25. srpna 2025

Internetové bankovnictví. Co vám hrozí a jak se bránit?

Zatímco před deseti lety jsme si říkali, že internetové (webové) bankovnictví je budoucnost, dnes už je to spíš minulost. Budoucnost správy financí máte ve svém mobilním telefonu. Proč je lepší stáhnout si apku od konkrétní banky než chodit na web, kde na vás číhají různé kybernetické hrozby, a jak se jim ubránit?

Někteří lidé se mylně domnívají, že online bankovnictví na webových stránkách je něco jako nedobytný trezor. Bohužel tomu tak není a je potřeba, abyste byli i vy při správě svých financí obezřetní. Podle údajů z České bankovní asociace se s kyberútoky v poslední době roztrhl pytel.

Jenom za loňský rok zaznamenaly banky přes 87 000 útoků na svoje klienty a škody dosáhly 1,39 miliardy korun. Na druhou stranu se bankám díky efektivním nástrojům podařilo zachránit celkem 7,95 miliardy korun. Napadených klientů každoročně přibývá a nejinak tomu je i v roce 2025. Internetové bankovnictví má totiž spoustu slabin.

Sloupcový graf: vývoj procentuálního zastoupení kybernetických zločinů - od 2,3 v r. 2016 k 10,7 v r. 2024

Nejčastější slabiny internetového bankovnictví. Věděli jste o nich?

Nejspíš už jste se s některou formou podvodu setkali, přesto je dobré připomenout si všechna rizika, se kterými se v online bankovnictví můžete střetnout.

Phishingové útoky jsou čím dál sofistikovanější. Oč se jedná? Hacker vám pošle podvodný e-mail, SMS nebo vás jinou lstí přesměruje na falešné webové stránky banky. Cíl je většinou stejný: získat vaše přihlašovací údaje, hesla či jiné citlivé informace. Pamatujte, že banka nikdy nevyžaduje zaslání hesla e-mailem nebo přes SMS. Co dělat, když si nejste jisti? Zavolejte na oficiální linku své banky a podezřelou zprávu s nimi prokonzultujte.
Malware a keyloggery mají za cíl infikovat váš počítač škodlivým softwarem, který může zaznamenávat stisky kláves a krást osobní data při přihlašování do bankovnictví. Cílem je opět ukrást vaše přihlašovací údaje, hesla a další citlivé informace. Nepřipojujte se k online bankovnictví přes veřejné a nezabezpečené Wi-Fi sítě. Pokud už se připojit musíte, využijte ideálně VPN.

TIP

Zjistěte, co je VPN a jak ji jednoduše nastavit.

Mobilní aplikace bank mají své mouchy, ale v zásadě jsou bezpečnější

Mobilní aplikace mají několik výhod oproti klasickému online bankovnictví. Pokud si je stahujete výhradně z oficiálních zdrojů, minimalizujete riziko, že se do telefonu dostane škodlivý software. Další výhodou je možnost přihlášení pomocí biometrie – otiskem prstu nebo rozpoznáním obličeje. To je pro útočníka mnohem těžší obejít než jen klasické heslo. Plusem jsou i notifikace v reálném čase. Jakmile někdo provede transakci z vašeho účtu, okamžitě o tom víte.

Ani mobilní aplikace ale nejsou stoprocentně bezpečné. Objevil se například malware Godfather, který napodobuje přihlašovací obrazovku banky a krade uživatelská jména a hesla. V Česku už byl zaznamenán i útok s názvem Styx Stealer, zaměřený přímo na klienty bank. Nebezpečné může být i obyčejné nabíjení přes neznámý USB port, hrozí totiž tzv. juice jacking, kdy útočník může při nabíjení stáhnout data z telefonu.

Pro případ ukradení telefonu je třeba držet se základního bezpečnostního opatření, kterým je zamykání telefonu a samozřejmě silné heslo. I když se bankovní systémy neustále modernizují, velmi důležité je chování samotných uživatelů.

INFO

Z letošního průzkumu, který vznikl ve spolupráci společností EY a NMS Market Research, vyplynulo, že 63 % respondentů v praxi nevyužívá ani dvoufaktorové ověření. Více než polovina přiznává, že zanedbává pravidelné aktualizace softwaru (53 %) a změnu hesel (87 %).

Velká část Čechů má v implementaci bezpečnostních opatření mezery

I když mají banky bezpečnost vždy jako hlavní prioritu, jste to hlavně vy, kdo musí dbát na maximální ochranu. Bohužel, když už v internetovém bankovnictví dojde k odcizení financí, ve většině případů je to kvůli pochybení samotného klienta. Pokud se přihlašujete k bance online, nezapomeňte dodržovat následující bezpečnostní opatření.

Používejte silná a jedinečná hesla, pravidelně je měňte a nikomu je nesdělujte.
Aktualizujte software a antivirovou ochranu na všech používaných zařízeních.
Nelogujte se do online bankovnictví na veřejných nebo neznámých zařízeních a vyhýbejte se veřejným Wi-Fi bez VPN.
Aktivujte si dvoufázové ověřování přístupu (např. pomocí SMS kódu nebo autentifikačních aplikací). Jak na to, zjistíte v článku Jak nastavit dvoufaktorovou autentizaci a proč je důležitá.
Pravidelně kontrolujte bankovní výpisy a okamžitě hlaste bance podezřelé transakce nebo pokusy o podvod.
Nastavte si limity pro platby. Snížíte tím dopady případného zneužití.
Buďte obezřetní při komunikaci. Dnes je možné zfalšovat téměř cokoli včetně hlasu vašich nejbližších.
Pozor si dejte i v případě funkce „zapamatovat heslo na tomto zařízení“. Hesla, která si váš prohlížeč zapamatuje, si totiž můžete v nastavení kdykoli prohlédnout. Pokud má k vašemu zařízení přístup ještě někdo jiný, může to být velký problém.