Zásady bezpečnosti

Pozor na phishing!

Buďte obezřetní, mBank po vás nikdy nebude vyžadovat abyste převedl své prostředky na účty jiných zákazníků, ani vás nebudeme vybízet zadat k zadávání údajů ke kartám apod.
Phishing může mít mnoho podob. Může vám přijít výzva ke změně hesla do internetového bankovnictví pomocí SMS, informace o potřebě doplnit některé údaje pomocí emailu, nebo se vám na Facebooku zobrazí reklama na nové Internetové bankovnictví. Za odkazem v takovéto SMS, emailu nebo na sociální síti je schována stránka, která se vydává za mBank. Pokud na ní zadáte své údaje, předáte je do rukou člověku, který se vás následně pokusí okrást.
Ne každý email nebo SMS, kterou jste obdrželi, musí opravdu pocházet od nás. Čas od času se za mBank někdo vydává s cílem získat od našich klientů jejich přihlašovací údaje, odpovědi na ověřovací otázky nebo čísla platebních karet. Pokud jste vyzýváni k zadání citlivých údajů, ověřte si, že jste na skutečných stránkách banky (https://www.mbank.c z).

Jak se bránit?

Především buďte opatrní, používejte zdravý rozum a pamatujte, že banka nikdy nebude vyžadovat, abyste převedli svoje peníze na účty jiných zákazníků, ani vás nebude vybízet zadat údaje ke kartám atp.
Používejte aktualizovaný operační systém, antivirový program a firewall.
V případě jakéhokoli podezření, prosím, kontaktujte naše zákaznické call-centrum mLinka (222 111 999).

Ujistěte se, že jste na oficiálních stránkách mBank

Pouze na oficiálních internetových stránkách mBank, tj. https://www.mBank.cz, je mBank, pomocí šifrovaných protokolů a certifikátů, schopna zajisti ochranu vašich dat.

Do internetového bankovnictví se přihlašujte pouze přes oficiální www stránky mBank.
Adresu stránky do prohlížeče pište ručně, nevyhledávejte internetové bankovnictví mBank na Seznamu či Googlu – můžete se dostat na podvodné stránky.
Žádosti o produkty vyplňujte pouze přes oficiální www stránky mBank a v internetovém bankovnictví mBank. Odkaz naleznete na https://www.mbank.cz.
Žádosti o schůzku, tj. kontaktní formulář (https://form.cz.mBank.eu), si objednávejte pouze přes oficiální www stránky mBank. Odkaz naleznete na https://www.mbank.cz.

Hesla - základní informace k bezpečnosti

Heslo si nikam nezaznamenávejte, neprozrazujte ho dalším osobám a pravidelně jej měňte. Hesla nikdy neposílejte e-mailem.

Heslo musí obsahovat min. 8 znaků, max. 20 alfanumerických znaků (povoleny jsou písmena bez diakritiky, čísla, tyto speciální znaky !@#$^*()_+-=`[]{}|;:,./? a mezera).
Používejte různé typy znaků – malá a velká písmena, číslice, pokud je to možné tak i interpunkční znaménka, symboly a mezery.
Dočasné, tj. jednorázové, heslo nesdělujte po telefonu, nezasílejte e-mailem, operátor mLinky při aktivaci kanálu požaduje 3 náhodně vybraná čísla z hesla pro mLinku.
Přístupové heslo do internetového bankovnictví, na mLinku a podobně nesdělujte po telefonu, nezasílejte e-mailem ani nesdělujte přátelům na sociálních sítích.

Internetové bankovnictví - základní informace k bezpečnosti

V případě šablon si při jejich vytvoření sami vyberete, jestli jejich provádění bude potvrzeno SMS kódem nebo nikoliv.

