Zabezpečení bankovnictví

Aktuální hrozby (důležité)

Podvodná volání, vishing

Jednou z mnoha forem kybernetického útoku je tzv. vishing, tedy telefonická podoba phishingu (voice-phishing)....

celá zpráva

Bezpečnostní zásady

  • Nikdy nezjišťujeme Vaše důvěrné informace, proto ani Vy neposkytujte důvěrné informace dalším osobám. V případě, že voláte na naši bezplatnou linku 412 446 408 ohledně problémů s přihlášením do SIS, můžeme Vás požádat o sdělení uživatelského jména. Sdělení hesla, příp. SMS kódu nikdy nevyžadujeme.
  • Nikdy nerozesíláme přímé odkazy do klientského portálu SIS (s výjimkou prvního aktivačního e-mailu obsahujícího přihlašovací jméno). V rámci e-mailové korespondence rozesíláme aktuálně probíhající kampaně, případně požadavek na aktualizaci Vašich údajů přes https://aktualizovatkontakt.rsts.cz/
  • Vždy rozesíláme odkazy, které vedou na šifrované stránky. Ty poznáte tak, že v horním řádku internetového prohlížeče je zobrazen symbol zámečku s textovou informací o zabezpečení připojení. Zkontrolujte si, že v adresním řádku není překlep, respektive že se stránky nesnaží pouze vypadat jako stránky RSTS.
  • Pokud Vám někdo zavolá a představí se jako pracovník RSTS, nesdělujte mu důvěrné informace. Naši pracovníci se snaží poskytovat Vám co nejkvalitnější služby a rady. Z toho důvodu po Vás mohou chtít prokázání totožnosti, ale nikdy se nedotazují na citlivá data. Pokud máte pochybnosti o volajícím, vyžádejte si, aby Vás kontaktoval Váš finanční poradce, příp. naše informační linka 412 446 408.

Doporučujeme Vám pravidelnou kontrolu Vašich stavů na účtech. Po přihlášení do SIS v sekci "Přehled aktivních produktů" vidíte zůstatky na Vašich účtech. Pokud objevíte nesrovnalost, neprodleně kontaktujte naše Kontaktní centrum, nebo svého finančního poradce.

Bezpečnost Vašich finančních prostředků se snažíme chránit všemi silami. Podobné úsilí však musíte vynaložit i Vy. Používanou techniku, kterou se přihlašujete do SIS, je vhodné řádně zabezpečit:

  • Používejte antivirový program, a to jak na počítači, notebooku, telefonu nebo jiném zařízení. Vhodné je doplnit fungování o firewall ochranu.
  • Používejte legální software. Software pořizujte z oficiálních zdrojů, například na webových stránkách vydavatelů. Nelegální software s sebou přináší zbytečná rizika (např. může útočník provádět činnosti místo Vás), prvotní úspora se Vám na konci může velmi prodražit.
  • Aktualizujte software, který používáte. Každý den útočníci objevují nové díry v systémech (zranitelnosti), které vydavatelé s velkou pílí zaplňují (vydávají aktualizace). Nastavte si provádění automatických aktualizací. Nepoužívejte software, který výrobce již nepodporuje.
  • Upřednostňujte používání vlastní techniky. Pokud přistupujete do SIS prostřednictvím cizího zařízení (PC v internetové kavárně, mobil kamaráda…), nebo se připojujete přes neznámý bod (Wi-Fi v knihovně,…), dodržujte bedlivě všechny bezpečnostní zásady. Nepřihlašujte se na místech, kde si nepřipadáte v bezpečí. Pro běžnou práci na počítači využívejte běžný uživatelský profil, nikoliv administrátorský profil s neomezenými právy.

Internetový servis

Všechny své produkty naleznete v klientském portálu SIS. Pro přístup na SIS vždy postupujte tak, že zadáte adresu stránky https://sis.rsts.cz/ přímo do adresního řádku. Nikdy nepoužívejte obdržené odkazy, a to ani takové, které Vám nabídne vyhledávač (např. Google, Seznam). Pokud máte pochybnosti o aktuální stránce, na které se nacházíte, kontaktujte nás, nebo svého finančního poradce.

Přihlášení provádíte Vašimi přihlašovacími údaji, tedy uživatelským jménem a heslem. Uživatelské jméno si můžete změnit tak, aby Vám vyhovovalo, a to přes SIS ‑ Nastavení ‑ Změna uživatelského jména. Heslo pro přihlášení zvolte takové, aby se Vám dobře pamatovalo, a zároveň bylo obtížné na uhádnutí. Pokud byste měli podezření, že heslo zná i někdo jiný než Vy, proveďte okamžitě změnu hesla přes SIS ‑ Nastavení ‑ Změna hesla.

Pokud se vícekrát pokusíte přihlásit do SIS pomocí špatné kombinace přihlašovacích údajů, budeme po Vás požadovat opsání kontrolního kódu z obrázku, který se objeví na přihlašovací obrazovce. Pokud si na heslo už nevzpomenete, zvolte tlačítko "Zapomenuté heslo" a postupujte dle návodu. V případě potíží se nám neváhejte ozvat na Kontaktní centrum.

Ve vybraných případech (např. změna údajů, změna smlouvy o stavebním spoření…) je během manipulace v SIS vyžadováno tzv. "dvoufaktorové ověření", tedy zadání kódu, který Vám přišel na autorizovaný telefon. Kód z SMS nikomu nesdělujte, ani po telefonu. Pokud Vám přijde SMS kód, aniž byste zrovna pracovali se systémem SIS, okamžitě se obraťte na naše Kontaktní centrum a situaci s Vámi vyřešíme.

