Peníze a (ne)bezpečný internetmpjaromer.cz/wp-content/uploads/2017/04/dtest-penize-a...dTest –...

Platby on-line

Prevence jako základ bezpečnosti

Nebezpečí a hrozby

Stali jste seobětí útoku?

Desatero světaza monitorem

Peníze a(ne)bezpečný

internet

www.dtest.cz

Haló, to je časopis dTest? Právě řeším složitý problém…

Na poradenskou linku časopisu dTest se ročněobracejí tisíce spotřebitelů. Neváhejte být jednímz nich a vytočte 299 149 009. Pomůžeme vám,pokud budete řešit konkrétní spotřebitelskýproblém, nebudete si vědět rady například v oblastifinancí na internetu nebo v mnoha jiných oblastech:

� reklamace: jak ji podat, abyste uspěli; co se zamítnutou nebo nevyřízenou reklamací,� telekomunikace: co s prapodivným vyúčtovánímslužeb, chybějícím pokrytím signálu nebo přílišpomalým internetem,� energetika: jak řešit příliš vysoké zálohy či nevracení přeplatků; jak se bránit nekalýmpraktikám podomních prodejců elektřiny nebo plynu,� nákupy na neobvyklých místech: jak se zbavit nevýhodných smluv, které jste vy nebo vaši blízcí uzavřeli na předváděcích akcích,� nákupy na internetu: jak na odstoupení od kupní smlouvy; problémy s poškozenou zásilkounebo neoprávněné požadavky prodejců.

pPoradenská linka dTestu na čísle 299 149 009 jev provozu každý všední denmezi 9. a 17. hodinou. Za zavolání platíte pouzecenu hovorného dle svéhotarifu.

iPředplatitelé dTestu mají načísle 272 272 273 k dispozicispeciální poradenskou linkus přednostním servisem.

Peníze a (ne)bezpečný internet Připravil redakční kolektiv, ilustrace Jiří Novák.dTest, vydavatel Občanské sdružení spotřebitelů TEST (IČO: 45770760) se sídlem Černomořská 419/10, 101 00 Praha 10.Šéfredaktorka JUDr. Ida Rozová. Technické zpracování Elena Saltuariová, Revoluce 1575/2, Praha 4. Přetisk zapovězen.

© Občanské sdružení spotřebitelů TEST, Praha www.dtest.cz

dTest – Peníze a (ne)bezpečný internet 3

Bez počítače a internetu se dnes obejdemálokdo z nás. Právě ve světě financí,o kterém píšeme v této brožurce, se on-linepřístup stal takřka přirozeností. Jenomžebanky a jejich klienti nejsou jediní, kdo sepohybuje po bankovních sítích. A i kdyžv poslední době slýcháme o hackerech spíšv souvislosti se špionáží a útoky na serveryrůzných vlád a agentur, neznamená to, že bynaše konta a účty zůstaly v bezpečí. Pojmyjako třeba phishing či hromadné zasílánípodvodných e-mailů ze slovníku počítačovébezpečnosti jen tak nezmizí.

O tom, jakému riziku podléhá náš počítač,přitom zpravidla rozhodujeme hlavně mysamotní. Záleží na nás, kolik dvířek za sebounecháváme při procházení internetemotevřených. V následujícím textu protoposkytneme návod, jak utěsnit alespoňzákladní bezpečnostní skuliny domácíchpočítačů nebo chytrých telefonů. A protoževýraz on-line popisuje hlavně připojení do sítě, řekneme si také, které jsou bezpečnéa kterým se raději při nakládání s penězivyhnout.

Víte například, co je to firewall a coantivirový program? Víte, před čím nás majíchránit a jak vlastně fungují? Ukážeme si, žeza podobné programy nemusíme vynakládathorentní sumy, ani věnovat přehršel časujejich nastavení. A to vlastně o zabezpečenípočítače platí obecně. Ze všeho nejdůležitějšíje na síti, podobně jako v běžném životě,obyčejný selský rozum. A my se pokusímečtenáře na tuto rozumnou cestu nasměrovat.

Váš dTest

Úvod

Od roku 1994 jsme otestovali jižvíce než 15 000 výrobkůa každý měsíc publikujemenové nezávislé testy potravin,domácích spotřebičů, výrobkůpro děti, elektroniky a dalších.Nedávno jsme spustilipraktickou mobilní aplikacidTest pro chytré telefonys operačními systémy Androida Apple iOS. Provozujemespotřebitelskou poradnu, kterákaždoročně zodpoví desetitisícedotazů. Na webových stránkáchwww.dtest.cz zveřejňujemekromě testů také aktuálníčlánky na spotřebitelskátémata. Veřejně bojujemes nejrůznějšími podvodníky,vyzýváme je k nápravěa v případě potřeby podávámei žaloby.

Největší devizou dTestu jejeho absolutní nezávislost,mimo jiné díky absencijakýchkoli příjmů z reklamy.Nezávislé testy a další službypro spotřebitele hradímez příjmů z předplatnéhoa částečně z veřejných zdrojů.Děkujeme, že spolu s námipomáháte zlepšit situacispotřebitelů v České republice.