Do internetového bankovnictví se přihlašujte pouze přes oficiální www stránky mBank https://www.mBank.cz zadané ručně do prohlížeče (nepoužívejte k přístupu odkazy v emailech nebo internetových vyhledávačích).
Všechny aktivní operace nebo úpravy musíte vždy potvrdit heslem z autorizační SMS zprávy, jejíž odesílatel je buď mBank-CZ (platí pro T-Mobile a O2) nebo +6011 (platí pro Vodafone). Autorizační SMS zprávy jsou číslovány v rámci jednoho dne (např. "Operace c. 2 ze dne ..."), obsahují popis zprávy a jsou jednorázové. Pouze při nastavování předdefinovaných příjemců si můžete zvolit možnost potvrzení příkazů heslem z autorizační SMS zprávy nebo bez.
SMS zpráva zaslaná na Váš telefon vždy patří k Vašemu účtu. Pokud Vám někdo tvrdí, že si svou SMS nechal zaslat na Váš mobil, odmítněte ho a neprodleně kontaktujte naše zákaznické call centrum mLinka (222 111 999).

mLinka - základní informace k bezpečnosti

mLinka pro hovory z Česka je k dispozici na tel. č. 222 111 999, pro hovory ze zahraničí využívejte +420 222 111 999.

Při žádosti o vykonání operace prostřednictvím mLinky potřebujete znát své trvalé identifikační číslo klienta a heslo pro mLinku.
Operátor mLinky nikdy nevyžaduje heslo do internetového bankovnictví ani celé heslo pro mLinku.
Operátor mLinky při aktivaci kanálu požaduje 3 náhodně vybraná čísla z hesla pro mLinku.
Operátor mLinky může při dodatečné identifikaci vyžadovat sdělení vašeho trvalého identifikačního čísla klienta (např. při objednání zpětného volání) nebo některá náhodně vybraná čísla z hesla pro mLinku.

E-mailová komunikace - základní informace k bezpečnosti

Pro hromadnou e-mailovou korespondenci, tj. výpisy z účtu, upozornění, novinky atd., mBank používá výhradně adresu kontakt@mBank.cz.

mBank nikdy nezasílá odkazy na stránky s logováním do internetového bankovnictví mBank.
mBank nikdy nevyžaduje zaslání nebo potvrzování identifikačního čísla klienta, hesel ani PIN k debetní nebo kreditní kartě.

Mobilní telefony - základní informace k bezpečnosti

mBank nikdy nevyžaduje údaje k vašemu mobilnímu telefonu, např. tel. číslo, model atd., při přihlašování do internetového bankovnictví.
mBank nikdy nezasílá na váš mobilní telefon žádné bezpečnostní ani jiné certifikáty, které byste museli instalovat.
mBank nikdy nežádá o instalaci certifikátů nebo bezpečnostních aplikací v mobilních telefonech.

Slovníček pojmů

Hoax a spamZobrazit více informací

Injekční stříkačky zapíchané v sedadlech v metru nebo v kině, recyklované mléko, zpoplatnění Facebooku nebo pomeranče nakažené HIV. To je jen zlomek neuvěřitelných, ale „zaručeně pravdivých“ informací, které již mnoho let, pouze s drobnými obměnami, kolují internetem a možná i vám přistály v e-mailové schránce nebo se objevily na facebookové zdi. Tyto zprávy označujeme anglickým výrazem hoax, který lze přeložit jako žert, výmysl, poplašnou zprávu či mystifikaci.

Některé hoaxy mohou být relativně neškodné a spíše úsměvné, neboť chtějí pouze vyvolat zájem široké veřejnosti, případně si vystřelit z důvěřivých uživatelů internetu. V poslední době ale přibývá falešných zpráv, které šíří konspirační teorie týkající se vážných témat, například ekonomické či politické situace v jednotlivých zemích, a slouží k vyvolání paniky a strachu. Většina hoaxů přímo vybízí k tomu, aby je čtenáři přeposílali a sdíleli dále, čímž dochází k masovému šíření těchto zpráv.

Hoax se často šíří také ve formě nevyžádaných e-mailů neboli spamu. Spam není zpráva zaměřená na určitou skupinu lidí, jde o hromadné rozesílání textů, většinou reklamních, na stovky či tisíce různých adres. Adresa odesilatele je přitom většinou falešná. Spamerům jde velmi často o peníze, proto ve schránkách lidí pravidelně přistávají e-maily s prosbami o pomoc rodině zasažené přírodní katastrofou, o přispění do sbírky na děti v Africe a podobně. Vedle těchto poměrně snadno prohlédnutelných historek ale někteří zloději rozesílají také věrohodně vypadající faktury, jejichž prostřednictvím chtějí nejen vydělat, ale také poškodit váš počítač. Mnohdy jsou v těchto zprávách totiž ukryté viry, které se aktivují po otevření přílohy. Pokud vám proto podobně podezřelá zpráva přistane ve schránce, je nejlepší ji rovnou smazat.

