Bankowość elektroniczna na dobre zagościła w naszej codzienności. Wciąż jednak nie do końca jesteśmy świadomi wszystkich zasad bezpieczeństwa. Dowiedz się, jak unikać zagrożeń.
Jako klient banku zapewne doceniasz wagę zabezpieczenia bankowości elektronicznej. Śpisz spokojnie, wiedząc, że Twój bank dba o cyberbezpieczeństwo – tak własnej infrastruktury, jak i Twoje. Odbywa się to na wielu poziomach, choć tylko niektóre działania są zauważalne z punktu widzenia użytkownika, np.:
- stosowanie hasła maskowanego podczas logowania;
- wysyłanie alertów o logowaniu z nowego urządzenia czy przeglądarki;
- wygasanie sesji w wyniku braku aktywności;
- wprowadzanie dodatkowych zabezpieczeń jak hasła jednorazowe czy powiadomienia push.
Jednak za bezpieczeństwo bankowości elektronicznej odpowiada nie tylko bank, ale również jego użytkownicy. Oszuści i złodzieje znacznie częściej bowiem atakują nas niż systemy bankowe. Niestety, przez niewiedzę i nieostrożność sami im to czasem ułatwiamy. Co zatem możesz zrobić?
Pamiętaj o podstawach
Choć pewne rzeczy wydają się oczywiste, zdarza nam się popaść w rutynę i o nich zapominać. Przypominamy elementarne zasady:
Hasło. Stosuj wyłącznie silne i trudne do odgadnięcia hasła. Niektórzy zalecają używanie managera haseł, który generuje i przechowuje hasła wyjątkowo skomplikowane i ciężkie do złamania. Jeśli sam ustalasz hasło, nie zapisuj go, tylko zapamiętaj i zmieniaj co jakiś czas. Postaw na bezpiecznie logowanie.
Procedury. Przestrzegaj procedur swojego banku w zakresie logowania i użytkowania serwisu. Znając je, łatwiej wychwycisz potencjalne nieprawidłowości.
Dyskrecja. Nigdy nie ujawniaj swojego loginu i hasła innym osobom, stronom i aplikacjom. Chroń dane kart płatniczych – nie zdradzaj nikomu numeru PIN, daty ważności, CVV i CVV2. Numer karty również podawaj tylko w zaufanych serwisach, wyłącznie na stronach szyfrowanych.
Oprogramowanie. Zadbaj o zabezpieczenie antywirusowe oraz to, by zarówno Twoja przeglądarka, jak i system były zawsze aktualne. Nie pobieraj aplikacji z niepewnych źródeł – banki zwykle nie udostępniają ich poza App Store czy Google Play.
Bądź ostrożny
Ostrożność świadczy o zdrowym rozsądku, nie paranoi. Jak zwiększyć bezpieczeństwo Twoich pieniędzy? Poniżej kilka instrumentów i wskazówek:
Uwierzytelnienie dwuskładnikowe. Jest to dwuetapowe logowanie, z którego warto korzystać, jeśli tylko Twój bank je oferuje.
Dodatkowa autoryzacja transakcji. Warto poświęcić kilkanaście sekund na potwierdzenie transakcji kodem SMS. Jeszcze bezpieczniejsza jest autoryzacja przy użyciu aplikacji mobilnej, bo eliminuje ryzyko „podejrzenia” lub przechwycenia danych. Sprawdź też uważnie szczegóły transakcji, zanim ją potwierdzisz.
Powiadomienia o transakcjach – SMS-em, e-mailem lub powiadomieniem push z aplikacji na smartfonie. Ta funkcja pozwoli Ci kontrolować aktywność na koncie w czasie rzeczywistym i szybko zareagować w przypadku ewentualnego nadużycia.
Limity transakcyjne. W większości banków możesz zdecydować o dziennym i miesięcznym limicie wydatków. Ustawisz je osobno dla każdego konta i karty, a także rodzaju transakcji (np. gotówkowej, bezgotówkowej, internetowej). To ograniczy ewentualne straty w sytuacji, gdy stracisz kartę lub ktoś pozna jej dane.