O dTestu

www.dtest.cz

4 dTest – Peníze a (ne)bezpečný internet

Počítače mají k penězům možná blíž, než si myslíme. Do světa financí totiž pronikly ještě před datem narozenímnohých z nás. Ovšem přestože se za tu dobu naučily hodně,nemůžeme od nich čekat zázraky. Není totiž on-line jako „on-line“. Například pojistit se před cestou na dovolenounení problém ani na poslední chvíli a stačí k tomuinternetový prohlížeč. S hypotékou to však už tak snadnénení, podobně jako u zdánlivě triviálních běžných účtů.

Které produkty si můžeme sjednat zcela on-line? V prvnířadě je to pojištění automobilu, ať už havarijní nebo povinnéručení. Vyhledávanou službou je také cestovní nebo úrazovépojištění a problém není ani u mnoha majetkových pojištění,jejichž výčet se rychle rozšiřuje.

Horší je to obecně s bankami. Přinejmenším v prvnímkroku se těžko vyhneme nějaké formě osobního kontaktukvůli ověření totožnosti. Jiné to je v situaci, když už jsme pro banku známým klientem. Přiobjednat služby k těmstávajícím je mnohem jednodušší.

Kde nakupovat?Když zadáváme adresu do prohlížeče, máme v podstatě dvěmožnosti: buď si vybereme přímo finanční dům, od kteréhochceme službu koupit, nebo si najdeme zprostředkovatele.Doporučujeme zkusit obojí.

Konkrétní banka nebo pojišťovna má výhodu v aktuálnínabídce. Nové produkty ještě nemusejí zprostředkovatelénabízet a navíc část on-line menu bude určena jen prostávající klienty. Slevy, kterých on-line nákupem nastránkách banky můžeme dosáhnout, bývají oproti nabídcena pobočce i 10%.

Rozhodneme-li se využít služeb zprostředkovatelů,dostaneme zpravidla výhodu porovnání několika ústavův jednom obchodě. Pokud kritizujeme poradce z masaa kostí, že obcházejí klienty s jednobarevnou nabídkou,o těch internetových to neplatí. Na výběr dostaneme desítkyproduktů. Jejich cena se odvíjí od pozice zprostředkovatele,resp. od toho, jaké podmínky si dokáže s finančními domyvyjednat. Lépe na tom zpravidla bývají velké a známé

iPříliš levné povinné ručeníNa internetu se množínabídky levného pojištěnívozidel. Cena vyjde na zlomek té běžné. V čem je háček? Jde o pojištění „ve flotile“, které je jinakurčeno podnikatelům. Pokud na takovou nabídkupřistoupíme, dobře siověřme, kdo pojištění nabízí.Ačkoliv ušetříme, nemámenad smlouvou praktickyžádnou kontrolu. Někdo jiuzavírá a platí za nás. A kdyžnapříklad platit přestane,jsme nepojištěni, včetněvšech důsledků. Totopojištění má pak i dalšíúskalí, mj. si třebanebudujeme řidičskouhistorii.

Koruny a haléře,nuly a jedničky


servery, které vyhledávače zobrazují na prvních pozicích.Zvlášť v průběhu marketingových akcí u nich můžemeušetřit i desítky procent.

Aby to však nebylo tak jednoduché, každý server má s tou či onou bankou různé vztahy. A tak, zatímco u jedné nabízínejnižší cenu na trhu, produkty od jiné může nabízet za plnou cenu. Pokud hledáme nejlepší cenu, budeme semuset obrnit trochou trpělivosti a použít dva až třisrovnávače.

Nezapomínejme však, že finanční produkty nejsou pouzeo nákladech. Něco nám také mají přinášet a ten nejlevnějšínebývá zpravidla nejlepší. Kvalitu služeb přitom většinasrovnávačů nezachytí. I proto se vyplatí hledat na hojněnavštěvovaných serverech. Jejich diskusní sekce totižobsahují celou řadu praktických zkušeností klientů, kterénám zpravidla prozradí mnohem víc než prostý pohled dosazebníku.

Tento postup doporučujeme zejména u sjednávánínejrůznějších pojištění, u kterých je kvalita služeb, resp.ochota pojišťovny platit v případě nehody, opravdu tímhlavním kritériem výběru.

pKalkulačka, nebo příklad?Ne každý finanční produkt je tak jednoduchý, abychomna něj mohli nalepit prostoucenovku. Webové srovná-vače tedy zpravidla nabízejínejrůznější porovnání. Vedletabulkového výpisu to bývajíhlavně kalkulačky. Ty všakmají svá omezení. U většinyz nich najdeme poznámku, že je výpočet přibližný.Mnohdy proto bývápřesnější sada konkrétníchpříkladů, i když nemůžemepřesně simulovat svojisituaci. Kalkulačky jsounaopak lepší u produktůs „konečnou koncovoucenou“. Třeba povinnéručení nám stránky spočítajína míru.


Specifickou skupinu on-line finančních nástrojů tvoří platebnínástroje. Jaký typ transakce zvolíme, záleží na konkrétnísituaci. Liší se bezpečností, ale i poplatky nebo kurzy při nákupech v zahraničí.

Běžný účetJde o jednoduchý a téměř každému dostupný způsob, jak zaplatit on-line. Jeho zabezpečení je na vysoké úrovni. Z běž-ného účtu totiž v naprosté většině případů platíme prostřed-nictvím vlastního internetového bankovnictví. A druhástrana proto nedostane do ruky žádné důležité přístupovéúdaje.

