Jak bezpiecznie korzystać z bankowości elektronicznej?

bezpieczna bankowość internetowa

Elektroniczne konto bankowe oferuje wiele możliwości, ale trzeba też na nie bardzo uważać. Zagrożenia bankowości elektronicznej są niezwykle różnorodne i łatwo jest wpaść w pułapkę oszustów. Zawsze sprawdzaj zabezpieczenia strony banku czy aplikacji, ale nie tylko. Poniżej przedstawiamy zasady, dzięki którym dane i zawartość naszego konta będą bezpieczne.

W obszarze bankowości elektronicznej dochodzi do rozmaitych kradzieży i wyłudzeń. Metody działania oszustów bezustannie się zmieniają, więc banki coraz częściej decydują się na prowadzenie kampanii uświadamiających. Przykładem jest Bank Pekao S.A., który na swoim Twitterze 1 i stronie internetowej prowadzi akcję pod hasłem #CYBERczujni 2.

Raport „Bezpieczny Portfel 2022″, w badaniu „Poziom wiedzy finansowej Polaków” wskazuje, że 49% respondentów określa starania banków w tym obszarze za względnie wystarczające i dość zrozumiałe 3. Niepokojące jest jednak to, że KNF w lutym 2022 roku ujawniła wzrost liczby ataków na instytucje finansowe — do blisko tysiąca w tygodniu 4.

Jak natomiast my – jako klienci, mamy chronić nasze karty płatnicze i rozpoznać próbę wyłudzenia poufnych informacji?

Sprawdzaj adresy stron logowania do bankowości internetowej

Często i chętnie korzystamy z bankowości internetowej. Pozwala ona na wygodne zarządzanie kontem, w tym daje dostęp do wielu usług dodatkowych. Logowanie do niej objęte jest dodatkowymi zabezpieczeniami. Do potwierdzenia operacji możemy potrzebować np. kodu generowanego w aplikacji czy wysyłanego w SMS-ie.

To skuteczna ochrona danych, zawartości konta i informacji o nim. Oszuści jednak często podrabiają strony internetowe banków. Tworzą bliźniacze witryny, służące do wyłudzania m.in. loginów i haseł użytkowników.

Nigdy nie podawaj danych logowania w miejscach, do których nie masz pełnego zaufania. Przede wszystkim warto zapamiętać, jak dokładnie brzmi adres strony banku. Po drugie ważne jest upewnienie się, że jest ona zabezpieczona. Świadczyć o tym może:

  • symbol zamkniętej kłódki znajdujący się niedaleko pasku adresu (często świecący na zielono);
  • adres zaczynający się od „https://”.

Fałszywe strony logowania w większości zawierają błędy językowe i literówki, które powinny wzbudzić naszą czujność!

Uważaj na fałszywe e-maile oraz załączniki — nie otwieraj ich

Wiadomości, które możemy dostać na skrzynkę e-mail, również bywają niebezpieczne. Oszuści tworzą je tak, by przypominały komunikaty m.in. z:

  • banków,
  • serwisów finansowych,
  • instytucji cieszących się zaufaniem społecznym (np. elektrowni, gazowni itd.).

Jesteśmy w nich namawiani do wykonania określonych działań, np. uregulowania faktury, która rzekomo jest w załączniku. Tak naprawdę może to być wirus szkodliwy dla naszego urządzenia lub fałszywe rachunki.

Te ostatnie często wymagają od klientów banków podania danych karty. Warunki dokonania transakcji nie są skomplikowane, problem jednak w tym, że np. numer rachunku odbiorcy jest nieprawdziwy. Ostatecznie przesyłamy pieniądze na konto oszusta lub otrzymuje on dane logowania do bankowości elektronicznej, dzięki czemu z łatwością może wyczyścić nasze konto.

Dokładnie sprawdzaj treści SMS i powiadomienia w aplikacjach

Hakerzy chętnie też używają SMS-ów. Podobnie jak w przypadku maili, sugerują w nich konieczność uregulowania faktur, opłat czy rachunków 5. W wiadomości jest już link, za pośrednictwem którego rzekomo opłacimy należność. Schemat oszustwa wygląda tak:

  1. dostajemy fałszywą wiadomość SMS, przypominającą np. komunikat banku;
  2. w treści jesteśmy informowani, że musimy dokonać pewnej opłaty;
  3. uregulowanie płatności jest możliwe po naciśnięciu w wysłany link;
  4. następuje przekierowanie do strony przypominającej bankową lub umożliwiającą płatność mobilną;
  5. wpisujemy dane konta, niezbędne do wykonania płatności, np. kartą płatniczą online;
  6. nasze dane dostają się w ręce oszustów;
  7. nasz rachunek jest błyskawicznie opróżniany.

