Kako se učinkovito ubraniti zlorabam spletnega bančništva?

V Sloveniji se je letos opazno povečalo število poskusov zlorab na področju spletnega bančništva, v veliki večini primerov pa so zlorabe z neodgovornim ravnanjem omogočili uporabniki sami. Na tovrstni kriminal ni »odporno« niti mobilno bančništvo, saj so kibernetski kriminalci uporabnikom izmaknili že več kot 36 milijonov evrov, pri čemer naj bi bilo oškodovanih kar 30-tisoč podjetij in posameznikov.

Zlorabo na področju spletnega ali mobilnega bančništva žal prepoznamo, ko je že prepozno, saj je takrat denar ponavadi na drugi banki že izplačan v gotovini ali nakazan v tujino, zato možnosti za povrnitev sredstev praktično ni. Zaradi tega je ključnega pomena, da se ustrezno zaščitimo pred spletnim kriminalom. Čeprav 100-odstotne zaščite v praksi ni mogoče doseči, lahko z relativno preprostimi »prijemi« močno zmanjšamo tveganje, da bi v trenutku ostali brez težko privarčevanega denarja.

Spletno bančništvo na osebnem in prenosnem računalniku

Varno spletno bančništvo je v osnovi tisto, ki od uporabnika zahteva dvofaktorsko avtentikacijo, kar pomani, da uporabnik za izvedbo bančne transakcije obvezno potrebuje tako osebno geslo (enako kot za dostop do operacijskega sistema ali elektronskega poštnega predala) kot numerično geslo, ki ga generira zunanja naprava (vključno s PIN številko). Za ta namen se lahko uporablja tudi digitalni certifikat, vendar mora biti ta shranjen na pametnem ključku USB ali kartici, saj če ga hranimo na trdem disku računalnika, bo ta prej ali slej pristal v rokah spletnih kriminalcev.

Za varno spletno bančništvo seveda potrebujemo tudi varen osebni ali prenosni računalnik, kar pomeni, da mora biti na njem nameščen novejši operacijski sistem z vsemi varnostnimi popravki ter vsa pripadajoča varnostna programska oprema, kot so protivirusne rešitve, požarni zidovi in podobno. Tu je treba paziti, da so vedno posodobljeni tudi vsi nameščeni programi, sicer bo naša varnost ogrožena (predvsem spletni brskalnik s pripadajočimi programskimi vstavki). Pred kratkim opravljena raziskava podjetja Kaspersky Labs je namreč pokazala, da je bilo v tretjem trimesečju letošnjega leta v Javi najdenih kar 56,7 % vseh ranljivosti. Nič bolj varen ni program Adobe Reader. V njem so nepridipravi namreč našli četrtino vseh ranljivosti. Med bolj ranljivimi programi najdemo še Flash Player, Acrobat, QuickTime in iTunes. Če pa določenega programa ne potrebujemo, ga seveda čim prej odstranimo.

Po zaključku dela s spletnim bančništvom vam priporočamo, da se iz spletnega portala odjavite in odstranite pametno kartico oziroma USB-ključek iz čitalnika oziroma računalnika, kjer hranite digitalni certifikat. Če je le možno računalnika, ki ga uporabljate za dostop do spletnega bančništva, ne uporabljate tudi za elektronsko pošto, brskanje po spletu ali igranje računalniških igric. Še boljše pa je, če za dostop do spletnega bančništva uporabljate navidezen oziroma virtualen računalnik. Kako to narediti v praksi, si lahko preberete na spletnem naslovu (http://goo.gl/gdNp8). Tu je priporočljiva še uporaba uporabniškega računa brez skrbniških pravic.

Za varno spletno bančništvo bo seveda potrebna še zdrava kmečka pamet. To pomeni, da brišemo elektronska sporočila neznanih pošiljateljev, ne nameščamo zastonjske programske opreme, ne obiskujemo spletnih strani s piratsko in pornografsko vsebino in še kaj bi se našlo. Dejstvo namreč je, da je varnost vašega spletnega bančništva v največji meri odvisna izključno od vas samih.

Mobilno bančništvo

Sodobne mobilne naprave, kjer izvajamo spletno bančništvo, so v osnovi zelo podobne prenosnim in osebnim računalnikom, zato za njim veljajo povsem enaka pravila kot za spletno bančništvo. To pomeni posodobljen mobilni operacijski sistem, nameščena zaščitna programska oprema, posodobljeni programi, uporaba dvofaktorske avtentikacije in še bi lahko naštevali. Tu je ključnega pomena tudi to, da na napravi nimamo skrbniških oziroma tako imenovanih »root« pravic, da ne nameščamo programov, ki jih ne potrebujemo ter da imamo za vstop v mobilno napravo nastavljeno geslo (v primeru fizične kraje pametnega mobilnega telefona).