V počátcích se pro zabezpečení přístupu k účtu používalyi speciální šifrovací karty se čtečkou či „kalkulačky“. S rozvo-jem technologií a zabezpečení už je však takováto ochranau běžných spotřebitelů spíše vyjímečná. A pokud k obavámnemáme konkrétní důvod, vystačíme si se standardnímiochrannými mechanismy.

Nejběžnější je identifikace pomocí hesla a SMS kódu.Banka nám pošle zprávu o transakci s několikamístnýmkódem a převod je proveden až po jeho zadání v okně prohlí-žeče. Podle odborníků je tento způsob přes svou jednodu-chost velmi bezpečný. Zneužití by totiž předpokládalofyzické odcizení telefonu a zároveň přístupových údajů.

Pro zvýšení bezpečnosti si také nezapomeňme nastavit při-měřené transakční limity pro internetové platby. Omezení bymělo být přiměřené dlouhodobému využití. Oproti kreditnímkartám se totiž limity u elektronického bankovnictví měníhůř a pomaleji. Banka si zpravidla ověřuje naši totožnost alespoň po telefonu.

Mezi nevýhody plateb z účtu patří rychlost převodu, pokudpotřebujeme okamžitou platbu, a také poplatky. Jestliže posí-láme peníze do stejné banky, jako je ta naše, zákon nakazuje,aby byly připsány ještě tentýž den. Do jiné banky musejídojít následující den po zadání transakce. Ne vždy ale ban-kovní vnímání času odpovídá tomu našemu a lhůty mohoubýt ve skutečnosti delší.

iKdo nám poslal SMS?Ačkoliv píšeme, žezabezpečení platby z účtupomocí SMS potvrzení jebezpečné, přesto bychomneměli jenom slepě opisovatčísla a transakci potvrdit.Přečtěme si raději ještějednou, jaký účet a částka jsou v SMS uvedeny.Jedna z největších českýchbank v létě roku 2012 čelilaútoku hackerů, kteří sedokázali nabourat dopočítače klienta a zřejměpředstírat odeslání příkazuna jiný účet přes elektronickébankovnictví. PotvrzovacíSMS tak přišla k zfalšovanétransakci, kterou bychomSMS potvrdili. Odchozíčástka pak mohla být vyššía účet adresáta zcela odlišný.Porovnejme proto vždyúdaje v SMS zprávě s těmivkládanými.

Virtuální nákupní horečka


Kreditní a debetní kartaRychlost a cena transakce – v tom jsou platby kartou nejsil-nější. Ověření a platba probíhají okamžitě. Pokud nakupu-jeme na internetu s kartou, prodejce nám může zboží poslatobratem. Za samotnou platbu také neplatíme poplatky a internetové nákupy se zpravidla řídí stejnými pravidly jakoty v kamenném obchodě. U kreditních karet proto můžemevyužít bezúročného období, na rozdíl třeba od výběru v ban-komatu.

Samotný převod je velmi jednoduchý. Obchodník, resp. platební brána, po nás bude chtít pouze číslo karty, třímístnýkód, který je vedle podpisu na druhé straně karty, datumplatnosti a jméno (a někdy i adresu). Právě v této jednodu-chosti je však slabina. Pokud tyto údaje získá podvodník,může z karty platit, dokud ji nezablokujeme.

Rozhodně bychom neměli váhat s blokací ve chvíli, kdy postrádáme kartu fyzicky. Je-li zloděj chytrý, nepoužije jiv kamenném obchodě, kde by po něm mohli chtít PIN nebopodpis. Na internetu mu totiž stačí údaje napsané přímo nakartě. Adresa, byť ji také často zadáváme, se neověřuje po-každé, záleží na konkrétním obchodníkovi.

Stejné to je i s virtuální krádeží. Pokud někdo zjistí našeúdaje on-line, nemusí fyzicky kartou vůbec disponovat. A na rozdíl od platby z účtu nás zde nezachrání potvrzeníSMS. Bedlivě proto zvažujme i to, komu kartou platíme. Na chatrně postavených a zabezpečených stránkách by náspak nemusel okrást jenom obchodník, ale i hacker, který muodcizí databázi.

Obavy ze zneužití našich peněz mohou zmírnit transakčnílimity. A vybírat bychom si proto měli takovou kartu, která jeumožňuje měnit on-line, rychle a zdarma. Limity si nastavmeco možná nejnižší a zvyšujme je jen v případě potřeby.

Jestliže kartu na internetu nechceme používat vůbec, mělibychom ji pro internetové platby zamknout úplně. To platí,například když disponujeme k účtu kartou kreditní i debetní.Jednu můžeme zneaktivnit trvale; nejlépe tu debetní, kterávede k běžnému účtu a tedy i k vyšším zůstatkům.

iRychlost účtů má svá „ale“Lhůty uváděné bankamia zákonem počítají s tím, že zadáváme transakciv pracovní den. O víkendua přes svátky peníze„netečou“ ani elektronicky.Záleží také na tom, v kolikhodin příkaz zadáme.Musíme to stihnout dookamžiku, kdy probíhámezibankovní zúčtování, tzv. clearing. Různé banky jej nemají nastavený stejně.Termín „D+1“ (připsánípeněz adresátovi následujícíden po dni zadání) protoberme s rezervou a chceme-limít jistotu, počítejme radši„D+2“. Zadáváme-li trvalýpříkaz, přičtěme si ke lhůtětaké možnost, že některáplatba může vyjít na víkend.Převod můžeme urychlitzadáním expresní platby.Potom peníze mohou být na účtu příjemce ještě tentýžden i v jiném ústavu.Připravme se však na vysokýpoplatek často v řádustokorun.


