Banki nieustannie pracują nad rozwiązaniami, które mają za zadanie chronić nasze finanse. Z drugiej lecz strony – cyberprzestępcy pracują również nad rozwiązaniami dającymi możliwość przechwycenia naszych danych umożliwiających dostęp do naszych pieniędzy. Wachlarz metod wyłudzania danych jest imponujący. Pomimo wprowadzania przez banki nowych form zabezpieczeń dostępu nadal powinniśmy być uważni, co do tego, komu i gdzie przekazujemy nasze dane do logowania i numery kart płatniczych.
Oto kilka wskazówek, które pomogą Ci bezpiecznie korzystać z usług bankowości elektronicznej.
Publiczne sieć WiFi
Darmowy dostęp do internetu to dla wielu duże udogodnienie, zwłaszcza w czasie podróży. Jednakże musimy pamiętać, że korzystając z sieci publicznych, jednocześnie ułatwiamy kradzież pieniędzy z naszego konta. Dlatego tak ważne jest, aby unikać sieci WiFi niechronionych hasłem i wyłączać na naszym urządzeniu automatyczne łączenie się z sieciami bezprzewodowymi. Ponadto powinniśmy pamiętać, aby stosować dwuskładnikowe uwierzytelnianie oraz aby nasze urządzenie, za pomocą którego „logujemy się do banku” posiadało zainstalowany program antywirusowy.
Uwierzytelnianie dwuskładnikowe
Brzmi tajemniczo, lecz to nic innego jak rodzaj zabezpieczenia wykorzystywanego podczas „logowania się do banku”, w celu ochrony naszego konta i zgromadzonych tam pieniędzy. Polega na tym, że logowanie przy użyciu loginu i hasła (PIN) należy potwierdzić narzędziem autoryzacyjnym, np. smskodem. W wielu bankach dodatkowym zabezpieczeniem może być również grafika, która jest widoczna przy logowaniu, np. motyl lub kwiat. Zatem jej brak powinien być dla ciebie sygnałem, że nie znajdujesz się na stronie banku.
Hasła i dane do logowania
Hasło do logowania to pierwsza bariera, którą przestępcy muszą pokonać, aby móc ukraść pieniądze. Zatem tak bardzo ważne jest tworzenie tzw. silnych haseł, które odpowiednio zabezpieczą nas przed utratą pieniędzy. W tym przypadku bardzo ważna jest długość hasła – im hasło dłuższe, tym lepsze. Dlatego, że każdy kolejny znak to zwiększenie liczby kombinacji niezbędnych do jego złamania. Znaczenie ma również stopień skomplikowania hasła. Przy jego ustalaniu możemy skorzystać z czterech kategorii znaków: z dużych i małych liter, cyfr oraz znaków specjalnych dostępnych na standardowej klawiaturze. Każdy znak z każdej kategorii powinien znaleźć się w haśle. Gdyż podstawową zasadą tworzenia „silnego hasła” jest to, że ma być ono niezrozumiałą dla innych kombinacją znaków, niemożliwych do odgadnięcia przez innych na podstawie wiedzy o nas. Jeżeli obawiamy się, że możemy zapomnieć układ specyficznych znaków zastosujemy przypadkowy zbiór różnych wyrazów, np. komputer zeszyt kwiatek.
Certyfikat strony banku
Logując się do bankowości internetowej, koniecznością jest zwrócenie uwagi na adres strony. A przede wszystkim jej certyfikat, czyli potwierdzenie faktu, że połączyłeś się ze stroną bankowości elektronicznej danego banku. Autentyczność i szczegóły certyfikatu można sprawdzić, klikając w symbol „kłódki” i wybierając opcję „wyświetl certyfikat”. Oszuści, wykorzystując phishing,tworzą fałszywe strony internetowe i wysyłają maile, podszywając się pod różne banki.
Bardzo dobrym przykładem obrazującym oszustwo są ostatnio wprowadzone zmiany. Od 14 września 2019 r. obowiązują w bankach nowe zasady odnoszące się płatności kartami oraz dostępu do bankowości elektronicznej, mobilnej oraz telefonicznej. Celem wprowadzenia nowych zasad było zwiększenie bezpieczeństwa posługiwania się transakcjami płatniczymi wykorzystującymi dostęp do Internetu, poprzez wdrożenie tzw. „silnego uwierzytelniania klienta”. Wprowadzona zmiana polega na tym, że po wpisaniu hasła i loginu, w następnym kroku, należy potwierdzić chęć zalogowania się sms’em otrzymanym z banku bądź mobilną autoryzacją. Jeżeli natomiast każdorazowe potwierdzanie logowania przy wykorzystaniu powyższych czynników sprawia trudność, wystarczy dodać na stronie banku swój komputer, telefon lub tablet do urządzeń zaufanych. Oczywiście oszuści bardzo szybko dostosowali się do wprowadzonych zmian i przygotowali ekrany udające strony internetowe banków zawierające okienka, w których klienci mają wpisywać przesłany przez bank kod sms.
Złośliwe oprogramowanie
Aby chronić komputer przed nowymi wirusami, na bieżąco aktualizuj oprogramowanie antywirusowe. Nie należy otwierać podejrzanych załączników i linków otrzymanych w mailach bądź sms. W ten sposób hakerzy wykorzystują nasze urządzenia do zalogowania się do banku, zaraz po tym, jak zainstalujemy złośliwe oprogramowanie.
PAMIETAJ!
- Nie zapisuj nigdzie hasła!
- Nigdy nie udostępniaj haseł i danych do logowania przez telefon, e-mail czy portale społecznościowe! Jedną z metod wyłudzeń pieniędzy jest podszywanie się przez oszustów pod znajomych z facebooka. Dlatego, zanim postanowisz przelać pieniądze na podany w komunikatorze link, upewnij się, czy wiadomość na pewno pochodzi od twojego znajomego.
- Aby zapobiec nieautoryzowanemu dostępowi, zawsze wylogowuj się z witryn chronionych hasłem. Samo zamknięcie okna przeglądarki nie wyloguje cię z dostępu do konta.
- Nie ujawniaj prywatnych danych, zanim nie upewnisz się, z kim rozmawiasz. Oszuści stosują metodę vishing, polegającą na podszywaniu się pod osoby wzbudzające zaufanie (np. policjanta czy pracownika banku) w celu wyłudzenia pieniędzy.
- Nie dziel się poufnymi danymi z pracodawcą, którego dobrze nie sprawdziłeś. Przestępcy, tworząc fikcyjne oferty pracy z korzystnymi warunkami, chcą wyłudzić twoje dane, np. numer dowodu osobistego. Te same zasady oszuści stosują przy tworzeniu fikcyjnych sklepów z wyjątkowymi promocjami.
- Chroń dane kart płatniczych. Jeżeli nie zabezpieczysz odpowiednio numeru karty, kodu PIN, daty ważności czy kodów CVV2 i CVC2, przestępcy mogą przejąć te dane i płacić twoimi kartami bez twojej wiedzy.
W przypadku, gdy niestety padłeś ofiarą bankowych zagrożeń, natychmiast powinieneś skontaktować się ze swoim bankiem, dzwoniąc na infolinię bądź udając się do najbliższego oddziału.
dr Iza Gontarek