zpátky

Bezpečná mBank: Rizika používání veřejných počítačů a Wi-Fi sítí

Bezpečná mBank 

Vážení klienti,

projekt Bezpečná mBank se chýlí ke svému konci. V  předposledním díle našeho seriálu bychom vás rádi upozornili na rizika spojená s používáním veřejných počítačů a veřejně přístupných bezdrátových sítí.

Každý z nás již někdy pracoval s veřejným počítačem např. v knihovně či internetové kavárně nebo se připojil na Wi-Fi v obchodním centru, restauraci nebo kavárně. Víte ale, jaká základní pravidla bezpečnosti dodržovat, abyste se nevystavili bezpečnostním rizikům?

 

Jak bezpečně pracovat na veřejném počítači

 

  • Není-li možné takový prohlížeč použít, po ukončení práce odstraňte záznamy o své činnosti - zkontrolujte, zda jste v počítači nenechali uložené žádné vaše soubory, hesla, smažte historii v prohlížeči.
  • Nezapomeňte se odhlásit z používaných aplikací (emaily, sociální sítě atd.). Nestačí jen zadat jinou adresu či zavřít okno prohlížeče.
  • Do veřejně přístupného počítače nikdy neukládejte žadné své přihlašovací údaje, např. k e-mailu.
  • Buďte ostražití, dávejte pozor na osoby, které se pohybují okolo vás. Je možné, že vás sledují a pokoušejí se odpozorovat například vaše přihlašovací údaje.
  • A především nikdy na veřejném počítači nepracujte s důvěrnými informacemi, nezadávejte čísla platebních karet ani se nepřihlašujte do svého internetového bankovnictví. Riziko zneužití je v takových případech vysoké.

 

Bezpečné užívání veřejných Wi-Fi sítí

 

Většina laptopů či tabletů umožňuje připojení k veřejné bezdrátové síti - Wi-Fi. V restauraci, kavárně či na nádraží se tak můžete rychle a pohodlně připojit na internet. I zde jsou však určitá rizika a je dobré dodržovat základní pravidla a chránit tak sebe i svůj počítač.

  • Nejen při práci na veřejně poskytovaných bezdrátových sitích je nutné používat aktualizovaný antivirový program, firewall a programy proti spywaru a adwaru. Ty chrání váš počítač před neoprávněnými zásahy zvenčí.
  • Při používání veřejných Wi-Fi většinou nelze ovlivnit způsob šifrování přenosu dat.
  • Nikdy na veřejné wi-fi síti nezadávejte čísla platebních karet nebo přihlašovací údaje do internetového bankovnictví. Pokud je to nutné, ujistěte se, že jste po sobě vše smazali, ukončili a hesla nejsou uložena. Ochráníte tak svá citlivá data před zloději, kteří se specializují na „odposlech“ (keylogger) komunikace prostřednictvím veřejných bezdrátových sítí.
  • Pokud sít přestanete používat, vypněte připojení. Snížíte riziko napadení počítače.
  • Nastavte si ve svém počítači či mobilním telefonu automatické aktualizace antiviru.
  • Používání oficiální aplikace pro bankovnictví je v současnosti nejbezpečnější způsob správy financí i na veřejne WiFi.

 

Používání oficiální aplikace mBank
  • V současné době je i na veřejné Wi-Fi nejbezpečnější správa financí přes oficiální aplikaci mBank
  • Aplikace je ke stažení zdarma na webových stránkách mBank

Kategorie:

Bezpečnost

Komentáře (11)

Vložit komentář

to je pitomá cenzura: to vyhvězdičkované slovo je k v ů l i .

to alex: nesnažte se to okecávat. V sekci o bezpečném používání WiFi píšete o nezadávání citlivých dat kvůli odposlechu. Tak teď netvrďte něco o keyloggerech. A ještě mi vysvětlete, jaký je rozdíl mezi zadáváním přihlašovacích údaje do IB a přihlašováním do IB. Vy snad zadáváte přihlašovací údaje do IB jinam než do IB?

Poslat zprávu

Dobrý den,

jedná se především o keylogger na veřejném PC, před kterým Vás šifrované spojení do IB opravdu neochrání. V případě veřejných sítí ze svého notebooku/telefonu/tabletu je samozřejmě riziko mnohem nižší - píšeme, že se nemají zadávat čísla karet a přihlašovací údaje do IB, nikoliv (jako v případě veřejného počítače) že se nemá přihlašovat do IB.

Aleš (IT)

chápeme - telenovela Bezpečná mBank potřebuje náplň do dalšího dílu. Ivana může být ráda že v IB není foto uživatele, to by teprv bylo útoků... :)

Ještě jsem zapomněl dodat - podívejte se na stránku, která tu aplikaci pro iPhone nabízí - zdůrazňuje jednoduchost, pohodlnost, ale o riziku ani slovo.

Chápete tu schizofrenii - na jedné stránce propagovat potenciálně nebezpečnou aplikaci a na jiné strašit odposlechem zašifrovaných dat na wifi?

to preax: No to je právě ono. Straší uživatele odposlechem wifi, ale v IB chodí data zašifrovaně už z počítače. Což nemusí platit pro aplikaci, ale řekl bych, že je to jen jiný ksicht, který komunikuje s webowým serverem, takže to bude zašifrované taky.

