Bezpečnostní desatero
Dodržujte tyto zásady a minimalizujte tak možnost zneužití svých bezpečnostních údajů.
- Nikdy nesdělujte své osobní bezpečnostní prvky jiným osobám a věnujte pozornost tomu, kam je zadáváte. Pokud pracujete s bankovnictvím George na webu, nezadávejte své přihlašovací údaje na jiných doménách než na: https://bezpecnost.csas.cz nebo https://george.csas.cz.
- Vždy si zkontrolujte v adresní řádce svého prohlížeče, že je Vaše připojení zabezpečeno platným certifikátem.
Ukázka prvků v adresní řádce pro kontrolu.
- V případě mobilních aplikací zadávejte prvky pouze do mobilních aplikací, které patří České spořitelně. Aplikace stahujte pouze z oficiálních obchodů, jako je Google Play, App Store nebo AppGallery a vždy kontrolujte, kdo je vývojář aplikace. Najdete ho u odkazu ke stažení aplikace v oficiálním obchodu. Pokud stahujete aplikaci České spořitelny, vývojářem je přímo Česká spořitelna. Vyhněte se stahování z neznámých webů.
- Pokud již aplikaci George máte, poznáte ji snadno. Ve chvíli, kdy ji chcete otevřít a přihlásit se, na úvodní obrazovce se vždy objeví pozdrav a vaše jméno.
- Více informací k tomu, jak poznat bezpečnou aplikaci, najdete na webových stránkách bezpečnosti České spořitelny.
- Pravidelně aktualizujte svůj operační systém a internetový prohlížeč. Používejte jen originální operační systém. Aktualizujte ho a vyhněte se zásahům, které umožňují plný administrativní přístup typu root nebo jailbreak. Takto upravená zařízení nekupujte a nepoužívejte.
- Na svůj počítač a mobilní zařízení si nainstalujte antivirový program a pravidelně ho aktualizujte. Nevypínejte „osobní firewall“, který vás chrání při komunikaci na internetu.
- Buďte obezřetní při používání QR kódů ke stažení aplikací. QR kódy používá i Česká spořitelna v rámci svých kampaní (např. kampaň k investování v Georgi). Pokud budete QR kódy používat, vždy se ujistěte, že pochází z důvěryhodného zdroje a vede na oficiální obchod ke stažení aplikací (Google Play, App Store nebo AppGallery). Aplikace České spořitelny lze stáhnout vždy jen z těchto oficiálních obchodů. Více informací k tomu, jak bezpečně pracovat s QR kódy, najdete na webových stránkách bezpečnosti České spořitelny.
- Nikdy se nepřihlašujte nebo neověřujte svou totožnost s využitím Bankovní IDentity pomocí technického zařízení, které je veřejně přístupné (např. z počítače v internetové kavárně), které vám není známé, anebo prostřednictvím kterého může k vašim aplikacím internetového nebo elektronického bankovnictví přistupovat cizí osoba.
- Vždy využívejte důvěryhodné Wi-Fi sítě nebo mobilní data operátora. Na otevřených Wi-Fi sítích může být vaše komunikace odposlouchávána a vaše osobní bezpečnostní prvky přesměrovány, kam nechcete, nebo zneužity.
- Vaše heslo k Bankovní IDentitě by mělo být unikátní a nemělo by se shodovat s vaším heslem do e-mailu nebo k jiné službě. Měli byste jej pravidelně měnit.
- Aby heslo bylo dostatečně silné, mělo by mít min. 12 znaků a obsahovat kombinaci čísel, písmen a jiných znaků (např.! *, apod.).
- Ignorujte zprávy (SMS, e-maily, zprávy v chatovacích aplikacích jako je WhatsApp a jiné), které jste obdrželi od neznámých odesílatelů, nebo zprávy s podezřelým názvem či obsahem. Nikdy neotevírejte jejich přílohy a neklikejte na odkazy, které obsahují.
- Při práci na internetu neotevírejte odkazy na podezřelé neznámé servery (např. s nelegálním software nebo erotickým obsahem) a ty, se kterými se setkáte v podezřelých zprávách.
- Používejte ve své e-mailové schránce ochranu proti spamu. Dále doporučujeme použít další ochranné nástroje – označované jako anti-spyware, anti-adware apod.
- Pravidelně kontrolujte poslední přihlášení a ověření s využitím své Bankovní IDentity. Po přihlášení do George na počítači přejděte vpravo nahoře na ozubené kolečko a zde zvolte odkaz na Moje Bankovní IDentita. Pod dlaždicí Historie požadavků a operací uvidíte seznam svých posledních přihlášení svojí Bankovní IDentitou.
- Až budete mít hotovo, nezapomeňte se z George odhlásit. Tlačítko “Odhlášení” najdete vpravo nahoře.
- Pokud používáte služby třetích stran, jako je nepřímé udělení platebního příkazu, informování o platebním účtu, popř. jiné, kontrolujte, čí služby využíváte a zda skutečně provádíte zamýšlený úkon. Výčet služeb třetích stran, které využíváte, naleznete ve správě třetích stran, resp. v aplikaci Moje Bankovní IDentita.
- Kontrolujte také vždy kontext a čas vámi prováděného jednání s textem na shrnující obrazovce ve službě, kterou používáte.
Ukázka platby a její autorizace v aplikaci George.
Ukázka platby v George a následná autorizace kódem z SMS
NIKDY nepotvrzujte něco, co sami zrovna neděláte, a nepředávejte osobní bezpečnostní prvky nebo faktory pro autentizaci třetím osobám.
Stejně obezřetně postupujte také, pokud používáte Bankovní IDentitu jako prostředek pro elektronickou identifikaci. Seznam i tohoto použití Bankovní IDentity naleznete v Moje Bankovní IDentita - https://bezpecnost.csas.cz/ssp.
- Při nákupech na internetu buďte opatrní, dávejte si pozor, od koho nakupujete. Čtěte recenze a různá upozornění od ostatních uživatelů.
- Ověřte si v obchodních podmínkách, jaká je doba dodání (někteří obchodníci uvádí dobu dodání až 180 pracovních dní).
- V případě, že platíte kartou, zvažte, zda dovolíte e-shopu, aby si zapamatoval údaje o vaší kartě. Pro bezpečnější nákupy, zvlášť u neznámých e-shopů nebo u obchodníků, kde nakupujete poprvé, využívejte jednorázovou virtuální kartu.
Sledujte informace o bezpečnostní situaci na stránkách Bezpečnost a ochrana dat. Zde upozorňujeme na aktuální hrozby a popisujeme různé metody podvodů a útoků.
- Jakékoli podezření ohledně zneužití vašeho internetového nebo elektronického bankovnictví nám ohlaste. Zavolejte nám přes George nebo na naši linku 277 207 207 (ze zahraničí volejte na číslo +420 956 777 901), nebo na e-mail csas@csas.cz.
- Pokud jste obdrželi podezřelou zprávu (SMS, e-maily, zprávy v chatovacích aplikacích jako je WhatsApp a jiné), která má vzbudit dojem, že byl odeslán Českou spořitelnou, budeme rádi, když nám jej pošlete na adresu podvody@csas.cz (dříve phishing@csas.cz).