BEZPEČNOST VAŠich financí a dat
Na této stránce najdete rady, jak se neztratit ve světě financí, jak se správně pohybovat v on-line prostředí a informace, jak i my chráníme vaše data.
NEJČASTĚJŠÍ Triky PODVODNÍKŮ

Když nebezpečí poznáme, je mnohem snadnější se mu bránit. Podívejte se s námi na nejčastější triky podvodníků, kterými se snaží získat to, co je vaše. Skrývají se za moderními slovy jako vishing, phishing a podobně, ale stále jsou to jen sprosté podvody. Když o nich budeme více mluvit, ubude těch zranitelných.

1. Rádi dáváte věcem druhou šanci v on-line bazarech?

Zaplatím vám, ale... V tenhle moment zbystřete. Podvodnící rádi nabízejí okamžitou platbu (card to card). Zní to nevinně a slibně - peníze budete mít prý na své kartě hned a nemusíte se zdržovat s dobírkou. Stačí, když jim pošlete všechny údaje - číslo karty, platnost, CVC kód a ideálně ještě PIN. Nebo vám pošlou odkaz, kde ve falešné obrazovce banky údaje sami vyplníte. Co se stane pak? S číslem karty, platností a CVC kódem si mohou nakoupit na internetu v obchodech, které nepodporují 3D Secure. Když jim přepošlete jednorázový SMS kód, nakoupí v mnoha dalších. S PIN kódem a potvrzením akce ve vašem telefonu si mohou přidat vaši kartu do svého telefonu a vyrazit s ní k bankomatu. Jak se takovým podvodům bránit? Nesdílejte s nikým údaje o své kartě! Pro nákup v internetových obchodech využívejte karty, které umožňují nastavit si pro takové platby limit - u HelloPay karty si limit můžete měnit v aplikaci klidně před každým nákupem.

2. Vishing a spoofing aneb podvodná volání

Za Vishingem se skrývá prostý telefonát - zavolají vám, že účet u vaší banky je v ohrožení. Volající se často představí jako pracovník banky a nabízí převedení peněz na bezpečnější účet s tím, že jde jen o dočasné opatření. Pro větší důvěryhodnost pak často následuje další telefonát od “policie”, který napadení účtu potvrzuje. Tvrzení podvodníků bývají velmi věrohodná - díky spoofingu dokáží napodobit jakékoli telefonní číslo. Na svém telefonu tak opravdu můžete vidět infolinku banky nebo číslo policejní stanice. Jak se takovým útokům bránit? Jednoduše - pamatujte si, že pracovník banky po vás NIKDY nechce přístupové údaje do mobilní aplikace nebo internetového bankovnictví, hesla, PIN kód ke kartě, ani přístup do vašeho počítače. Pokud se tedy takový telefonát objeví, nereagujte na něj a zavolejte do své banky.

3. Phishing aneb e-mailové rybaření

Při phisingu rybaří podvodníci ve vodách e-mailu. Pošlou vám a stovkám dalších do schránky zprávu se škodlivým odkazem a před monitorem napjatě čekají, kolik z vás skončí v jejich sítích. Za odkazem se může skrývat instalace šikovného programu, který pak v tichosti “šmíruje” váš další pohyb v počítači, falešný přístup do internetového bankovnictví, a podobně. Jak takový e-mail poznáte? Často je s gramatickými chybami, v lámané češtině, s chybným oslovením a od podivného odesílatele. Vyzývá k okamžité akci, někdy i pod výhružkou. Odkazy bývají jen nepatrně změněné - např. chybějící písmeno. A jak se phishingu bránit? Podezřelé zprávy včetně příloh prostě neotevírejte a rovnou mažte. Než kliknete na odkaz, zkontrolujte si, kam vede - v počítači kliknutím pravým tlačítkem, v mobilu přidržením prstu. V počítači i telefonu pak pravidelně aktualizujte internetový prohlížeč a antivirový program, aby vás na podezřelý odkaz mohly sami upozornit.

10 zásad bezpečnosti

Nepotřebujete být mistrem bojových umění, abyste se uměli bránit podvodníkům. Připravili jsme pro vás přehled nejdůležitějších “chvatů”, která zvládne každý začátečník:

1. Chraňte své citlivé údaje

Nikdy a nikomu nesdělujte své přihlašovací údaje a hesla do mobilní aplikace nebo internetového bankovnictví a údaje o své kartě (číslo, datum platnosti a CVC kód). Nezapisujte si je na papír, do diářů, do telefonu nebo na zadní strany karet, aby nebyly snadno zneužitelné. A mějte na paměti, že ani banka je po Vás nebude nikdy žádat. Při placení kartou buďte obezřetní a nespouštějte ji z očí. Při placení kartou on-line vyhledávejte weby, které podporují 3D secure (autorizaci platby potvrzením v mobilní aplikaci nebo jednorázovým SMS kódem), ideálně si zkontrolujte jejich důvěryhodnost na nezávislých fórech nebo v diskusích.