Zaufane urządzenia i sieci wi-fi. Unikaj logowania z publicznych urządzeń, np. w kawiarni internetowej, bibliotece czy szkole. Może się na nich znajdować oprogramowanie szpiegowskie, które pozyska Twoje hasła lub dane kart płatniczych. Niezabezpieczone sieci wi-fi z kolei są furtką do Twojego urządzenia.
Logowanie przy świadkach. Jeśli musisz zalogować się do systemu bankowego w miejscu publicznym, upewnij się, że tylko Ty widzisz swój ekran. Wpisz też hasło tak, by nie była go w stanie podejrzeć inna osoba ani kamera. Dotyczy to również wpisywania PIN-u w bankomacie.
Weryfikacja konsultantów. Gdy dzwoni do Ciebie konsultant i prosi o dane osobowe, a Ty masz jakiekolwiek wątpliwości, nie podawaj ich. Zadzwoń na infolinię banku, by zweryfikować tożsamość tej osoby.
Zakupy przez internet. Płacąc w sieci, staraj się korzystać z zaufanych platform typu PayPal, Dotpay itp. Gdy jednak musisz podać dane karty, to tylko w zaufanych sklepach i serwisach. Dobrym rozwiązaniem są specjalne karty do płatności internetowych. Mogą być to karty przedpłacone lub wirtualne karty jednorazowe, których dane generowane są tylko na potrzeby jednej transakcji.
Zachowaj czujność, by nie paść ofiarą phishingu
Phishing (od ang. fishing, czyli łowienie ryb) to najczęściej spotykany rodzaj ataku, którego celem jest wyłudzenie danych do logowania. Bądź zatem czujny i zwracaj uwagę na:
Fałszywe wiadomości, w których „bank” prosi o kliknięcie linku lub podanie poufnych danych. Możesz je otrzymać e-mailem, SMS-em, przez komunikatory lub media społecznościowe. Oszuści wysyłają maile, które wyglądają bardzo wiarygodnie. Zobaczysz znajomą grafikę i nazwę banku jako nadawcy. Gdy jednak sprawdzisz adres, z którego są wysłane, okazuje się, że nie pochodzi z domeny banku. Zwróć uwagę na szczegóły, bo może być to kwestia jednej literki. Nadawca prosi o aktualizację danych lub informuje o blokadzie na rachunku i wysyła link, który pomoże Ci go odblokować. Banki nigdy tego nie robią. Pod żadnym pozorem nie klikaj więc linku z takich maili.
Fałszywe strony internetowe. Spreparowana strona może wyglądać niemal identycznie jak oryginał. Dlatego w przypadku serwisów bankowych zwracaj uwagę na pasek adresu, by upewnić się, że jesteś na właściwej witrynie. Adres strony musi się zgadzać z tym, który widnieje w umowie z bankiem. Połączenie zaś musi być szyfrowane – świadczy o tym adres zaczynający się od https:// oraz symbol zamkniętej kłódki, która oznacza, że strona ma certyfikat SSL. Możesz też dwukrotnie kliknąć tę kłódkę, by sprawdzić, czy certyfikat bezpieczeństwa został wystawiony na Twój bank. Wpisując login i hasło na fałszywej stronie, ujawniasz je oszustom.
Komunikaty z banku. Gdy pojawiają się nowe metody wyłudzania danych lub dostępu do kont, banki ostrzegają przed nimi swoich klientów. Komunikaty mogą pojawiać się w panelu klienta lub być wysyłane mailowo. Nie ignoruj ich i czytaj je uważnie.
Zawsze reaguj
W udaremnianiu oszustw internetowych ogromną rolę odgrywamy my – użytkownicy. Dlatego też:
- zgłaszaj bankowi wszelkie podejrzane aktywności i próby kontaktu w jego imieniu;
- zgłaszaj wszelkie nieprawidłowości;
- blokuj karty natychmiast, gdy tylko zauważysz ich utratę lub podejrzewasz, że ktoś wszedł w posiadanie ich danych;
- przerwij logowanie, gdy w trakcie tego procesu coś wzbudzi Twoje podejrzenia, a następnie zgłoś to w banku.
Opracowano na zlecenie partnera, tj. Kasy Stefczyka.
Źródło:
https://www.bankier.pl/smart/jak-bezpiecznie-korzystac-z-bankowosci-elektronicznej