Bezkontaktní platbyNa nové bezkontaktní karty a platby (tzv. paypassy) nara-zíme v kamenných obchodech. Z hlediska internetu je u nichnejzajímavější to, že pro samotnou platbu právě internetovépřipojení nepotřebují. Alespoň částečně fungují offline.

Fyzická manipulace s kartou vykazuje jeden zásadní roz-díl. Kartu nemusíme nikam zasouvat. Čip, který obsahuje, siterminál načte dálkově (ze vzdálenosti maximálně několikacentimetrů). Díky tomu nemusí mít „karta“ ani podobu karty,ale například samolepky nebo speciální SIM karty pro mo-bilní telefon.

Platební terminál se při platbě obvykle nikam nepřipojuje,takže vše probíhá velmi rychle. Ti, co stojí ve frontě za námi,už nebudou netrpělivě přešlapovat. Až po určitém počtutransakcí se karta, resp. terminál, do banky připojí a ověří si,jestli nebyl překročen limit denní nebo celkový. Obsluha pak po nás může požadovat i PIN. Kvůli bezpečnosti je mj.ověření vyžadováno u plateb vyšších než 500 Kč.

Banka má také nastavený nejvyšší možný počet bezkon-taktních plateb za den. Ani pak nás samozřejmě od našehoúčtu neodstřihne. Kartu však budeme muset využít klasicky,tedy nechat ji projet čtečkou a zadat PIN. V tuto chvíli můženastat problém, pokud bychom se plně spoléhali na platbu„alternativní kartou“ v mobilu. Tuto novinku proto využí-vejme spíš jako doplněk, a pokud si chytrou platební SIMkartu pořídíme, jistěme se ještě běžnou kartou v peněžence.

Zabezpečení bezkontaktních karet obecně je na slušnéúrovni. Přesto počítejme s tím, že se zločinci přizpůsobí a na-příklad kapsáři mohou zkoušet skrytým terminálem načístkarty spolucestujících v narvaném autobuse. Otázkou je,jestli jim za maximálně 500korunový výdělek bude stát to riziko, že je někdo chytí. Bezkontaktní platba skutečně fun-guje jen na pár centimetrů a skenování spolucestujícíchproto nebude jednoduché.

Nevýhodou je zatím nedostatek platebních terminálů pod-porujících tuto technologii. V tom Česko zaostává i za Pol-skem nebo Slovenskem. V souvislosti s tím poněkud váhavěpostupují s vydáváním těchto karet i banky. Nová technolo-

pPlatební brányPři nakupování na internetunarazíme na tzv. platebníbrány. Pro karty bývajíoznačeny logy Verified by VISA a MasterCardSecureCode. V ČR jsou bránystandardem, ale i v zahraničíplatí, že pokud nám dáobchodník možnost platitprávě přes ně, využijmetoho. Jsou totiž bezpečnější.Místo toho, abychomdůležité údaje posílaliobchodníkovi, potkáme ses ním příslovečně „na půlicesty“ u provozovateleplatební brány. Celá trans-akce funguje tak, že násobchod při platbě přes-měruje na stránky platebníbrány. Obchodník, resp. jehosystém, přes bránu požádáo určitou částku. My sicezadáme údaje jako u běžnéplatby, ale naše data sek obchodníkovi nikdynedostanou. On od brányobdrží pouze požadovanouplatbu. Nemusíme se protobát následného zneužití datobchodníkem nebo hacke-rem, který by ho napadl.Výhoda kromě bezpečnostispočívá i v rychlosti. Pokudmá brána smlouvu s našíbankou, můžeme takto


gie je totiž poměrně drahá, a tak se některé banky brání, žedokud nejsou terminály, nebudou tyto karty šířit masově. Na druhé straně obchodníci zase tvrdí, že si nebudou pořizo-vat terminály, dokud lidé nebudou disponovat kartami. Byla dříve slepice, anebo vejce?

Když je nám Česko malé...Pokud se rozhodneme platit do zahraničí, poplatky začnouhrát skutečně zásadní roli. Banka si zpravidla za převodřekne o několik desítek korun, či dokonce stokorun. Ještědražší bude expresní převod. Navíc nezapomínejme, žeexpresně budou peníze jenom odbavené z Čech. Jak rychle jezaučtují a připíší v zahraničí, je věc jiná. „D + X“ tedy v tomtopřipadě neznamená, že peníze skutečně dorazí za X dní odpodaní příkazu. Přinejmenším den až dva trvá i zahraničnízpracovaní. Vyhodou banky může být naopak lepší směnnýkurz, zvláště oproti autonomním platebním systemům typuPayPal. U větších částek přívětivější kurz bohatě vynahradínevýhodu poplatků.

