Bezpečnosť internetových bánk – 10 pravidiel, ako sa vyhnúť podvodníkom

Na internete používame mnohí internetové banky ako je Paypal alebo PayZa. Každú z týchto služieb je nutné spojiť v kreditnou / platobnou / debetnou kartou Visa, MasterCard, Maestro a iné. Hoci to znie ako bezpečnostný problém, pôjde možno len prvý pocit. Paypal je najväčší platobný systém s miliónmi užívateľov a je vysoko zabezpečený. Jeden z mála spôsobov, ako sa nechať oklamať je vlastná hlúposť. Paypal je preto často pod útokom podvodníkov. Napríklad ak vám niekto pošle email, ktorý sa snaží podobať na email priamo od Paypal a žiadajú si od vás poslať heslo pre overenie konta. Tento výmysel existuje aj u nás, keď špekulanti posielajú emaily v mene slovenskej banky a žiadajú si od nepozorných ľudí heslo. Prípadne môže ísť o podvodníka, ktorý vám pošle v mene Paypal.com odkaz na stránku, ktorá sa bude len tváriť ako Paypal.com.

paypal secure https server

Pre zachovanie bezpečnosti účtu postačuje pamätať pri hocijakej banke na:

  • banka si nikdy nežiada poslať heslo a prístup do emailu
  • banka nikdy neposiela odkaz na prihlásenie v rámci „overenia správnosti účtu“ na inú ako svoju doménu. V emailovej správe môže adresa vyzerať správne, podstatné je však to, kam dorazíte po príchode.
  • Žiaden obchod či partner si nemôže žiadať od vás heslo v rámci „platby za tovar“
  • Banka nikdy neposiela správy s prílohou zip, alebo JPG bez toho, aby ste si to sami nevyžiadali
  • banka má vždy jednu doménu a vždy zabezpečenú na serveri https://, bez rôznych prejavov opakovaných presmerovaní z jednej domény na druhú bez toho aby ste niečo klikali. Viac ako jedno presmerovanie je podozrivé.
  • v prípade Paypal musí ísť vždy o doménu https://www.paypal.com, prípadne niečo pokračujúce za lomítkom /, v prípade VUB.sk banky pôjde taktiež o https, presnejšie v tvare https://ib.vub.sk/, ďalej PayZa majú https:// v tvare: https://secure.payza.com/ (pozor: neprijateľná je napríklad aj doména www.paypalcom.blackpornsluts.org/paypalcom a iné šialené kombinácie). To, že stránky vyzerajú ako originál ešte neznamená, že ide o originál. Zduplikovanie grafiky a dizajnu a spustenie vlastnej služby je pre skúsenejšieho webmastera vecou na 20 minút práce. Odchytávač hesiel je ďalej práca na 10 minút a redirekt na skutočnú službu sa dá nastaviť za 5 sekúnd.
  • pokiaľ platíte za tovar, majte jasno v tom, komu platíte za tovar (platobné miesto, portál a hodnotenie predávajúceho, referencie samotného obchodu)
  • pokiaľ vám na účte svietia požiadavky platby od niekoho iného, nepotvrdzujte hneď všetko len preto, že máte zdanie o tom, že ste niečo v nejakom obchode nezaplatili. Každý systém obsahuje históriu platieb, kde vidíte, či už bola raz platba realizovaná, alebo nie.
  • Pokiaľ sa už stalo, že ste sa prihlásili do stránok, ktoré neboli na serveri HTTPS, s najväčšou pravdepodobnosťou vás to hodí po „prihlásení“ späť na hlavné stránky existujúcej služby, pretože na tej fingovanej podvodnej nenájdete svoje rozhranie a nemajú tak čo zobraziť. Na stránke sú už uložené vaše heslá, preto je nutné okamžite prejsť do skutočnej služby, zmeniť heslo na celkom iné a odhlásiť sa. Záznam hesla u podvodníka tak bude už neaktuálny a minimalizujete šance problému.
  • Jedna rada je tiež typicky slovenská. Na asociáciu s Paypal a AlertPay / PayZa mnohí používame kartu z menšej banky, kde nie je taká hotovosť. Bežne sa využíva mBank alebo ZUNO, čo sú banky spoľahlivé a bezplatné s bezplatnou kartou. V tom prípade ak priveľmi riskujete, klikáte bezhlavo na všetky vírusi, ktoré dorazia na email, klikáte na odkazy a rôzne spamy, ste nepozorní a máte problém odhaliť, či je v adrese HTTPS, alebo podvodný web, potom existuje odporúčanie spojiť s Paypal naozaj účet s menšou hotovosťou.

Hoci sa mnohé z týchto pravidiel zdajú byť absurdné a hlúpe, predsa sa na svete nájdu tisícky ľudí, čo dennodenne riešia problémy spôsobené vlastnou nepozornosťou. Zároveň sa objavujú noví a noví šťastlivci, ktorí len nafingovali email, poslali vám zdanlivo správu z Paypal no s odkazom na vlastné stránky, kde ste sa prihlásili v domnienke, že ide o Paypal, nechali ste tak heslo priamo tam. Heslo a prístup použije podvodník na vybielenie vášho účtu.

One Response

  1. Maria Malanikova 21. apríla 2014