Dáváte na svůj počítač pozor, používáte antivirus, aktualizujete, ale stejně se jednoho dne v internetovém bankovnictví se objeví problém. Co máte dělat, když máte pocit, že něco není v pořádku?
Existuje několik typických příznaků, které napoví, že se s vaším internetovým bankovnictvím něco ne právě dobrého děje.
Bankovnictví obsahuje chyby
Příznaky: Na stránkách chybí části grafiky, texty jsou jiné nebo obsahují pravopisné a gramatické chyby, systém se chová jinak, než dříve, aniž by vám banka oznámila, že dochází ke změnám.
Riziko: Jde o typické příznaky podvržených falešných stránek. Ačkoli se web snaží tvářit jako vaše internetové bankovnictví, ve skutečnosti jste zřejmě na zcela jiném serveru, který se snaží získat vaše přihlašovací a další údaje.
Adresa webu je jiná než dříve nebo není zabezpečená
Příznaky: Adresa stránky se liší od té, kterou znáte. Generická doména není „cz“, ale např. „cc“ nebo jiná. U adresy se nezobrazuje zámek jako symbol zabezpečeného připojení. Pokud prohlížeč zobrazuje celou adresu, je na jejím začátku pouze „http“ namísto „htpps“.
Riziko: Zřejmě jste byli přesměrováni na zcela jiný server, který imituje vaše internetové bankovnictví. Pokud si pachatelé dali dost práce, může jít o dokonalou kopii, která neobsahuje žádné viditelné chyby, vaše údaje ovšem používá v cizí prospěch.
Prohlížeč hlásí chybu certifikátu
Příznaky: Po zadání adresy nebo volbě uložené záložky prohlížeč ohlásí chybu certifikátu. Existuje více typů chyb (odvolaný certifikát, adresa neodpovídá certifikátu, problém s certifikátem aj.).
Riziko: Může jít pouze o nedopatření na straně banky, kdy byl certifikát použit chybně nebo banka včas neobnovila jeho platnost. Stejně tak ale může jít o útok s podvrženým certifikátem. Bankovnictví nepoužívejte, poznamenejte si typ ohlášené chyby a sdělte ji infolince své banky.
Po přihlášení do bankovnictví přišla autorizační SMS, i když jste žádnou platbu nezadávali
Příznaky: Přestože jste nezadali žádnou platbu, přišla vám potvrzovací SMS a web zobrazil formulář, kam máte zaslaný kód zapsat.
Rizika: S naprostou jistotou jde o podvod. Kdosi využil vaše přihlašovací údaje, přihlásil se z jiného počítače a zadal převod vašich peněz na svůj účet. K potvrzení převodu ovšem potřebuje kód z SMS, a proto se ho od vás snaží získat. V žádném případě kód do stránky nezadávejte!
Něco není v pořádku, co teď?
Neprovádějte v on-line bankovnictví žádné další operace.
Uložte si webovou adresu (URL), na které právě jste. Pokud umíte vytvořit otisk obrazovky (např. aplikace Výstřižky ve Windows), uložte si také podobu podezřelé stránky. Vaší bance mohou tyto údaje pomoci v případě, že skutečně jde o útok.
Ukončete práci v internetovém bankovnictví.
Kontaktujte zákaznickou linku banky a popište, k jakému problému u vás došlo.
Pokud jste zkušenějším uživatelem počítače, spusťte podrobnou (hloubkovou) antivirovou kontrolu. Pokud používáte samostatný nástroj pro ochranu před spyware, proveďte i tuto kontrolu.
Pokud se problém opakuje a banka neví o žádné chybě ve svém on-line bankovnictví, je zřejmě chyba ve vašem počítači. Může být napadený škodlivým software nebo ho může ovládat útočník pomocí vzdáleného přístupu. Pokud je to možné, požádejte o pomoc odborníka.
