Kybernetická gramotnost Čechů se příliš nelepší

Podle aktuálního průzkumu České bankovní asociace bankovní klienti stále nevěnují dostatečnou pozornost bezpečnosti v on-line prostředí. Index bezpečnosti, který sleduje vybraná kritéria bezpečného působení na internetu, dosahuje v roce 2015 61 %. V porovnání s loňským rokem tak navzdory dlouhodobému upozorňování bank na nutnost dodržovat zásady bezpečnosti nedošlo ke zlepšení. Největším problémem je nedostatečné zabezpečení, ať již ve formě hesel, která neaktualizuje 40 % klientů, nebo upřednostňování rychlého a jednoduchého zabezpečení před bezpečnějším vícefaktorovým, se kterým se setkáváme u 62 % klientů. Navíc se až polovina klientů neorientuje v softwarovém zabezpečení, nejproblematičtější je situace u mobilních telefonů.
 
Zájem o internetové bankovnictví roste. Zatímco v roce 2012 svůj účet přes internet spravovalo 65,4 % klientů, v roce 2015 je to již 82 %. Na popularitě získává také mobilní bankovnictví, které pravidelně využívá 24 % klientů. „S nárůstem využívání on-line bankovnictví narůstá samozřejmě i snaha tohoto trendu zneužít a obohatit se na úkor klientů. Banky investují do kybernetické bezpečnosti stovky milionů korun ročně, jejich zabezpečení je na té nejvyšší úrovni. Hackeři se proto zaměřují na nejslabší článek, kterým jsou klienti. 17 % z nich se už podle svých slov setkalo s nějakou formou pokusu o hackerský útok na důvěrná data, na zlepšení jejich osobního přístupu k bezpečnosti se to ale neodrazilo,“ vysvětluje Jan Matoušek, náměstek výkonného ředitele České bankovní asociace.

Za napadení účtu si klienti mohou většinou sami

Jako problematická se ukazuje preference rychlosti a jednoduchosti před bezpečností – 62 % klientů totiž raději volí jednoduché zabezpečení svého účtu před bezpečnějším vícefaktorovým zabezpečením. Navíc 40 % klientů neaktualizuje svá hesla. Situaci naopak pomáhá snaha vytvářet složitější hesla u 66 % klientů. „Zásadní nedostatek je ve využívání stejného hesla jak pro přístup ke službám využívajícím velmi důvěrné informace, jako je internetové bankovnictví, tak pro méně zásadní služby, třeba e-shopy, diskusní portály. Heslo je poslední a často jedinou složkou zabezpečení, která ještě může odvrátit napadení konkrétního uživatele,“ upřesňuje Pavel Bašta, člen Národního bezpečnostního týmu CSIRT.CZ, který provozuje sdružení CZ.NIC a dodává: „Uživatelé Internetu navíc mají tendenci podceňovat varovné signály, jako je nestandardní chování prohlížeče nebo dokonce upozornění antivirových programů, vstupují do podezřelých systémů či přímo vypínají ochranné mechanismy.“ Nezájem o bezpečnost v prostředí internetu přitom může vyústit ve finanční ztrátu. „Kompenzace škody, která klientům vznikla vlastní vinou, je vždy řešena individuálně. Je ale třeba si uvědomit, že na vrácení prostředků není v takovém případě právní nárok,“ doplňuje Jan Matoušek.

Klienti nebezpečí znají, neporadí si ale se zabezpečením

Třetina klientů zná konkrétní způsob, jakým může dojít k napadení počítače nebo mobilního telefonu. Nejznámější formou hackerských útoků jsou podvodné emaily, které registruje 76 % z nich. V některých oblastech jsou proto opatrnější – pečlivě například zvažují otevření přílohy emailu, pokud si nejsou jisti jeho původem, jen čtvrtina by do svého internetového bankovnictví vstoupila odkudkoliv. „Přes dobrou znalost rizik si klienti neporadí se zabezpečením. Třetina se podle průzkumu nevyzná v zabezpečení svého počítače a dokonce polovina se neorientuje v zabezpečovacím softwaru chytrých telefonů, a to dlouhodobě,“ doplňuje Jan Matoušek. Pokusů využít této mezery přitom přibývá. „Hackeři se snaží využít jakékoli příležitosti získat osobní údaje či přístupová hesla. V poslední době se stále častěji setkáváme s napadením mobilního telefonu nebo s pokusy o vylákání osobních informací přes sociální sítě, kde je povědomí o zásadách bezpečnosti velmi nízké. Opatrnosti tak není nikdy nazbyt,“ uzavírá Pavel Bašta.