Bezpečnostní zásady a doporučení

Protože nám velmi záleží na bezpečí finančních prostředků našich klientů a zabezpečení internetového bankovnictví, připravili jsme pro vás několik dobrých rad, jak se vyvarovat případným nepříjemným situacím.
  • Zásady používání Internetového bankovnictví

    • Vždy chraňte své přihlašovací údaje (přihlašovací číslo a heslo).
    • Dodržujte zásadu, že hesla se nikomu nesdělují, a to ani rodinným příslušníkům či kolegům v práci.
    • V nastavení počítače nepovolujte zapamatování hesel, obzvláště pokud váš počítač využívá více osob.
    • Internetové bankovnictví používejte jen na počítačích a sítích, kterým důvěřujete.
    • Vždy se ujistěte, že vstupujete na správné webové stránky. Naše internetové bankovnictví naleznete pouze na adrese: https://www.equabanking.cz
    • Nikdy nezadávejte na základě obdrženého emailu svá osobní data, přístupové údaje, loginy, hesla,
      piny a telefonní čísla. Banka nikdy po klientovi tyto osobní údaje v elektronické komunikaci nežádá.
    • Přístup do internetového bankovnictví je chráněn automaticky vygenerovaným uživatelským jménem a heslem. Kromě toho, můžete mít zapnutou autentizaci při přihlášení prostřednictvím SMS. Doporučujeme této možnosti využít.
    • Naše internetové bankovnictví využívá protokolu HTTPS. Platnost stránky je ověřena certifikátem
      od mezinárodně uznávané certifikační autority VeriSign. Náš certifikát je vystaven na název naší banky
      „Equa bank a.s.“
    • Na počítači provádějte pravidelné aktualizace operačního systému a webového prohlížeče.
    • Bez instalovaného a pravidelně aktualizovaného antivirového, antispywarového SW a firewalu
      nelze udržovat počítač bezpečný.
    • V případě, že obdržíte nevyžádaný email obsahující internetový odkaz na stránky Equa bank a.s. ,
      na email nereagujte a na odkazy neklikejte – kontaktujte Klientské centrum.
  • Nečastější podvodné techniky k získávání citlivých údajů a jejich ochrana

    Phishing (Rhybaření)

    Podvodná technika používaná na Internetu k získávání citlivých údajů (hesla, čísla kreditních karet apod.). Jejím principem je rozesílání e-mailových zpráv, které jsou obvykle psány špatnou češtinou nebo v angličtině a tváří se jako oficiální žádost banky či jiné podobné instituce. Adresáti jsou vyzýváni k zadání osobních údajů na odkazovanou stránku. Tato stránka může například napodobovat přihlašovací okno internetového bankovnictví a uživatel do něj zadá své přihlašovací jméno a heslo. Tím tyto údaje prozradí útočníkům, kteří jsou schopni se přihlásit a s účtem libovolně manipulovat.

    Pharming (farmaření)

    Zákeřnější forma Phishingu sloužící útočníkům k získávání citlivých údajů, kdy útočník přesměruje klienta na falešné stránky, (např. IBS) a vyláká tak od uživatele např. přihlašovací údaje. Tyto stránky jsou obvykle k nerozeznání od skutečných stránek banky. Ani zkušení uživatelé nemusejí poznat rozdíl (na rozdíl od příbuzné techniky phishingu).

    Nejčastější triky v podvodných e-mailech:
    • Napodobování identity banky.
    • Odkaz na falešnou stránku, která vypadá podobně jako originál, kde je uživatel vyzván k zadání osobních dat, přístupových údajů, loginů a hesel.
    • Žádost o rychlou odpověď, kdy je mailem vyvinut nátlak, že pokud se na uvedeném odkazu uživatel nepřihlásí například do konce dne, bude jeho účet zablokován. 
    Jak se chránit před Phishingem a Pharmingem
    1. Nikdy nereagujte na přiložené odkazy v e-mailu, které Vás vyzývají k zadání osobních dat, přístupových údajů, loginů a hesel.
    2. Do internetového bankovnictví se nikdy nepřihlašujte z internetových adres uvedených v e-mailu
    3. Při vstupu na stránky internetového bankovnictví vždy vypište internetovou adresu služby do pole URL adresy prohlížeče na nově otevřené internetové stránce
    4. Aktualizujte operační systém v počítači, antivirový program a také verzi internetového prohlížeče.
    5. Při zadávání osobních údajů nebo pro obsluhu účtu přes internet nepoužívejte veřejně přístupné počítače
    6. Ověřujte zabezpečenou komunikaci (SSL certifikát) v případě, že je poskytována
    Sociální inženýrství (Sociotechnika)

    Sociotechnika v pojetí informační bezpečnosti je způsob manipulace lidí s cílem oklamat je tak, aby uvěřili, že útočník je někdo jiný a zmanipulovat je k vyzrazení informací nebo provedení určitých úkonů. Při těchto metodách se útočník pokusí přesvědčit oběť, aby prozradila nějakou významnou informaci. Např. heslo je sděleno někomu, kdo se po telefonu představí jako správce systému apod.

    Jako médium pro sociotechnický útok slouží kromě klasické pošty hlavně telefon a Internet (e-mail, chat, facebook). Zkušení sociotechnici mohou provádět i útoky “tváří v tvář”. V případě, že útočník dokonce zná oběť osobně, může uhádnout její heslo na základě informací, které o ní má. Typicky zkusí zadat místo narození, přezdívku, název vesnice, ve které má oběť chatu, jméno psa, atd.