Link w wiadomości może prowadzić do aplikacji, którą mamy zainstalować. Zamiast niej zwykle jest to jednak szkodliwe oprogramowanie. Cyberprzestępcy z jego pomocą starają się przejmować dane kont bankowych i kraść z nich pieniądze.

Aby uniknąć takich sytuacji, nie należy klikać w podejrzane linki, jeśli dana instytucja nigdy nie prosiła nas o tego typu płatności. Warto też przyjrzeć się treści SMS-a — często zawiera błędy, literówki, a jego pisownia jest nieskładna.

Nie udostępniaj nikomu swoich danych

Kopiowanie kart płatniczych lub kradzież danych umożliwiających korzystanie z nich to kolejny sposób działania złodziei. Podszywają się pod naszych znajomych bądź pracowników instytucji cieszących się zaufaniem. Następnie wyłudzają loginy, hasła i inne informacje. Często rozmowy prowadzą w taki sposób, żebyśmy nawet nie zorientowali się, że podajemy kompletny zestaw danych osobowych. Następnie mogą zostać one wykorzystane np. do opróżnienia naszego konta bankowego.

Równie niebezpieczne jest podawanie danych kart bankowych poza zaufanymi serwisami. Niewskazane jest wykonywanie transakcji kartami płatniczymi na stronach internetowych niewiadomego pochodzenia. Najlepiej robić to wyłącznie w rzetelnych, odpowiednio zabezpieczonych e-sklepach. By uniknąć ewentualnych nadużyć, lepiej też nie pożyczać kart innym ani nie podawać danych do nich na forach publicznych.

Uważaj na fałszywą nazwę nadawcy połączenia telefonicznego

Polska Izba Informatyki i Telekomunikacji oraz Bankowe Centrum Cyberbezpieczeństwa ZBP ostrzegały jakiś czas temu przed telefonami od oszustów 6. Podszywali się oni pod banki oraz osoby zaufania publicznego, np. policjantów. Wykorzystując autorytet odgrywanych postaci, wyłudzali poufne informacje.

Ponadto często nakłaniali rozmówców do wykonywania określonych czynności, np. instalowania aplikacji szkodliwych dla komputera. W ten sposób zyskiwali potencjalną szansę na zdobycie kontroli nad naszym kontem bankowym.

Dbaj o bezpieczeństwo hasła do konta — nie zapisuj go na telefonie czy komputerze

Hasło do rachunku bankowego jest jednym z najważniejszych, które posiadamy. Z tego powodu powinniśmy je zapamiętać i nigdy nikomu nie podawać. Lepiej też go nie zapisywać na telefonie czy komputerze. Dzięki temu będziemy pewni, że nasze środki są bezpieczne w przypadku cyberataku.

Ustalając hasło, pamiętajmy, by było odpowiednio silne. Banki często same doradzają, jak stworzyć odpowiednią kombinację. Powinno być ono długie i różnorodne, tzn. składające się np. z:

  • dużych liter;
  • małych liter;
  • cyfr;
  • znaków interpunkcyjnych;
  • znaków specjalnych.

Nie korzystaj z publicznych i niezabezpieczonych sieci Wi-Fi

Publiczne Wi-Fi chroni nas przed zużywaniem płatnego transferu internetu. Pozwala na surfowanie po sieci, nie narażając nas na zbędne koszty. Bywa też bardzo pomocne podczas wyjazdów za granicę.

Nie brak jednak cyberprzestępców, którzy podszywają się pod publiczne Wi-Fi. Tworzą pozycje przypominające nazwami np. okoliczne lokale. Nie włączają zabezpieczeń i czekają, aż się z nimi połączymy, myśląc, że to Wi-Fi restauracji, w której jesteśmy. Gdy tak się stanie, wykorzystują okazję i włamują się nam do urządzenia, przejmując np. dane poufne.

By uniknąć takiego scenariusza, musimy zachować ostrożność. Nie łączmy się z niezabezpieczonymi sieciami Wi-Fi – one zawsze narażają nas na potencjalne ryzyko. Po wejściu do restauracji zapytajmy także obsługę, jaka jest nazwa zabezpieczonej sieci, z której możemy skorzystać. Dzięki temu nie wpadniemy w sidła cyberprzestępców.

Aktualizuj oprogramowanie urządzeń oraz aplikacji, z których korzystasz

Nieaktualne oprogramowanie to zaproszenie dla oszustów. Najnowsze wersje programów, urządzeń i aplikacji charakteryzują się najwyższą odpornością na włamania oraz szkodliwe działania z zewnątrz. Twórcy regularnie wzmacniają zabezpieczenia i „łatają dziury” w warstwach ochronnych, by chronić swoich użytkowników.