Především u plateb do zahraničí se setkáme ještě s jednoualternativou ke klasickým bankovním produktům. Jsou jí tzv.internetové či virtualní peněženky. V podstatě jdeo speciálně navržené účty. Nejznámější a nejrozšířenější jednes již zmíněný PayPal. Ten vznikl už v roce 1998. Převodpeněz byl a je stále zdarma. Zdarma si můžeme účetz kreditní karty také „natankovat“ nebo ho naopak vybrat.

S PayPalem můžeme platit všude, kde vidíme jeho logo.A narazit na něj skutečně není problém. Samozřejmostí je nadomovském serveru eBay, ale používá ho i většina velkýchobchodníků, včetně těch evropských a českých. Častý jei v osobních transakcích mezi samotnými spotřebiteli –hlavně na aukčních serverech.

Vedle ceny a rychlosti mají některé systémy další velkouvýhodu – poskytují záruky i na nakupované zboží. Přesnějina poctivost obchodníka a dopravu. V kombinaci s určitýmdražebním portálem nám např. zaručí, že zboží skutečnědorazí, a to v požadované kvalitě. Tato služba býva limito-vána jen do určité výše a újmu musíme skutečně prokázat.

platit například i z běžnéhoúčtu v reálném čase a nazboží proto nemusíme čekato den či dva déle. Dobaprovedení transakce jeshodná s platbou z kreditníkarty.

i„Pirátská měna“Jsou pro vás e-peníze málovirtuální? Pořiďte si Bitcoin.Tuto elektronickou měnunekontroluje žádná centrálníbanka. Po jejím řízenémstartu dnes funguje už defacto bez zásahů jakékolivautority. Samozřejmě toneznamená, že se nemohouBitcoiny znehodnotit. Naopak– na podzim roku 2011 prošlydrastickým pádem. A také,stejně jako normální peníze,vám je někdo může ukrást.Jasným důkazem je jedenz českých popularizátorůtohoto platidla, který si přessvé znalosti špatnězabezpečil účet a přišel (v korunách) o stovky tisíc při jediném útoku hackera.


Vypátrat internetové zloděje je problém. Nejlepší obranou jeproto prevence. Stoprocentně se nemůže chránit nikdo. Spíšse musíme postarat, abychom nebyli zbytečně snadnýmiterči.

Myslíte si, že jsou výpočetní technologie nevyzpytatelnéa nebezpečné? Pak byste se měli bát také sami sebe. Principynejúspěšnějších počítačových podvodů totiž bývají jednodu-ché a spoléhají se na lidskou naivitu. Ani ten nejlepší bez-pečnostní software nestačí, pokud na každé okénkov prohlížeči reagujeme stiskem tlačítka „ano“.

Jak vytvořit účinné hesloNež začneme vytvářet heslo, musíme poznat „nepřítele“. Jakpostupuje hacker, který se snaží prolomit náš účet? Metodymůžeme rozdělit do dvou skupin.

Tu první tvoří útok na základě osobních znalostí. Spíše nežod hackera se ho dočkáme od osob blízkých. Postupovatbudou přísně logicky. Vyhněme se proto jakékoliv (i kombi-nované) formě jmen rodinných příslušníků nebo zvířecíchmiláčků, zapomeňme na data narození.

Druhá skupina útoků probíhá automaticky. Program buďzkouší podle slovníků nejčastěji používaná slova, nebo„slepě“ testuje různé kombinace znaků. Hesla by proto ne-měla obsahovat žádná slova. A lidé znalí pravděpodobnostinám poradí, abychom volili co možná nejdelší řetězce znaků.S každým písmenkem navíc totiž exponenciálně přibývákombinací, které by musel počítač útočníka vyzkoušet.Obecně nás formuláře nutí zadat nejméně 6 znaků. Pokudpoužijeme i číslice, nerozlišujeme malá a velká písmenaa používáme abecedu bez háčků a čárek, znamená to přes 2 miliardy možných kombinací. Pokud si však dobrovolnězvolíme 8 znaků, kombinací jsou skoro 3 biliony.

Mimo jiné je z tohoto výpočtu dobře patrné, že nealfanu-merické znaky (podtržítka, hvězdičky apod.) jsou poměrnězbytečné. Pokud vás formulář nutí je zadávat, můžete ho právem vinit ze šikany. Počet kombinací „hvězdičkami“ zvýšíme jen málo, vždycky je lepší přidat navíc jedno „obyčejné“ písmeno.

pTipy na tvorbu hesla� Trváte na tom, že chcete heslove tvaru slov? Potom použijtealespoň alternativní znaky. Na-místo „o“ použijte nulu, „a“ jepodobné zavináči, „i“ zase jed-ničce. Představivosti se mezenekladou.� Se zpěvem jde všechno líp.Vezměte první písmena ze slovsvé oblíbené písně a zaheslujtesi jimi počítač. Kupříkladu „Prší, prší, jen se leje…“ taktovygeneruje „Prprjesele…“.� To, že hesla nemají dávat os-tatním smysl, neznamená, žebyste jim nemuseli sami rozu-mět. Jména dětí pozpátku nebosečtené cifry dvou dat narozenímohou být oproti původnímuznění už bezpečnější.

iSám zločincemPokud nám někdo pošle e-emails lákavou nabídkou snadnéhovýdělku za přeposlání peněz,rovnou ho smažme. V drtivévětšině případů je mechanis-mus stejný. Zašle nám penízea my po odečtení naší odměnypošleme částku dále. Ovšemtím se zúčastníme praní špina-vých peněz. Je jedno, že jsmeo tom neměli tušení. Policie násmůže stíhat. A ani v Česku nej-sou podobné případy ojedinělé.