2. Zvolte si bezpečná hesla a PIN kódy

Pro přihlášení do HelloPay aplikace a internetového bankovnictví si zvolte jedninečné heslo, které nepoužíváte někde jinde. Jeho bezpečnost u nás je zajištěna, to samé ale nelze zajistit u jiných společností nebo služeb.

3. Svá hesla pravidelně měňte

Může se to zdát náročné, ale nejbezpečnější je hesla a PINy pravidelně měnit, alespoň 1x ročně. PIN kód k HelloPay a Hello kartě jednoduše změníte v jakémkoli bankomatu Mastercard. Vyhněte se ale jednoduše uhodnutelným kombinacím, jako jsou rok a datum narození, 1111, 1234 a podobně.

4. Pozor na podezřelé e-maily a SMS

Neotevírejte e-maily a SMS od podezřelých odesílatelů. Poznáte je podle překlepů, pravopisných chyb, přesmyček, odesílatele ze zahraničí. Obsahují často výzvu na zadání údajů o vás do webové stránky, kterou neznáte, přílohu, obsahující viry, které poškodí vaše zařízení nebo odkazy, které se tváří důvěryhodně, ale mohou zjistit vaše přihlašovací a osobní údaje.

5. Aktualizujte programy ve svém telefonu i počítači a používejte antivirové aplikace a progamy

Pravidelně aktualizujte operační systém a anitivirový program na svém počítači i telefonu. Jedině tak budete efektivně chráněni před případnými virtuálními útoky. Mnoho expertů doporučuje používat na počítači dva účty, i když ho používáte sami. Jeden pro běžné denní aktivity a administrátorský s heslem pro aktualizaci softwaru a údržbu.

6. Pro přístup do mobilní aplikace nebo internetového bankovnictví používejte pouze zařízení, která znáte

Vyhněte se tomu, abyste se do internetového bankovnictví nebo aplikace přihlašovali z veřejných zařízení nebo sítí - například v internetové kavárně. Používejte pouze své soukromé zařízení, u kterého lze předpokládat, že splňuje bezpečnostní požadavky. Veřejným WiFi sítím se snažte vyhnout i při platbách kartou na internetu. Zkontrolujte, že url adresa začíná "https" a má na začátku ikonu zamčeného zámku. Hledejte bezpečnostní certifikát stránky, musí příslušet bance. Po skončení dbejte na to, abyste se z prostředí internetového bankovnictví nebo mobilní aplikace vždy odhlásili.

7. Dobře si rozmyslete, co na internetu stahujete a prohlížíte

Nestahujte neznámé soubory a nenavštěvujte stránky, které vykazují známky možného škodlivého obsahu. Na nebezpečné stránky vás může upozornit antivirový program, nebo je můžete rozpoznat podle textových či grafických chyb. Vyhýbejte stránkám s erotikou nebo nelegálním softwarem, u nichž je výskyt nebezpečných aplikací obecně vysoký. Bližší informace o bezpečné práci s internetem najdete například na www.bezpecnyinternet.cz.

8. Dávejte si pozor, když používáte telefon na veřejnosti

Používání našich služeb z mobilních zařízení je z naší strany chráněno stejně, jako když je používáte na počítači. Dejte ale velký pozor na to, kdo může vidět informace, které na displeji zadáváte nebo zobrazujete. Když jste ve veřejném prostoru (na ulici nebo v MHD), někdo může koukat přes rameno.

9. Kontrolujte si své výdaje

V mobilní aplikaci nebo v internetovém bankovnictví pravidelně kontrolujte přehled svých transakcí (minimálně jednou měsíčně). Pokud některá nesouhlasí, kontaktujte nás. U svého účtu si nastavte denní limit podle průměru svých výdajů, abyste minimalizovali ztráty v případě zneužití.

10. Máte pochybnosti – kontaktujte nás!

Dostali jste jménem Hello bank! podezřelý e-mail, SMS, nebo Vám někdo volal a žádal o vaše osobní údaje a máte tak pochybnosti? Zavolejte nám na infolinku 257 080 080 pro ověření, jestli se skutečně jedná o naši komunikaci.

desatero zodpovědného úvěrování

Přemýšlíte nad půjčkou nebo nákupem na splátky? Správně, nový dům si obyčejně také nepořídíme ze dne na den. Dotknou se vašeho rodinného rozpočtu a ten vám poděkuje, když se budete držet jednoduchých pravidel:

1. Mám přehled o svých financích

Hlídám si svůj rodinný rozpočet. Mám přehled o tom, jaká je moje aktuální finanční situace, a průběžně sleduji své příjmy a výdaje.

2. Neriskuji, průběžně si dělám rezervu

Vždy myslím i na zadní vrátka v podobě finanční rezervy pro případ nečekaných událostí. Důkladně si propočítám, jakou částku jsem schopen měsíčně splácet, a nezapomenu si ponechat rezervu.