Ignorując dostępne aktualizacje, narażamy się na niebezpieczeństwo. Cyberprzestępcom łatwiej jest przebić się przez stare zapory, bo są mniej skomplikowane i wymagające niż ich najnowocześniejsze odpowiedniki.

zagrozenia bankowości elektronicznej - rady

Aktualizacje zwykle są darmowe, warto więc sięgać po nie regularnie.

Uważaj na phishing

Phishing to nazwa oszustwa internetowego, które ma na celu wyłudzenie informacji o nas samych. Cyberprzestępcom, którzy po nie sięgają, najczęściej zależy na:

  • numerach kart bankowych,
  • hasłach i loginach,
  • listach kontaktów,
  • numerach PESEL, dowodu osobistego itp.

Próby wyłudzenia danych mogą przybierać najróżniejsze formy. Wykorzystywane są do tego np. fałszywe wiadomości:

  • e-mail,
  • SMS,
  • na portalach społecznościowych,
  • za pośrednictwem komunikatorów internetowych.

Czasem do pishingu stosuje się nawet fałszywe strony internetowe. Przypominają oficjalne witryny szanowanych instytucji. Proszą np. o zmianę obecnego hasła w celu poprawy zabezpieczeń lub wykonanie przelewu. Gdy to zrobimy, przestępcy zyskują nasze dane i opróżniają konta, ale i przy okazji wyrządzają inne szkody.

W przypadku zakupów upewnij się, że korzystasz z bezpiecznej strony

Zgodnie z badaniem „Polacy na e-zakupach 2021″ ponad 80 proc. Polaków w poprzednim roku zrobiło zakupy online 7. Polubiliśmy tę metodę, trzeba jednak na nią uważać.

  • Przede wszystkim zawsze zwracajmy uwagę na to, czy jesteśmy na prawdziwej stronie sprzedawcy. Oszuści często podszywają się pod najbardziej znane serwisy aukcyjne i nie tylko.
  • Przed dokonaniem płatności sprawdzajmy, czy wszystkie dane transakcji się zgadzają, a witryna ma właściwe zabezpieczenia.

Wiele sklepów internetowych pozwala na zapisywanie danych do przelewu lub karty kredytowej. W przypadku mało wiarygodnych witryn lepiej tego nie robić, bo w razie cyberataku będziemy musieli błyskawicznie blokować konta czy dostępy do kart.

W sklepach o małej rozpoznawalności warto też płacić jednorazową kartą wirtualną, jeśli taka znajduje się w ofercie naszego banku. Dzięki temu dana witryna nie zyskuje bezpośredniego dostępu do naszego konta bankowego. Pieniądze, które się na nim znajdują, pozostają zatem bezpieczne.

Korzystaj z antywirusa

Wielu cyberprzestępstw da się uniknąć, instalując standardowego antywirusa. Najlepiej, by pochodził on od renomowanego sprzedawcy i cieszył się wysoką skutecznością.

Jednak nawet darmowe rozwiązania zwiększają nasze bezpieczeństwo. Warto zabezpieczyć nimi zarówno smartfon, jak i laptop czy komputer. Prześwietlają strony, które odwiedzamy i uprzedzają, gdy dana witryna wydaje się podejrzana. Analizują także zawartość pobieranych plików, izolując potencjalnie niebezpieczne oprogramowanie.

Podsumowanie — bezpieczeństwo bankowości elektronicznej zależy w dużej mierze od Ciebie

Korzystanie z bankowości elektronicznej to wygoda i szybkość działania. Chętnie robimy zakupy w sklepach internetowych oraz załatwiamy online sprawy bankowe i urzędowe. Dlatego zawsze pamiętajmy, aby zachowywać przy tym ostrożność. Oszustów nie brakuje, a rozwój płatności online sprawia, że co rusz pojawiają się nowe typy nadużyć. Złodzieje są niezwykle pomysłowi. Aby nie dać się nabrać, zawsze stosuj się do powyższych zasad. Dzięki nim Twoje pieniądze i dane będą bezpieczne.

Źródła:

1. https://twitter.com/hashtag/CYBERczujni?

2. https://www.pekao.com.pl/cyberczujni

3. https://zbp.pl/aktualnosci/wydarzenia/Raport-Cyberbezpieczny-Portfel-2022

4. https://cyfrowa.rp.pl/bezpieczenstwo/art35742901-zmasowane-cyberataki-na-instytucje-finansowe-w-polsce

5. – https://www.skef.pl/uwaga-ten-sms-to-oszustwo/

6. – https://policja.pl/pol/aktualnosci/210076,Uwazajmy-na-falszywe-polaczenia-telefoniczne-przestepcow-podszywajacych-sie-pod-.html

7. https://www.wirtualnemedia.pl/artykul/ponad-80-proc-polakow-kupuje-przez-internet-glownie-ubrania-obuwie-i-elektronike

5/5 - (2 votes)
Komentarze (0)
Zostaw komentarz