Prevence jako základ bezpečnosti


Zatímco první škodlivý software měl za úkol poškodit datanakaženého počítače, vymazat disk a podobně, situace sezměnila, když internetem začaly protékat větší objemypeněz. Objevila se nová sorta virů.

Spyware aneb ukaž mi, co píšešSpyware můžeme do češtiny volně přeložit jako „špiónskénáčiní“. Jeho úkol je jednoduchý – zjistit o daném počítači conejvíc a odeslat citlivá data svému stvořiteli. Způsobů je ně-kolik. Program například vyhledává inkriminované soubory,kde náš systém ukládá hesla nebo bezpečnostní certifikáty.Jejich odeslání bývá otázkou zlomku vteřiny.

Oblíbené jsou také tzv. key-loggery. Ty odezírají přímoz klávesnice zadávaný text. Stačí, aby zachytily řetězec odpo-vídající webové adrese banky, a během chvíle „vyčenichají“i následně zadávané uživatelské jméno a heslo.

Počítačová medicínaPočítačovou bezpečnost podrobně zmiňuje příručka dTestu„Můj (ne)přítel počítač“. Zde se proto omezíme jenom na základní prvky. Svůj počítač (ale i chytrý telefon nebo tablet)bychom vždy měli chránit antivirovým programem, kterýkontroluje non-stop všechny procesy běžící v systému. Nestačí jen jeho občasná kontrola.

Používat bychom měli také firewall, pokud ho nemámepřímo v jednom balíčku s antivirem. Firewall pro změnuhlídá veškerou on-line komunikaci. Pokud se jakýkoliv pro-gram snaží připojit na internet, musí projít jeho sítem. Fire-wall přirozeně chrání počítač i před pokusy napadnoutsystém zvenčí.

Když někdo posloucháSebebezpečnější firewall nám je k ničemu, když použijemeděravé, nezabezpečené připojení. Žádná síť, na kterou semůže připojit kdokoliv, není v tomto ohledu bezpečná. Nejrizikovější je z běžně dostupných připojení wi-fi.

Pokud takovou bezdrátovou sítí disponujeme v domácímprostředí, musíme si na ní nastavit přístupové heslo a pokud

Predátoři nul a jedniček

iMě se to netýká…… říkáte si? Věřte tomu, že ano. Kybernetický útok už dávno není doménouprofesionálů. Za pomocispeciálního softwaru si virusdokáže napsat leckdo. Nebomu ho někdo napíše za párkorun. Pro ilustraci: údajeo průměrné „kreditce“ sev hackerských sítíchobchodují za dvacet dolarůa méně. V jediné takovékriminální komunitě sepohybuje několik set tisícpodobných údajů. Jste sijistí, že tam nikdy neskončí ty vaše?


možno to nejlepší šifrování, které zvládnou připojovaná zaří-zení v domácnosti. Rozhodně neplatí rozšířený názor, žekdyž si síť nezaheslujeme, riskujeme pouze to, že si na nášúčet bude někdo procházet internet. Naopak tím vystavímenavenek i svoji síťovou komunikaci. A pokud máme domapočítač „na drátovém“ připojení, bude stejně lepší používatpro přístup do banky ten.

Zapovězené by měly být finanční transakce na veřejnýchotevřených sítích. Rozklíčování takové komunikace je bohu-žel poměrně snadné. Sítím v obchodních domech, v interne-tových kavárnách apod. se při zadávání bankovních převodůvyhněme.

Phishing v českých vodáchNevyžádanou poštu zná každý, kdo si založil e-mail. Jenomženěkteré zprávy nemusejí být jenom otravné. Před třemi letyse terčem hromadného útoku stala i největší česká retailovábanka.

Phishing, jak se podvodným e-mailovým rozesílkám říká, je důkazem, že v jednoduchosti je síla. Proč se lámat do počítače, když leckterý uživatel rád vydá své údaje sáma dobrovolně? Stačí mu napsat: „Přihlaš se na stránky.“

Postup je přímočarý. Útočník rozešle desetitisíce e-mailů,které se tváří jako oficiální zpráva z banky. Pod záminkou aktualizace e-bankingu nebo příchozí částky, kterou je potřeba potvrdit, nás nasměruje na stránky banky. Tedy spíšdomnělé stránky banky. Ve skutečnosti pošleme své přihla-šovací údaje přímo do hackerské databáze.

Nikdy proto neodpovídejme na podobné zprávy a nepři-hlašujme se na stránkách, kam nás e-maily směrují. Bankas námi – právě z bezpečnostních důvodů – takto komunikovatnebude. A pokud by to některá udělala, raději si ověřmetento krok na telefonní lince uvedené na původních stránkách.

