BRATISLAVA. Denný limit pri autorizácii platieb grid kartou na internet bankingu sa postupne znižuje. Vyššie platby musíte potvrdzovať inak, napríklad pomocou SMS kódov alebo rôznymi novými elektronickými formami.
Slovenská sporiteľňa znížila tento limit z dôvodu bezpečnosti už v minulom roku. Od 30. októbra má nižší limit aj VÚB. Hranicu upravila z pôvodných 3300 na tisíc eur.
„Pre väčšinu klientov je táto suma postačujúca, pretože uskutočňujú v priemere dve platby mesačne v sume do sto eur. Zníženie je navyše aj preventívnym opatrením, lebo sa na Slovensku vyskytli pokusy o vishing," povedala hovorkyňa VÚB Alena Walterová.
Pozor na telefonáty a SMS Internet banking používa čoraz viac ľudí. „V Slovenskej sporiteľni je to 700 tisíc klientov," vraví hovorca banky Štefan Frimmer.
Čo je vishing podvodný postup s využitím telefonického rozhovoru, útočník sa pomocou neho snaží od klienta získať citlivé informácie, ako sú osobné údaje, prístupové heslá do internet bankingu alebo čísla platobných kariet. Pojem vznikol kombináciou slov voice-over (prostredníctvom hlasu) a password fishing (lovenie slov) Zdroj: Slovenská banková asociácia
„Útoky, ktorým sú klienti v súčasnosti vystavení, sú spojené so sociálnym inžinierstvom, keď sú pomocou telefónu či SMS kontaktovaní útočníkom v snahe vylákať SMS kód alebo kód z grid karty na uskutočnenie prevodu. Nevyhnutnou podmienkou pre útočníka je mať pod kontrolou klientov počítač, na čo sa využíva škodlivý kód (tzv. malware)," povedal Marcel Laznia zo Slovenskej bankovej asociácie.
Treba tak dbať aj na to, aby ste mali v počítači nainštalované najnovšie aktualizácie antivírových programov.
Všetky banky sa snažia postupne zvyšovať bezpečnosť klientov používajúcich internetové bankovníctvo.
„Tatra banka sa rozhodla postupne úplne nahradiť doteraz používané autorizačné zariadenia (t.j. grid kartu, SMS kódy) elektronickými čítačkami," tvrdí hovorca Boris Gandel.
V prípade týchto útokov je však podľa Lazniu v podstate jedno, či klient prezradí údaj z grid karty, alebo jednorazové heslo z SMS alebo „kalkulačky" - takzvaného tokenu, ktorý generuje v každom okamihu jedinečný bezpečnostný kód.
Treba byť ostražití Presné číslo napadnutých klientov banková asociácia nepozná. „Počet prípadov z posledných mesiacov odhadujeme na desiatky kontaktovaných klientov," vraví Laznia. ČSOB zatiaľ takéto prípady podľa slov hovorkyne Zuzany Francúzovej nezaznamenala.
Asociácia odporúča klientom, aby boli ostražití a v žiadnom prípade neposkytovali svoje osobné údaje, a to ani v prípade, že im niekto zavolá a predstaví sa ako zamestnanec banky. Banky takéto údaje od klientov nikdy aktívne nepožadujú. Podozrivý hovor by mali čo najrýchlejšie ukončiť a oznámiť ho banke.
„Najnebezpečnejšia je strata identifikačných údajov. Nemusí ísť iba o fyzickú stratu, ale aj o vyzradenie údajov pri používaní podozrivých platobných stránok," vraví Branislav Ondrášik zo spoločnosti Eset.
Aby ste zamedzili tomu, že sa niekto dostane k vašim peniazom na účte, treba sa vyhnúť používaniu elektronického bankovníctva v rôznych internetových kaviarňach, na cudzích počítačoch.
Riziko hrozí aj v tom prípade, ak ste pripojený na internet na letiskách, či na rôzne iné voľné internetové siete. Tieto nemusia byť dostatočne zabezpečené.
