Internet. bankovnictví - mám mít strach?
Dobrý den. Mám internetové bankovnictví jen pár měsíců. Mám ale strach, aby se mi peníze "nevypařily" z účtu. Mohl by nějaký vir, nebo něco podobného způsobit, že by odhalil třeba heslo k přihlášení na to bankovnictví? Přeci jen počítač, ze kterého se přihlašuji nepoužívám jen já, ale celá rodina. Určitě se stane, že mám v počítači občas nějaký vir, atd., máme děti ve věku 14 - 17, z toho dva kluky, takže na porno-stránkách jsou asi jako doma. Hrozí nějaké nebezpečí? Jak se bránit? Díky
Ono jde i o to u jaké banky máte účet. Třeba u KB je potřeba k přihlášení speciální certifikát (malý soubor), takže pokud si ho dáte na pracovní flashku tak riziko, že se k vašemu účtu někdo přihlásí je nulové. Jinak jak je již psáno výše, pro provedení jakékoli transakce je třeba mít u sebe mobil na který přijde ověřovací kód který musíte před potvrzením opsat do patřičného políčka. Takže se není čeho bát
máte oba pravdu, ale jak u které banky - např.Spořka to nabízí také /SMS/, ale musíte si to vyžádat.
mně naopak zrušili generátor hesel, což se mi tedy moc nelíbí. Přece jen dneska jde simkarta naklonovat během několika minut.
Pokial viem ziadna banka uz nepouziva overenie len cez meno a heslo. Bud sa pridavaju sms kody, grid karty, zoznam kodov (pekna blbost), citacky kariet a podobne kravinky. Uz bezpecnost n aurovni grid karty je dostatocna. Nemusis mat obavy. I-banking pouziva v CZ statisice ludi denne a nikomu nic nemizne.
mBank používá pouze heslo a přihlašovací jméno, nic víc. Takové zabezpečení je k smíchu. Tedy alespoň ještě před měsícem používala. Jestli je to nyní pořád takové, nevím, protože jsem už raději zrušil účet.
Ale prdlajs bez ověření mobilem z účtu neodešleš ani kilo.jsem u ní dva měšíce a je to od začátku.
Tak teď jsem z toho jelen, přítelkyně tvrdí, že nikdy žádnou sms nedostala... opravdu to je od začátku? Nedošlo teď někdy k nějaké změně?
Jsem tam dva měsíce. Pokud chci dát příkaz nebo trvalý příkaz tak to bez přepsání kodu z sms neuskutečním. Jedině že by to dřív bylo bez této ochrany a pak starším klientům to nevnutili, já sem u mbank dva měsíce.
Určitě to zvládne každý keylogger. Určitá ochrana je třeba u spořky ťukat číslo a heslo myší přes tu virtuální klávesnici.
Společný počítač v tomhle osazení je jisté riziko. Vlastně si ho bez virů neumím představit, ale možná je to tím že jsem zdeformovanej jak pořád odvirovávám a zákazníci se diví že měli viry.
Řekl bych že je to skoro jako ťukat jméno a heslo na účet v internetové kavárně...
Základem je bezpečné PC. Tedy každý uživatel má vlastní účet s heslem a BEZ administrátorských práv, adminovský účet je jen jeden a je jasně definováno, kdo jím vládne. Jako doplněk pak slouží aktualizovaný antivir a antispyware.
Druhá část se pak týká bezpečného chování, tedy uživatel IB by neměl ze stejného účtu provádět potenciálně nebezpečnou činnost, jakou je např. prohlížení porna, warezu apod.
Třetí částí je pak samotné zabezpečení IBankingu, zde jsou dnes prakticky všechny banky srovnatelné, s výjimkou KB, která má defaultně jednak client-side aplikaci v Javě a hlavně pak používá defaultně souborové certifikáty. Drtivá většina lidí je pak má uloženy v C:\KBcertifikat (přesně dle instrukcí manuálu), takže na tohle IB stačí keylogger a file sender. KB z tohoto důvodu extrémně nedoporučuju (navíc to není jejich první security issue, jedny z prvních návodů nastavovaly pro celý internet nastavení jako pro důvěryhodné servery, tedy např. povolení ActiveX apod.), pokud uživatel nerozumí problematice certifikátů/klíčů a způsobu jejich bezpečného uchování.
edit: malá poznámka na závěr: většina uživatelů má největší problém sama se sebou, tedy s bodem jedna - pracují jako správci, počítače mají zasviněné škodnou, nedbají na bezpečnost. Ale pak se strašně diví. Jediná výhoda Čechů v tomto ohledu je to, že jsme malý národ s velmi specifickým jazykem, a tak nejsme pro cizí útočníky tak lukrativní cíl.
ten certifikát si můžeš dát kam chceš a pak si ho v tom appletu přes javovskej file browser najít, takž KB má asi nejlepší zabezpečení jaký můžeš potkat. Jako další + je, že když se pokusíš přihlásit z jinýho uživ. účtu, nebo jinýho PC než jsi se přihlašoval posledně budeš se muset autorizovat mobilem (pošlou ti SMS kód).
ano, to já vím (taky to tam píšu), ale faktem je, že 99% všech klientů KB jej má tam, kde jsem napsal. Rovněž nesouhlasím s tím, že KB má nejlepší zabezpečení, spíše naopak. Že ti to posílá SMSky z jiného PC, to je sice hezké, ale to je taková ta klasická security by obscurity. Ne že by to bylo neúčinné, ale řeší tím problémy, které vyvstávají jinde. IB je z podstaty přece o tom, že můžeš do své banky z libovolného PC připojeného k internetu, klidně z int. kavárny. A daná aplikace by měla být napsána tak, aby i v takovém režimu použití byla bezpečná a funkční (to předem diskvalifikuje různé certifikáty na kartách a čtečky).
V tomto ohledu je už to řešení s posíláním SMS jak to praktikují ČS nebo mBank daleko lepší, bezpečnější a komfortnější. Na generátor klíčů to samozřejmě nemá, ale to je bohužel už vyšší liga.
Navíc se musí přes heslo poslané bankou na mobil autorizovat i po přesunutí certifikátu.