Ali je spletno bančništvo sploh varno?

Ljudje danes vse več uporabljajo spletno bančništvo. Seveda se pri tem postavlja vprašanje, ali je uporaba spletnih bank sploh varna. Gotovo boste naleteli na kar nekaj skeptikov, ki bodo trdili, da je težko z gotovostjo govoriti o zares varnem spletnem bančništvu. Vsekakor se je potrebno zavedati, da povsem 100% varnosti, brez kančka dvoma, na spletu, kot tudi drugje v življenju, preprosto ni. V veliki meri za stopnjo varnosti veliko naredimo uporabniki sami, če se na spletu obnašamo previdno in preudarno. Na ta način lahko dejansko storimo maksimalno za svojo spletno varnost. Dejstvo je, da enega vsemogočnega programa, ki bi v celoti zaščitil spletno bančništvo, ni. Za zares varno poslovanje preko spletne banke je zato potrebno ravnati v skladu z nekaj preprostimi napotki.

Tipična tveganja in kako se jih ogniti

Slovenske banke v večini ponujajo dva tipa elektronskega bančništva. Pri obeh gre za preverbo z avtentikacijo.

Pri nas je v navadi uporaba 2-faktorske avtentikacije – »nekaj, kar veš +  nekaj, kar imaš«. Prvi del lahko pomeni osebno geslo, drugi pa digitalni certifikat. Če hočemo dostopati do svojega e-računa, moramo poznati oboje. Nekdo, ki bi hotel vdreti v vaš osebni e-račun, bi moral poznati torej tako geslo kakor certifikat – do obojega se najpogosteje dokoplje preko okužbe z zlonamerno kodo. Obstajajo specializirani programi, ki beležijo pritiske tipk – na ta način se prestrežejo gesla. Če imate na računalniku shranjen tudi digitalni certifikat, ga takšni programi lahko pošljejo napadalcu.

• Digitalnega certifikata zato nikoli ne smemo hraniti na trdem disku računalnika. Shranimo ga raje na pametno kartico ali na pameten USB ključ. To je posebna naprava, ki je namenjena ravno shranjevanju takšnih certifikatov. Naprava zaščiti certifikat in ga iz nje ni mogoče kopirati ali prenesti na drugo napravo.
• Kartico ali USB ključ po končani seji na spletni banki vselej iztaknimo iz svojega računalnika. Računalnik po končani uporabi spletne banke, ugašajmo (npr. ponoči, ko gremo na dopust ipd.).

Druga oblika elektronskega bančništva pri nas pa je uporaba ponovnega gesla in generatorja gesel, ki izgleda kot majhen kalkulator. Ob vstopu v vašo e-banko, vsakič znova ustvarja naključna enkratna gesla. Možnost zlorabe je pri uporabi takšnega generatorja manjša. Še vedno pa je dobro upoštevati nekaj varnostnih napotkov tudi pri tej obliki spletnega bančništva:

• Redno posodabljajte operacijski sistem in brskalnik z vsemi njegovimi vtičniki.
• Na računalniku imejte aktiven anti-virusni program in vklopljen požarni zid. Anti-virusni program sicer ne pomeni 100% varnosti, pomeni pa eno izmed zaščit na poti do maksimalne varnosti vašega spletnega poslovanja.
• Občutljivih podatkov, kot so številka kartice, digitalnega potrdila ipd., nikoli ne pošiljamo preko elektronske pošte.
• Nikomur ne zaupajte gesla, s katerim dostopate do svojega e-računa.
• Za spletno bančništvo je dobro uporabljati poseben računalnik, ki ga hkrati ne uporabljate tudi za igranje igric, brskanje po spletu ipd. Če te možnosti nimate, potem poskrbite za to, da boste ločevali vsaj brskalnike.
• Ne odpirajte priponk, ki vam jih neznanci pošiljajo na vaš elektronski naslov in se običajno znajdejo v vsiljeni pošti.
• Vselej preverite identiteto pošiljatelja elektronskega sporočila in poglejte, kam vodi povezava v sporočilu – to storite brez klikanja tako, da se ustavite na povezavi, s tem pa se vam bo pokazal pravi spletni naslov.
• Za konec: vselej uporabljajte trezno glavo in se ravnajte po zdravem razumu. Zaupajte le zaupanja vrednim virom, ki svojo pristnost izkažejo na ustrezen način. Če v določen vir niste prepričani, se raje odpravite na svojo banko osebno in povprašajte o dotični zadevi.