Těmi jsou čísla karet, přihlašovací údaje do internetového bankovnictví a další údaje. ČSOB se proto rozhodla prostřednictvím guerillové kampaně informovat uživatele o nástrahách, se kterými je možné se setkat v internetovém prostředí.
Přestože se mnoho úkonů včetně komunikace, nákupů ale i bankovních operací přenáší na web, lidé podle odborníků stále plně nevnímají rizika, která jsou s internetovým prostředím spojená. „Nejčastějšími chybami, kterých se dopouštíme, je například nedostatečná síla hesel, která se pak dají snadno zneužít, ale třeba i nákup v neověřeném e-shopu. Lidé se také stále nechávají nachytat podvodnými emaily či zprávami,“ říká manažer bezpečnosti elektronických kanálů ČSOB Petr Vosála.
Proto ČSOB připravila pro své klienty kampaň, která je má upozornit na nebezpečí, jež se mohou vyskytnout při nestandardním přihlašování do internetového bankovnictví. Někteří klienti banky vyhledávají službu ČSOB InternetBanking 24 přes Google či Seznam. Toho již v minulosti využili podvodníci, kteří si zaplatili reklamu ve vyhledávačích na spojení slov „ČSOB Internetbanking“ a směrovali uživatele na falešnou přihlašovací stránku, kde se snažili sbírat citlivá data, jako jsou PIN a SMS klíč.
„My jsme téměř nasimulovali obdobnou situaci. Od 29. března běží na některých vyhledávačích a serverech kampaň, která klienty přesměrovává na falešnou stránku internetového bankovnictví v barvách ČSOB, které nemá certifikát a je také umístěna na jiné webové adrese. Po klientech stránka vyžaduje údaje, které by rozhodně neměli s nikým sdílet. Pokud je vyplní, tak jim na stránce sdělujeme, co udělali už od začátku až po vyplnění citlivých dat špatně,“ vysvětluje princip kampaně Jan Vimr, výkonný manažer útvaru Řízení digitálních kanálů ČSOB.
Klienty, kteří se takto nechají „nachytat“, pak falešná stránka odkáže na oficiální edukační stránky banky www.csob.cz/bezpecnost. „Nevěděli jsme, jak budou klienti zpočátku reagovat. Po několika dnech je ale jasné, že na naši guerillu reagují pozitivně a tuto preventivní kampaň oceňují, jelikož si uvědomují, že chráníme jejich finance,“ doplňuje Jan Vimr z ČSOB.
„Cílem celé kampaně je prevence škod a edukace na reálném příkladu. Zároveň musíme říct, že naši klienti jsou poměrně bezpečnostně vzděláni. Na falešné přihlašovací stránky za prvních šest dnů kampaně vstoupilo 6 % uživatelů, kteří zde průměrně strávili něco přes minutu. Ukazuje se tak, že ne všichni klienti vstupující do internetového bankovnictví skrz vyhledávače se nechali reklamou ovlivnit, jelikož zhruba 17 % uživatelů chodí pravidelně přes vyhledávače. Také jsme během této doby zaznamenali jen dva opravdu rozhořčené telefonáty na naší klientské lince,“ dodává Jan Vimr.
Banka zahájila dlouhodobou kampaň za kybernetickou bezpečnost loni v dubnu. S ní také spustila webový portál www.csob.cz/bezpecnost. Úspěšné bylo také „hororové video“ nazvané Mrknětenanašenovévideo.cz umístěné na Youtube.
Kyberzločincům v této oblasti napomáhá právě hlavně neznalost veřejnosti, jak se mají bezpečně a správně chovat na internetu. Jen trestných činů spojených s neoprávněným zneužitím platební karty se podle policejních statistik uskuteční téměř sedm tisíc ročně.
„V současné době je již dostupné pojištění proti internetovým rizikům. Jeho součástí je například zabezpečení v případech zneužití identifikačních údajů, neoprávněného použití platebních karet a internetového bankovnictví i nebankovních forem kyberkriminality, jako je poškození pověsti, nebo kyberšikana,“ doplňuje Petr Vosála z ČSOB.
Na stránkách www.csob.cz/bezpecnost se každý může dovědět, nejen jak bezpečně používat internetové bankovnictví, ale také jak zacházet s platební kartou nebo jak se vyhnout nejběžnějším karetním podvodům. Pokud má klient banky obavy, že došlo ke zneužití citlivých dat, má zde možnost kontaktovat specializovaného operátora.
„Kvalita, sofistikovanost i počet útoků na internetové bankovnictví i obecně v online prostředí sice stoupá, na druhou stranu ale klesá jejich úspěšnost. Děje se tak i díky edukaci klientů ať už bankou, médii, přáteli nebo třeba rodinnými příslušníky. Bezpečnost aktivit našich klientů v online prostředí je pro nás jednoznačně prioritou,“ uzavírá Jan Vimr z ČSOB.
Komentář Chipu: Tato kampaň je zcela jistě důležitá a potřebná. Doplňme na závěr malé shrnutí, o co jde. Kšeftování s čísly kreditních karet je velmi výnosný byznys, to je zcela bez pochyby. Připomínáme zde ale ještě jednu důležitou skutečnost, kterou bychom si jako uživatelé internetových bankovnictví měli uvědomit: banka po vás nikdy nebude vyžadovat přes webové rozhraní potvrzení PINu nebo zadání čísla kreditní karty natožpak ověřovacího trojmístného kódu, nacházejícího se na zadní straně platební karty. To je za prvé. Za druhé: pokud se připojíte k internetovému bankovnictví a něco se vám nezdá – třeba bez ohlášení proběhla změna výzoru stránek, zamyslete se a podívejte se do okénka s webovou adresou. Jakmile zjistíte, že webové stránky neodpovídají vaší bance (místo www.csob.cz se objeví něco jiného, kde CSOB fuguruje ne jako primární část adresy, ale je uložena za lomítkem nebo název webové adresy je zcela mimo název banky), zabrzděte své činnosti a nahlaste tento problém bance, zvláště, pokud se necháte dovést na stránky bankovnictví přes vyhledávač – jak se píše výše v textu. Kopie jsou mnohdy dokonalé, ale jde o vaše peníze a následně pak i o vaše nervy.