Spamem nejsou – ačkoli jsou za něj občas považována – obchodní sdělení, k jejichž zasílání jste dali souhlas, například při nákupu v e-shopu. Od spamu se ale tyto zprávy liší v jednom významném bodu. Dle zákona 480/2004 Sb. byste totiž měli v těle každého obchodního sdělení najít odkaz s možností odhlášení odběru těchto e-mailů.
Phishing a spear-phishingZobrazit více informací

Phishing je dalším z druhů útoků, jejich cílem však není pouhé obtěžování internetových uživatelů a zahlcování jejich schránek, v tomto případě jde odesilatelům o získání citlivých osobních dat. Texty i jejich formát se většinou snaží vydávat za zprávu z banky, pojišťovny či jiné instituce, které manipulují s penězi (PayPal, eBay atd.). Nejčastěji jde útočníkům o informace o platebních kartách, hesla k internetovému bankovnictví, PINy a různé přihlašovací údaje, proto bývá součástí těchto zpráv odkaz na podvodné stránky, kde po vás budou chtít tyto údaje zadat, aby se následně dostali k vašemu kontu. Přestože se může e-mail na první pohled jevit jako pravý, při podrobném prozkoumání lze najít drobné nesrovnalosti, například ve formátu e-mailové adresy či samotného webu, na který odkazuje.

V současnosti se čím dál více objevují také útoky, které jsou předem velmi pečlivě naplánované a zacílené na konkrétní osoby či společnosti. Jejich cílem je získat nejen citlivá osobní data, ale také například obchodní tajemství či tajné vojenské informace. Tato varianta útoku se označuje jako spear-phishing.
SpoofingZobrazit více informací

Výrazem spoofing označujeme techniku, kdy se útočník snaží maskovat svou identitu a vydává za někoho jiného. Toho docílí buď zfalšováním IP adresy nebo například pozměněním e-mailové adresy či telefonního čísla. Obětem následně chodí e-maily, které se tváří jako zprávy z banky, z vedení společnosti, ve které jsou zaměstnány, nebo od blízkých osob. Spoofing může být využíván jak pro pouhé pobavení, tak pro rozesílání spamu či phishigové útoky. Velmi často se útočníci vydávají například za úředníky či zaměstnance různých finančních institucí a vyžadují přístupové údaje k internetovému bankovnictví nebo kreditním kartám.

IP Spoofingu se lze bránit pomocí upravení nastavení firewallu, útoky na e-mailové schránky se snaží různými dostupnými prostředky eliminovat samotní poskytovatelé služby. Prakticky žádná zaručená ochrana neexistuje pouze proti SMS spoofingu, v těchto případech je potřeba dbát zvýšené opatrnosti a v případě podezření kontaktovat např. zákaznické centrum společnosti, z níž má zpráva údajně pocházet, a vše nahlásit.

V posledních letech se velmi daří spoofingu také na sociálních sítích, především na Facebooku. Útočníci zde rozesílají z profilů nic netušících lidí odkazy na zajímavá videa či obrázky, za kterými se ale ukrývají škodlivé softwary, které mohou poškodit váš počítač. Pokud navíc takový odkaz otevřete, automaticky se zkopíruje na vaši zeď a šíří se i mezi ostatní přátele. Proto i zde platí – pokud vám přijde od kamaráda či známého na Facebooku podezřelý odkaz, žádost o peníze nebo přeposlání potvrzovacího kódu, na zprávy nereagujte a okamžitě dotyčného informujte, aby si urychleně změnil heslo, je totiž velmi pravděpodobné, že podobná žádost odešla z jeho profilu i dalším lidem.

Zásady bezpečnosti

Pozor na phishing!

Jak se bránit?

Ujistěte se, že jste na oficiálních stránkách mBank

Hesla - základní informace k bezpečnosti

Internetové bankovnictví - základní informace k bezpečnosti

mLinka - základní informace k bezpečnosti

E-mailová komunikace - základní informace k bezpečnosti

Mobilní telefony - základní informace k bezpečnosti

Slovníček pojmů

Související odkazy

Účty, co se platí samy? S námi to je hračka!

Mějte své výdaje pod kontrolou

Virtuální platební karty

Povolené přečerpání pro podnikatele

Virtuální platební karty

Náš tip: Přehled předplatných na kartě

Analýza historie v mobilní appce