    Sociotechnici využívají běžných vlastností lidí, jako je důvěřování druhým, občasná lenost, přehlížení drobných odlišností, ochotu pomoci druhým a strach před tím, aby se nedostali do problémů. Pokud útočníkovi na úspěchu akce velice záleží, neváhá věnovat delší časové období na tzv. budování důvěry.

    Jak se chránit před Sociálním inženýrstvím
    1. Vždy chraňte své přihlašovací údaje (loginame a heslo).
    2. Nepodléhejte nátlaku k vyzrazení hesel či jiných citlivých údajů přes telefon. V případě, že se vydává za vyšší autoritu, ověřte si jej doplňující otázkou.
    3. Pravidelně měňte svá hesla a dbejte na jejich sílu
  • Skimming a pravidla bezpečného užívání platební karty

    Skimming je způsob načtení údajů z magnetického proužku karty pomocí čtecího zařízení bez vědomí uživatele. Tyto údaje jsou pak využity k výrobě padělku. Čtecí zařízení neboli scanner se umísťuje přímo na platební terminál. Skládá se z části, která načítá data z platební karty a části, která umožňuje získat číselný PIN kód. Pouze získání obou těchto údajů umožní pachatelům vyrobit padělek a s účtem volně manipulovat. Se Skimmingem se můžete setkat nejen u bankomatů, ale i při platbách v barech, restauracích čerpacích stanicích atd.

    Jak se chránit:
    1. Mějte svou kartu neustále pod dohledem
    2. Uchovávejte PIN kód v naprosté tajnosti a nikam si jej nezapisujte
    3. Před výběrem z bankomatu si bankomat důkladně prohlédněte, zda na něm nejsou provedeny úpravy (např. klávesnice přelepená folií, nezvykle zapuštěná, instalováno podvodné čtecí zařízení viz obr., atd.)
    4. Při zadávání číselné kombinace PIN kódu na klávesnici si zakryjete část základní desky s čísly druhou rukou (zabráníte možnému odpozorování číselné kombinace)
    5. Při výběru z bankomatu dbejte zvýšené opatrnosti (např. přítomnost podezřelých osob, osvětlení bankomatu, atp.)
    6. U obchodníka vždy zvažte jeho důvěryhodnost. Po platbě si na stvrzence ověřte správnost údajů, datum a výši částky. Máte-li pochybnosti, neplaťte kartou
    7. Platby přes internet nikdy neprovádějte na počítači, kterému nedůvěřujete, či na veřejném počítači.
    8. Pravidelně kontrolujte stav svého účtu v internetovém bankovnictví nebo na výpisech z účtu. Můžete tak včas přijít na možné nesrovnalosti. (možnost zasílání notifikací o pohybu na účtu)
    9. Ztrátu karty nahlaste co nejdříve své bance. Zamezíte tak jejímu zneužití. Okamžitě zablokujte platební kartu ve svém internetovém bankovnictví nebo na telefonním čísle Klientského centra +420 222 010 222.
    Jak to funguje?

    Podvodné čtecí zařízení je umístěno přes původní

    Zařízení načítá data o kartě, zatímco kamera zaznamenává, jak zadáváte PIN

    Zařízení se následně připojí k PC, do kterého jsou staženy údaje o Vaší kartě

  • Jak poznat, že jste na zabezpečené webové stránce?

    Na internetu se nachází mnoho hackerů a podvodníků, kteří se snaží získat citlivé osobní údaje, přihlašovací údaje a informace z platebních karet podvržením webové stránky, odposlechem komunikace, případně jiným způsobem. Ochranou proti odposlechu komunikace je SSL certifikát, který zajišťuje, že je komunikace šifrována. Certifikát zároveň slouží pro identifikaci konkrétního serveru.

    Jak ověřit zabezpečení webové stránky

    Adresa stránky, která začíná https:// znamená, že jde o zabezpečenou, (šifrovanou) komunikaci internetového prohlížeče se serverem.

    Zabezpečená komunikace

    Symbol neplatného certifikátu

    Důvěryhodnost a platnost certifikátu lze v prohlížeči ověřit kliknutím na symbol zámku v adresním řádku, kde lze zjistit podrobnější informace o certifikátu.

    Zabezpečená komunikace

    Detail certifikátu obsahuje informace o vlastníkovi, certifikační autoritě, technické informace o spojení se serverem a jméno serveru ( www.equabanking.cz).

    Takto by měl adresní řádek při přihlašování do IB ve Vašem prohlížeči vypadat:

  • Zásady bezpečného používání Mobilního bankovnictví

    Kromě zásad o ochraně přihlašovacích údajů platných pro internetové bankovnictví, dbejte následujících doporučení
    v případě využívání mobilního bankovnictví:

    • Nikomu neprozrazujte své autentizační údaje. Heslo si pravidelně aktualizujte.
    • Využívejte "složitější" hesla.
    • Mobilní bankovnictví Equa bank, je možné stáhnout jen v rámci APPstore (u telefonů se systémem iOS)
      a z rozhraní Google Play (určeného pro telefony se systémem Android).
    • Banka nerozesílá emaily s odkazem na stažení aplikace mimo Appstore či Google Play.
    • Dbejte na to, aby mobilní zařízení mělo nainstalovanou antivirovou ochranu.