Telefon samozřejmě může podvodník použít rovnou. Pokud by se stalo, že po nás bude bankovní úředník požado-vat jakékoliv citlivé (především přístupové) údaje po tele-fonu, velmi pečlivě si ověřme, že nám skutečně volá naše

pPlacená ochranka?Za antivir ani za firewallnemusíme vynakládathorentní sumy. Pro běžnépoužití stačí většinou jejichvolně šiřitelné verze. Na www.dtest.cz/antivirynajdete srovnávací testy,které se vyplatí při výběruprojít. V potaz berte i datumtestování, kvalita antivirůnení rozhodně veličinaneměnná v čase.

pPodvody v e-mailuPhishing není jedinýmdruhem podvodu, který se může skrývat ve vašem e-mailu. Zmapovali jsme jedetailněji. Jejich přehlednaleznete nawww.dtest.cz/podvodne-emaily.


iMobily a tabletyVšechno, co tu píšemeo počítačích, platí i promobilní telefony, tablety,netbooky a další přenosnouvýpočetní techniku. Ba co víc – slova o zabezpečení pro ni platí dvojnásob.Jednak tu panuje větší riziko,protože se tato zařízenípřipojují často na nezabez-pečené sítě. Nebezpečnéjsou však i proto, že na ně stále existuje ménězabezpečovacího softwaru.A bohužel, protože lidé tytopřístroje masově používají,viry se pro ně píšou stálečastěji. Internetové platbyproto radši nechme nadoma, na dobře zabezpe-čenou linku i počítač.

banka. A při jakékoliv pochybnosti omezme komunikaci na zdvořilé minimum.

Přístupové a další údaje totiž zpravidla bankéř nepotře-buje. Kdo někdy nahlédl v bance za přepážku na monitor obsluhy, dobře ví, že se zaměstnanec banky dostane k našimdatům i bez hesla. A zákony i vnitřní směrnice bank obecnězapovídají vyzvídat právě takto citlivá data, zvlášť v komuni-kaci na dálku.

Výjimku tvoří podezřelé transakce, které by si bankachtěla ověřit. Jestliže si není jistá, zda jsme nějakou platbuskutečně mohli zadat my, může se na nás obrátit s telefonic-kým dotazem. Stát se to může, když například letíme do zahraničí a v krátkém časovém rozmezí zaplatíme kartou na dvou od sebe vzdálených místech.


Stali jste se obětí útoku? Zachovejte chladnou hlavu a ne-zoufejte. Peníze ještě nejsou ztraceny, alespoň ne všechny.Pomoci nám může nejenom policie, ale i zákonné záruky.Prvořadá je rychlost.

Banky jsou povinné poskytnout nám 24 hodin dennědostupný kontakt, na který můžeme potíže podobného rázuhlásit. Dobře si ho poznamenejme a nosme ho stále při sobě.V případě potřeby můžeme jeho dohledáváním ztratit cennéminuty. Pokud dojde přímo k odcizení přístupových údajů,bude záležet na tom, na čí straně byla chyba. Jestliže sepřijde na to, že byl náš počítač hrubě nezabezpečený a bankato nemohla nikterak ovlivnit, budeme se peněz jen obtížnědomáhat.

Nenechme se odbýtJestliže banka zastává názor, že jsme ke svému okradenínotně přispěli a nemůžeme žádat odškodnění, nemusímeodcizene peníze ještě odepsat. V první řadě bychom se měliobrátit na oddělení řešení stížností zákazníků, kterénezřídka reprezentuje navenek jedna osoba – arbitr čiombudsman banky.

Pomoci může hlavně v hraničních případech. Zatímcopravní oddělení má za úkol minimalizovat ztráty způsobenérůznými náhradami, arbitr má naopak uklidnit klienta.

Ve chvíli, kdy vyčerpáme možnosti interního řešení,zbývají stále dvě cesty. Tou první je soudní pře. Její nákladyvšak často přerostou původní škody a výsledek je vždynejistý.

I proto zákonodárci navrhli alternativní způsob řešenísporů přes kancelář Finančního arbitra České republiky. Nabízí nesporné výhody. Jednak bývá šetření nepoměrněkratší, na průměrný případ stačí dva měsíce. Spory u finančního arbitra jsou pro spotřebitele bezplatné, lidédokonce nemusejí mít ani právníka a sám arbitr je v tomto ohledu mnohem přívětivější než soudce. Ačkoliv jenestranný, bere v potaz charakter pře, ve které stojí laickýspotřebitel proti dobře vybavené bance. Samozřejmě toneznamená, že by spotřebiteli prošlo vše. Naopak.

Pomoc, chyťte zloděje

iOdpovědnosti za své penízese spotřebitel zříká, jakmilebance ohlásí možnostzneužití. Do té doby ručí zaztráty do 150 eur. Nad tutočástku je opět odpovědnábanka. Pozor, týká se topouze neautorizovanýchtransakcí, tedy takových, při kterých se nezadává PINapod.

pI u finančního arbitrastatistiky dokazují, ženejvětším bezpečnostnímrizikem je samotný člověk.Většinu sporů totiž vyhrávajíbankéři. Vyplatí se protozopakovat: nejvíce hlídejmesami sebe a problémůma sporům předcházejmeobezřetným jednáním.