Takže riziko je úplně jinde. Nemám podklady, ale řekl bych, že zneužití IB je statisticky bezvýznamné, zatímco zneužití karty je podstatně častější. Jenže přece nebudem plašit zákazníky, mohli by přestat karty používat. Ale zároveň působí na veřejnost dobře, že se staráme o bezpečnost.

Pro banky není bezpečnost zákazníka prvořadá, prvořadé je jednoduché používání. V rámci toho, aby snad pár jednotlivců, kteří nemají na kartě čip, nemělo problém s vybíráním z bankomatu používají všechny bankomaty magnetický proužek. Přitom výměna snímače proužků za snímač čipu v bankomatech by zcela zlikvidovala problém skimmingu.

Na co jsou mi všechny piny (mimochodem - pin délky 4 znaky je na můj vkus krátký), když u pumpy Shell nakoupím bez pinu na podpis, který obsluha ani nezkontroluje. Ale možnost volby nemám. Na co je na kartách CVV, když některé platební brány to nepožadují a přesto je na nich platba umožněna.

Prostě pro banku je důležitější univerzálnost a jednoduchost a bezpečnost až když tu univerzálnost a jednoduchost neohrozí.

Mimochodem, ale jakákoli aplikace pro přístup z chytrého mobilu do IB je riziková. Ruší totiž ten významný bezpečnostní prvek - nezávislou cestu pro potvrzení (platebního) příkazu. Pokud se vám do toho mobilu dostane záškodník, může se dostat i k té SMS a spokojeně posílat platební příkazy a potvrzovat je kódem ze SMS. Ale zase jsem u toho - pro banku je cennější zákazník, který má více příležitostí (univerzálnost, jednoduchost), takže toto riziko raději nebudeme zdůrazňovat, že?

Zedna - to také nechápu.

A nechápu jednu věc. Že nemám při připojení přes wifi zadávat údaje do přihlášení k IB. Když se snad svým noťasem či phonem či tabletem připojím k veřejné wifi, tak data se pak stejně odesílají šifrovaně (přes https) a doufám že při použití aplikace pro iPhone také. Tak kde je to riziko? Já nejsem IŤák, nevysvětli by mi to někdo?

> PS: pokud by se mi někdo "pouze podíval na příjmy a výdaje", ja osobně to považuji za zásadní narušení
> soukromí vzhledem k tomu, že v IB jsou uvedeny veškeré mé údaje včetně bydliště.

V tom pripade nechapu, proc mBank odmita VOLITELNE zabezpeceni prihlaseni SMSkou.

Poslat zprávu

Dobrý den, dovolte mi krátky komentář k projektu Bezpečná mBank.

Cílem tohoto seriálu není vydávat expertní texty, ale chceme běžné uživatele internetu upozornit na obecná rizika, která jim na síti mohou hrozit. Sousloví běžný uživatel je v tomto případě klíčové. Je až překvapující, že mnoho věcí, které my "poučenější uživatelé" považujeme za běžné, pro zbytek populace tak běžné a samozřejmé nejsou. Bohužel nemůžeme obsáhnout veškerá témata, chtěli jsme spíše upozornit na témata související s bankovními produkty.

Při psaní článků jsme vycházeli z kvalitních a prověřených zdrojů. Dovoluji si tedy tvrdit, že by žádné zásadní chyby či nesmysly obsahovat neměly. Chápu, že nikdo není neomylný a o každé jednotlivé větě bychom mohli diskutovat. Ivana Buriánková

PS: pokud by se mi někdo "pouze podíval na příjmy a výdaje", ja osobně to považuji za zásadní narušení soukromí vzhledem k tomu, že v IB jsou uvedeny veškeré mé údaje včetně bydliště.

Zase jednou pár nesmyslů.

Obecně je nutné počítat s tím, že pokud jsem si počítač neinstaloval sám, pak je vždy nějaké riziko, že obsahuje špióna. Takže můžete používat sebe bezpečnější prohlížeč, který nikam nic neukládá a je vám to na dvě věci. A i když jsem ho instaloval sám, tak nemám jistotu (viry, červi a pod.). Proto bývá bankovnictví zabezpečeno potvrzováním SMS - nezávislým kanálem. Útočník by musel napadnout i tento druhý kanál.

Na veřejném počítači bych tedy v případě nutknosti klidně provedl platbu. Při nejhorším se někdo podívá na moje příjmy a výdaje a udělá mi s penězi škaltule škatule hejbejte se (pošle peníze z jednoho mého účtu na jiný). Nakonec - při první příležitosti mohu heslo do IB změnit.

Na druhou stranu odposlouchávání provozu na WiFi síti je nesmysl. Ne že by to nešlo, ale autor článku pozapomněl, že důležité věci se přenášejí https - tedy zašifrovaně.

Naopak nikdy nikdo netuší, jestli při placení kartou u pokladny nějakého obchodu není čtečka připojena přes WiFi a jestli komunikuje šifrovaně.

hmm, stačí aby byl v pc keylogger a veškeré zametání stop je vám k ničemu