3. Pečlivě zvažuji smysl a účel své půjčky

Zvážím, co si plánuji pomocí úvěru pořídit a zda to skutečně potřebuji. Pokud si beru půjčku na hmotnou věc, měl bych z ní mít užitek i potom, co ji splatím. Rozhodně si nepořizuji více spotřebitelských úvěrů najednou. „Smysluplné jsou dlouhodobé investice, jako například vybavení domácnosti či rekonstrukce.“

4. Zjišťuji si dostatek informací

Úvěr si vybírám zodpovědně. Porovnávám více nabídek od různých poskytovatelů, nejednám ukvapeně a nepodléhám nátlaku. V rámci svého zodpovědného přístupu přemýšlím do budoucna, a proto se pojistím pro případ, že bych nebyl schopen úvěr splácet.

5. Pečlivě zvažuji, od koho si půjčím

Úvěr si vybírám u banky nebo zavedené nebankovní společnosti. Ne vždy platí, že banka je pro mě výhodnějším partnerem než seriózní nebankovní společnost. Při výběru finančního partnera hraje důležitou roli důvěryhodnost a zázemí společnosti.

6. Spočítám si, kolik mě bude úvěr stát

Zajímám se o to, kolik skutečně zaplatím. Neřídím se jen výší úroku, ale informuji se o dalších poplatcích, např. za správu úvěru, za uzavření smlouvy atd. Přesnějším ukazatelem ceny úvěru je RPSN, roční procentuální sazba nákladů, která vedle úroku zohledňuje i další náklady.

7. Jsem zodpovědný a čestný

Při posuzování úvěru nechrání seriózní věřitel pouze sebe, ale také mě. Pokud společnost mou žádost o úvěr zamítla, měla k tomu pádné důvody. Raději znovu zvážím svoje možnosti úvěr splácet, než abych zkoušel úvěr získat za horších podmínek a u neseriózní společnosti. Při žádosti uvádím věřiteli vždy pravdivé informace.

8. Podepisuji pouze to, čemu rozumím

Podrobně se seznámím se smlouvou a úvěrovými podmínkami, včetně případných sankcí a pokut. Nebojím se zeptat na to, čemu nerozumím. Smlouva musí být uzavřena vždy písemně. Kromě stanovení smluvních stran musí obsahovat výši RPSN, podmínky změny smlouvy, výši úvěru, výši splátek, jejich přesný počet a rozvržení a podmínky předčasného splacení.

9. Na co si dávám pozor

K půjčce přistupuji obezřetně. Dávám si pozor na přemrštěné smluvní pokuty, které znemožňují předčasné splacení úvěru, a vysoké smluvní penále za sebemenší prodlení ve splátkách. Obezřetný jsem také v případě inkasních plateb či bianco směnek.

10. Problémy řeším hned

Problémy se splácením neodkládám a hledám řešení přímo s poskytovatelem úvěru. Seriózní společnost se bude snažit najít společné řešení, například prostřednictvím své poradny, případně formou odložení či rozložení splátek.

ochrana a bezpečnost VAŠICH dat

Uvědomujeme si význam a citlivost vašich osobních údajů a vážíme si důvěry, kterou nám projevujete svou ochotou k elektronické komunikaci. Ochranu a bezpečnost dat chápeme jako prioritu, bez které nelze budovat důvěryhodné vztahy s našimi klienty a obchodními partnery. Rádi bychom proto deklarovali, že veškeré osobní údaje, které použijete v komunikaci s námi, jsou shromažďovány, zpracovávány a uchovávány v centrální databázi s vysokou úrovní organizačního a technologického zabezpečení. Zároveň se zavazujeme, že tyto údaje použijeme výhradně k poskytování finančních služeb společnosti BNP PARIBAS Personal Finance SA, odštěpný závod a to plně v souladu se zákonem č. 101/2000 Sb. o ochraně osobních údajů.

Součástí našich bezpečnostních standardů je také maximální zabezpečení elektronické komunikace mezi vaším zařízením a naším serverem. Jednotlivé procesy, během nichž se odehrává přenos citlivých dat, jsou proto zabezpečeny šifrováním na nejvyšší technologické úrovni. SSL PRO EV (EV = extended validation) je certifikát s vyšší bezpečnostní úrovní, který je v novějších prohlížečích označen zelenou barvou s informací o organizaci, jež ho vlastní. Certifikát umožňuje šifrování s klíčem o síle 128 nebo 256 bitů podle podporovaného nastavení prohlížeče. Takové šifrování patří mezi nejbezpečnější na světě a nelze ho prolomit žádným v současnosti dostupným vybavením. K ověření identity serveru, se kterým komunikuje vaše zařízení, slouží certifikát společnosti VeriSign (anglicky).