Desatero světa za monitorem

1. Kliknout můžeš, přečíst musíšTo je heslo on-line světa. Na pochybnýchstránkách si navíc nemůžeme být nikdy jistí,s čím to vlastně souhlasíme. Ačkoliv se webptá na naši plnoletost, můžeme stiskem tlačítkanapříklad spustit škodlivý skript nebo aktivo-vat web kameru. K čemu může být zlodějůmkamera? Hesla se dají z klávesnice odezírati „analogově“.

2. Bez hesla do Windows nelezNastavte si přístupové heslo. Že vás obtěžujezadávat ho po každém restartu počítače?Podstupte tuto malou oběť. Systém bez heslaje jako nezamčené auto s klíčky v zapalování.Do vašeho počítače se dostane velmi snadnoi laik bez pokročilých počítačových znalostí.S jedním chybějícím heslem navíc odkrýváteřadu dalších, která volně „leží“ v systému.

3. Soustřeďte se na bankovnictvíKdyž se připojujete do banky, neprohlížejte sipro jistotu žádné jiné stránky a hlavně nicnestahujte. Jakékoliv další datové vlákno sedá prolomit a zbytečně tím zvyšujete rizikocelkového prolomení zabezpečení.

4. Sledujte výpisyTo, že vám kreditní karta leží mezi transak-cemi půl roku v šupleti, ještě neznamená, žeby ji nikdo nemohl zneužít. Odcizené údajenemusí hacker použít hned. Pravidelně protosledujte výpisy ke kartám a k účtům a na ja-koukoliv neznámou transakci se okamžitěptejte banky, byť by šlo o desetikorunu.Příště se mohou ztratit tisíce.

5. Oprávněná paranoiaNapadl váš počítač virus? V první řadě homusíte vyléčit. Ani potom však nejste v bez-pečí. Co nejrychleji změňte všechna hesla.A pokud si nejste jisti, že virus je zcela od-straněn, použijte k tomu jiný důvěryhodný počítač.

6. Bolestivé rozchody a finanční následkyRozešli jste se s partnerem nebo se snad rovnou rozvedli? Opět vás čeká bezesná noca vymýšlení nových hesel. Podle bank jsoutotiž bývalí partneři častými „útočníky“.Mimo jiné se v lásce nikdy nespoléhejte na zdravý rozum a radši si spolu s klíčem od bytu vyžádejte zpět i kreditní kartu.

7. Pojištění je dobrá věc…… ale nevyřeší všechno. Pokud se pojistíteproti zneužití karty, nemůžete se chovat jakotypický „černý pasažér“, tedy neopatrně. Pojišťovna vždy šetří, jak ke škodě došlo.A pokud jste nebyli dost opatrní, škoda zůstane na vás.

8. Podezřele levné věci nefungujíInternet je anonymní. A to je pro podvodníkyráj. Zdá se vám některá nabídka, napříkladna investice, podezřele výhodná? Vůbec seo ni nezajímejte a běžte dál. Pěkné stránkyumí vytvořit každý za pár hodin. Zajímejte seproto radši o „kamennou“ historii firmy, na-příklad jaké zkušenosti si vyměňují spotřebi-telé ve veřejných fórech.

9. Aktualizuji, aktualizuješ, aktualizujemePokud máte systém Windows, pravidelněpouštějte jeho aktualizaci, nejlépe si ji na-stavte na automatickou. Pokud se objeví ně-jaká velká bezpečnostní mezera, což se stáváněkolikrát do roka, programátoři reagujív řádu hodin či několika málo dní. Platí toi pro jiné, méně rozšířené systémy (chytré telefony nevyjímaje).

10. Počítač se nevybourá bez řidičeJestliže o počítačích nic nevíte a chcetes nimi platit, začněte se rychle učit. Je tostejné jako s autem. Ten kdo neumí řídit, ne-patří za volant. A bohužel u počítačů, kde simůžeme být z hlediska majetku a psychickéhozdraví také nebezpeční, nikdo nekontroluje„řidičáky“.

Objednáním ročního předplatného získáte

� 12 vydání časopisu dTest� přístup do on-line databáze výsledků testů více než 9500 výrobků� přednostní servis spotřebitelské poradny� zdarma přístup ke všem informacím v mobilní aplikaci dTest� navíc praktický dárek v podobě brožury 101 vzorů pro řešení

spotřebitelských problémů� při objednávce do 30. 6. 2013 mimořádnou slevu 10 % (místo 790 Kč

zaplatíte pouze 711 Kč)

Objednávejte na www.dtest.cz/dost nebo na čísle 241 404 922.

www.dtest.cz/dost

Nenechte se okrádat!1 kg zmrazených filetů tresky zn. Frionor = 166 Kč

za 1 kg rybího masa bez vody zaplatíte 374 Kč

+ voda = 208 Kč

Rybí filé a filety se záměrně přidanou vodou, za kterou zbytečně platítenepoctivým výrobcům a dovozcům, jsou jen jedním z mnoha příkladůnepravostí, které jsme odhalili. Chcete-li být v obraze a říct podvodníkům a šibalům jednou provždy „dost“, předplaťte si dTest.

Peníze a (ne)bezpečný internetmpjaromer.cz/wp-content/uploads/2017/04/dtest-penize-a...dTest –...

Documents

Transcript of Peníze a (ne)bezpečný internetmpjaromer.cz/wp-content/uploads/2017/04/dtest-penize-a...dTest –...