Bezpieczeństwo w bankowości elektronicznej. Ochrona w sieci
Bankowość elektroniczna niesie ze sobą nie tylko korzyści i wygodę: otrzymywanie szybko pieniędzy, możliwość płacenia rachunków bez wychodzenia z domu i robienia błyskawicznych zakupów przez Internet, ale również pewne ryzyko: wykradzenia danych osobowych i utraty finansów w wyniku cyberprzestępstwa. Jak korzystać z bankowości elektronicznej – mądrze i bezpiecznie?
Wyobraź sobie, że na Twoje konto wpłynęła szybka pożyczka. Idziesz do bankomatu, ponieważ potrzebujesz gotówki…i dowiadujesz się, że konto świeci pustkami! Jak uniknąć takiej przykrej sytuacji?
Uważaj, gdzie się i na czym się logujesz
Nie powinniśmy się logować w miejscach, w których ktoś może uzyskać łatwy dostęp do naszych loginów i haseł do różnych kont, a zwłaszcza powiązanych z finansami. Należy unikać logowania się do bankowości:
- w kafejce internetowej,
- za pośrednictwem ogólnodostępnego wifi w galerii handlowej,
- w miejscach publicznych dzięki hot-spotom,
- oraz z wszelkich urządzeń z dostępem do Internetu, co do których nie mamy pewności, czy nie są zawirusowane, nie zawierają programów szpiegujących lub nie są wystarczająco chronione przez programy antywirusowe.
Komputery, laptopy, tablety, smartfony i wszelkie inne urządzenia, z których korzystasz z bankowości elektronicznej, powinny mieć zaktualizowane programy antywirusowe oraz aktywne zapory (tzw. firewalle), a przeglądarki internetowe – zaktualizowane wersje i wtyczki.
Co prawda automatyczne wylogowanie następuje po kilku minutach bezczynności podczas zalogowania na stronie banku, ale pamiętaj – nigdy nie zostawiaj urządzenia mobilnego czy komputera bez opieki, jeżeli akurat korzystasz z bankowości elektronicznej.
Jak rozpoznać fałszywą stronę banku?
Może się zdarzyć, że przy logowaniu się do bankowości elektronicznej nastąpi przekierowanie na inną, łudząco podobną do oficjalnej, stronę. Aby się upewnić, że tak się nie stało, zwróć uwagę, czy adres strony logowania w pasku wyszukiwania przeglądarki rozpoczyna się od https:// oraz czy obok niego widnieje symbol kłódki. To gwarancje bezpiecznego połączenia się z szyfrowaną stroną banku.
Zwróć również uwagę na logo (czy nie jest podrobione w programie graficznym) oraz treść na stronie: fałszywa strona może zawierać błędy, reklamy, buttony, odnośniki do nieznanych stron, w które absolutnie nie należy klikać.
Korzystaj z narzędzi autoryzacyjnych swojego banku
Banki pozwalają wybrać swoim klientom dowolne narzędzie autoryzacji – czyli przede wszystkim uwierzytelniania transakcji bankowych. Klient ma najczęściej do wyboru:
- token,
- kody sms,
- kartę kodów jednorazowych.
Token może być stosowany nie tylko w celu zabezpieczenia wykonywania przelewów, ale również podwójnego logowania się do banku. Może być urządzeniem, które:
- po określonym upływie czasu wyświetla nowy kod,
- w odpowiedzi na podany kod PIN wyświetla kod.
Token może także być aplikacją na telefon – generatorem jednorazowych kodów dla użytkownika, chronionym kodem PIN. Jeżeli wygodniejsze wydaje Ci się otrzymywanie sms-ów, mogą pełnić również funkcję alertów, czyli alarmów powiadamiających o wykonanej transakcji z Twojego konta. Gdyby sygnał był niepokojący – możesz zareagować natychmiast po jego otrzymaniu. Klient banku może otrzymać również kartę kodów jednorazowych, czyli listę haseł służących do autoryzacji transakcji internetowych
Strzeż się prób wyłudzania danych
O phishingu pisaliśmy w artykule pt. “Jak chronić swoje dane przed kradzieżą i wyłudzeniem?”. Przypomnijmy, że phishing to próby wyłudzania prywatnych danych, które mogą posłużyć nie tylko do wzięcia kredytu lub pożyczki na Twoje nazwisko, ale również – do kradzieży Twoich pieniędzy, jeżeli przestępcom uda się zdobyć Twoje loginy i hasła do bankowości elektronicznej. Bank nigdy nie poprosi Cię o login, hasło, a tym bardziej – o jednorazowy kod potrzebny do wykonania transakcji.
Nie ufaj podejrzanym wiadomościom!
Cyberprzestępcy podszywają się pod instytucje finansowe, wysyłając maile z prośbą o podanie loginu i hasła do konta bankowego. Pretekstem może być nieprawdziwa informacja o obowiązkowej aktualizacji danych czy wersji strony, poinformowanie klienta banku o rzekomym zablokowaniu jego konta (odblokowanie ma nastąpić po podaniu danych). Bank nigdy zapyta swoich klientów o takie dane – zwłaszcza drogą mailową.
Wirusy są również rozsyłane przez portale społecznościowe. Jeżeli otrzymasz od znajomego wiadomość z dziwnym plikiem do pobrania – nie ściągaj niczego na swój komputer. Najpierw zapytaj tę osobę, czy faktycznie coś do Ciebie wysyłała. Może się okazać, że to szkodliwy spam. Po uruchomieniu pliku na komputerze takie same wiadomości mogłyby zostać rozsyłane z Twojego konta.
Przestrzegaj tych podstawowych zasad bezpieczeństwa w Internecie, aby zminimalizować ryzyko wykradzenia Twoich danych osobowych i utraty pieniędzy z konta bankowego.