Opravdu bezpečná banka

Dnes a denně se v médiích objevují zprávy, že uživatelé internetového bankovnictví byli okradeni, protože zadali svoje údaje, kam neměli. Ti pozornější zpravidla zbystří, pokud po nich požaduje stránka některé další údaje, které normálně nezadávají. Jak jste na tom vy? Dokážete stoprocentně rozpoznat, kdy se jedná o podvod a kdy ne? Tento článek by vám v tom měl pomoci.

Mít aktualizovaný antivirový program, neklikat na podezřelé odkazy a nenavštěvovat podezřelé stránky. To je určitě dobrá prevence. Ale i tak se může stát, že pokud navštívíte stránku internetového bankovnictví, může jít vlastně o stránku podvodnou. V dnešní době není zas tak velký problém změnit nastavení tak, aby prohlížeč po zadání stránky internetového bankovnictví (například servis24.cz u České spořitelny) otevíral úplně jinou stránku.

Šikovný útočník by tak snadno mohl získat přístupové jméno a heslo a přesměrovat vás na opravdové bankovnictví, takže vlastně nic nepoznáte. Budete pracovat jako obvykle, ale údaje už budou někde u útočníka.

Ochrana je přitom tak jednoduchá. Stejně jako v normálním životě existuje vlastnoruční podpis, tak v internetovém světě existuje něco jako bezpečnostní certifikát. Bohužel jsem ještě v žádné reportáži neviděl, že by toto lidem někdo vysvětlil. A přitom je to tak jednoduché.

Když navštívíte nějakou takovou stránku internetového bankovnictví, prohlížeč rozpozná, že tato obsahuje certifikát a signalizuje to v adresním řádku. V prohlížečích Internet Explorer, Firefox a Chrome to vypadá takto:

Internet Explorer
Internet Explorer

Mozila Firefox
Mozilla Firefox

Google Chrome
Google Chrome

Jak ale poznat, že je certifikát důvěryhodný? Každý jedinec si může vytvořit svůj vlastní a tento podvrhnout. To už ale není tak jednoduché. Aby byl certifikát důvěryhodný, je potřeba, aby byl podepsat takzvanou důvěryhodnou autoritou. K tomu už je potřeba ověření uživatele například občanským průkazem. A navíc to stojí peníze.

Jednou z nejznámějších certifikačních autorit je VeriSign. Používá jej i většina českých bank. Vydavatele je možné zjistit jednoduše kliknutím na pole certifikátu.

Ověření vydavatele certifikátu
Ověření certifikátu

Prohlížeče mají seznam důvěryhodných certifikačních autorit a pokud stránka obsahuje certifikát nedůvěryhodný, prohlížeč vás varuje:

Varování v Internet Exploreru
Nedůvěryhodný certifikát IE

Varování ve Firefoxu
Nedůvěryhodný certifikát Firefox

Takže rada na závěr. Objeví-li se vám někdy toto varování, měla by to být jakási záchranná brzda a signalizace, že něco není v pořádku. A nejen při využívání internetového bankovnictví, ale v podstatě všude. Cesta ke zneužití informací je totiž velice jednoduchá.

Přidat komentář

4 Komentáře.

  1. Reseni spociva v kontrole otisku (hashe) certifikatu oproti otisku, ktery mi poskytla banka (pokud mozno ne elektr.cestou). Otisk je unikatni a nikdo nevytvori stejny.
    Kontrola Certifkacni Autority (CA) neni uplne spravna. Uz jen z toho duvodu, ze si v podstate kdokoliv muze vytvorit CA sam, pojmenovat si ji jak chce, korenove certifikaty pomoci cerva ti nainstaluje do pocitace a prohlizec Te pak ani nevaruje…

    • Tome, hashe apod. přesahují rámec článku. Navíc banky si myslím tuhle variantu odsouvají na druhou kolej po SMS autentikaci. Ale třeba tohle téma ještě někdy rozvedu… :wink:

  2. Ladislav Č

    A jaké máte zkušenosti s odesíláním žádosti o nabídku hypotéky? Nevadí, že formulář, který odeslám není zabezpečný? Na druhou stranu z citlivých údajů je tam jen mé číslo. Co doporučujete: hypotéka online

    • Tak tohle je jen obyčejný formulář. Po odeslání se číslo pravděpodobně uloží někam do databáze a tím to končí. HTTPS je spíše o zabezpečení celé relace tak, že je celý přenos šifrovaný. Jako příklad může sloužit třeba tolik populární facebook. Ten před několika měsíci zavedl možnost přihlašování přes https. Přes standardní HTTP, kde přenos není šifrovaný stačí, když se na FB uživatel bude snažit připojit přes nějakou veřejně přístupnou bezdrátovou síť. Heslo jde zachytit a co si budeme povídat, spousta lidí používá jedno heslo všude. Takže může být průšvih na světě. S https toto nehrozí.

Přidat komentář


Upozornění - Můžete použít tytoHTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>