unie a vyvíjet aktivitu v informativní a školící oblasti. ČBA je členem Evropské bankovní federace a Euriboru.
O Národním bezpečnostním týmu CSIRT.CZ
Na základě dohody mezi Národním bezpečnostním úřadem (dříve Ministerstvem vnitra České republiky) a sdružením CZ.NIC provozuje správce domény .CZ od začátku ledna 2011 Národní bezpečnostní tým CSIRT.CZ. Ten se jako národní tým podílí na řešení incidentů týkajících se kybernetické bezpečnosti v sítích provozovaných v České republice. CSIRT.CZ poskytuje především koordinační́ pomoc, dále shromažďuje a vyhodnocuje data o oznámených incidentech a předává hlášené incidenty osobám odpovědným za chod sítě nebo služby, která je zdrojem daného incidentu. Více informací na www.csirt.cz.
Tereza Zemánková