Přístup přes mobilní telefon

Chápeme, že mobilní telefon mnoho z Vás používá denně. Jeho využívání však přináší o něco větší rizika, než klasický počítač nebo notebook. Mobilní telefon funguje jako druhý prvek tzv. dvoufaktorového ověření.

Změňte si původní odmykající kód k telefonní SIM kartě. Zabezpečte si mobilní telefon přístupovým prvkem (alespoň 4místný PIN, gesto, sada znaků, otisk prstu nebo sken obličeje) pro jeho odemknutí. Zajistěte si dopředu možnost použití ovládacího prvku, který umožňuje vzdálený výmaz veškerých dat z mobilního telefonu. Tuto službu nabízí vícero řešení (Google Najdi moje zařízení, iOS Find My iPhone, Avast Anti-Theft). Zároveň Vám tato funkce umožní najít své zařízení, když se zrovna ztratí z dohledu či doslechu.

Nainstalujte si antivirovou aplikaci, která uchrání Váš telefon od nežádoucího malware. Malware obsahuje škodlivý kód, který provádí uživatelem nechtěné akce. Používejte oficiální aplikace, které stáhnete z oficiálních zdrojů (Google Play, App Store, Windows Store). Neinstalujte aplikace z e-mailu nebo internetových stránek, protože mohou být nakaženy virem. Aktualizujte pravidelně aplikace, abyste byli chráněni proti posledním hrozbám. Zvýšenou pozornost věnujte SMS zprávám, zvláště pokud obsahují odkazy na Internet, můžou znamenat ohrožení pro Váš telefon.

Berte v potaz oprávnění, která aplikace vyžaduje. Zamyslete se, zda aplikace požadovaná oprávnění má využívat, případně vyhledejte jinou aplikaci. Nedovolte aplikaci využívat privilegovaný režim, tedy rootování Androidu nebo jailbreak iPhonu. Pro jistotu je vhodné nechat vypnutou funkci Bluetooth, když ji zrovna nepoužíváte.

V případě, že byste telefon ztratili, vymažte jej na dálku, viz výše. Pro jistotu nám dejte vědět na Kontaktní centrum, abychom Vám mohli dočasně deaktivovat přístup.

Kybernetické hrozby

Se stále větší intenzitou se útočníci snaží prolomit naše bezpečnostní opatření. Útočníci již zjistili, že máme systémy dobře zabezpečeny. Z toho důvodu mohou některé útoky směřovat na Vás, jakožto na uživatele SIS. Nejobvyklejší typy útoků jsou následující, jejich výčet však zdaleka není kompletní:

  • phishingový útok – zpravidla e-mailem zaslaná zpráva, jejímž hlavním cílem je vylákat z oběti důvěrné informace (heslo, SMS kód, rodné číslo), aby je následně mohl zneužít
  • spear-phishingový útok – jak už název napovídá, vychází z klasického phishingového útoku, který ale útočník posouvá na vyšší úroveň. Podvodný e-mail je personifikovaný, často adresován přímo oběti, včetně oslovení, pozice v zaměstnání nebo s využitím zjištění příbuzenských vztahů
  • telefonní podvody, nebo též vishing – útok vedený přes telefon, při kterém se útočník snaží z oběti vylákat důvěrné informace, nebo ji donutit k nezodpovědnému jednání
  • sociální inženýrství – útok zneužívající důvěru člověka. Vedený může být jakkoliv, zpravidla přes sociální sítě a e-maily, někdy i fyzicky přítomně. Buďte obezřetní k cizím lidem, zvláště pokud žádají o peníze. Jako záminku často útočníci používají finanční potíže, nemoc, úmrtí v rodině nebo jiný dojemný příběh, který zpravidla zakončí tím, že všechny půjčené finanční prostředky vrátí
  • malware – jedná se o škodlivý kód, který ohrožuje Vaše zařízení. Zpravidla se vyskytuje v přílohách e-mailů nebo na nezabezpečených webových stránkách. Odstranění malware je nutné konzultovat s IT odborníkem

Každá z těchto hrozeb je svým způsobem nebezpečná. Útočníci se v oběti často snaží vyvolat pocit strachu, časové tísně a věrohodnosti, aby oběť donutili udělat, co požadují. Vždy nad zprávami bedlivě uvažujte.

Kontaktujte nás

Pokud máte jakékoliv pochybnosti ohledně zabezpečení Vašeho Internetového servisu, bez prodlení se na nás obraťte. Možné situace, ve kterých byste se nám měli ozvat, jsou například tyto:

  • stránka SIS, na které se nacházím, se chová neobvykle (nepřesný vzhled, neobvyklá funkcionalita)
  • přišel mi e-mail od RSTS, který požaduje mé heslo, rodné číslo, nebo jiné důvěrné údaje
  • přišla mi autorizační SMS, aniž bych prováděl jakoukoliv operaci v systému
  • nepřišla mi autorizační SMS (do 5 min od odeslání požadavku), ačkoliv jsem v SIS zadal 'Vygenerovat SMS'
  • cizí osoba sledovala, jak zadávám heslo do SIS
  • objevíte nesrovnalost v zůstatku na účtu

Zavolejte nám na 412 446 408

Napište nám na rsts@rsts.cz

Archiv upozornění